Bezbednosni model
Kako Castovia štiti vaše operacije, podatke, pretplatnike i infrastrukturu.
Bezbednost platforme
SaaS kontrolni sloj: Castovia je upravljani SaaS. Izvorni kod se ne isporučuje. Ne postoji opcija samostalnog hostovanja. Infrastrukturom upravlja Castovia.
Izolacija tenanta: Svaki provajder radi u logički izolovanom tenant-u. Provajderi ne mogu pristupiti podacima, pretplatnicima, strimovima ili konfiguraciji drugih provajdera.
RBAC (Role-Based Access Control): Četiri uloge: super_admin, admin (provajder), supplier, viewer. Svaka uloga ima strogo ograničene dozvole.
Primena plana: Model plana sa 7 nivoa sa mekim i strogim sprovođenjem na nivou API-ja. Strogo sprovođenje je aktivno na kritičnim komercijalnim rutama.
Autentifikacija i pristup
Bezbednost lozinki: Lozinke su heširane pomoću bcrypt. Nema skladištenja u običnom tekstu za administratorske/supplier naloge.
Autentifikacija čvorova: Provajderski čvorovi se autentifikuju pomoću tokena servera sa ograničenim opsegom, po čvoru, koji se mogu nezavisno rotirati iz administratorske kontrolne table.
Ograničenje brzine: Login, signup, kontakt forme i API endpoint-i imaju ograničenje po IP adresi kako bi se sprečili brute-force napadi.
Upravljanje sesijama: Sesije zasnovane na JWT sa istekom od 24 sata.
Detekcija sumnjive aktivnosti: Automatska detekcija i beleženje sumnjivih obrazaca prijavljivanja.
Zaštita podataka
Bez izlaganja sourceUrl: Interni URL-ovi izvora strimova nikada se ne izlažu uređajima krajnjih korisnika ili kodu na klijentskoj strani.
Bez izlaganja storagePath: Interne putanje skladišta ostaju samo na strani servera.
Potpisani URL-ovi za reprodukciju: URL-ovi za reprodukciju su vremenski ograničeni i kriptografski potpisani. Istekli URL-ovi se odbijaju.
Potpisani metapodaci za reprodukciju: Uređaji krajnjih korisnika dobijaju samo bezbedne metapodatke. Nema detalja o internoj infrastrukturi.
Audit logovi: Administrativne radnje se beleže radi odgovornosti.
Bezbednost CDN/DRM kredencijala
CDN API ključevi: Čuvaju se šifrovani u bazi podataka. Nikada se ne vraćaju u API odgovorima. Zamagljeni su u UI.
DRM tajne: Čuvaju se šifrovane. Nikada nisu izložene klijentskim uređajima. Nema sirovih licenci tajni u logovima aplikacije.
Bez izlaganja origin tajni: CDN origin tajne nikada nisu izložene uređajima krajnjih korisnika.
Bezbednost Stripe i naplate
Stripe Secret Key: Samo na strani servera. Nikada nije izložen u kodu na klijentskoj strani ili u API odgovorima.
Verifikacija potpisa webhook-a: Svi Stripe webhook događaji se verifikuju HMAC potpisom pre obrade.
Idempotentna obrada: Webhook događaji se deduplikuju kako bi se sprečila dvostruka obrada.
Publishable Key: U toku checkout tokova na klijentskoj strani koristi se samo publishable key (samo za čitanje).
Pravno pozicioniranje i sprečavanje zloupotrebe
Bez obezbeđivanja sadržaja: Castovia ne obezbeđuje, ne hostuje i ne distribuira TV/video sadržaj. Provajderi su u potpunosti odgovorni za zakonska prava na sadržaj.
Prijava zloupotrebe: Javni mehanizam za prijavu zloupotrebe. Prijave se pregledaju i preduzimaju se mere.
Suspendovanje naloga: Castovia zadržava pravo da suspenduje naloge koji ilegalno distribuiraju sadržaj.
Čuvanje logova: Relevantni logovi mogu biti sačuvani tamo gde je to zakonski potrebno radi usklađenosti.
Politika prihvatljive upotrebe: Svi provajderi moraju da je prihvate. Kršenja mogu rezultirati trenutnom suspenzijom.