Mfano wa Usalama
Jinsi CASTOVIA inavyolinda operesheni zako, data, wasajili, na miundombinu.
Usalama wa Jukwaa
Jopo la Udhibiti la SaaS: Castovia ni SaaS inayosimamiwa. Hakuna msimbo chanzo unaotolewa. Hakuna chaguo la kujipangia mwenyewe. Miundombinu inasimamiwa na Castovia.
Kutengwa kwa Tenant: Kila mtoa huduma hufanya kazi ndani ya tenant iliyotengwa kimantiki. Watoa huduma hawawezi kufikia data, wasajili, stream, au usanidi wa watoa huduma wengine.
RBAC (Udhibiti wa Ufikiaji Kulingana na Jukumu): Majukumu manne: super_admin, admin (provider), supplier, viewer. Kila jukumu lina ruhusa zilizopunguzwa kwa uthabiti.
Utekelezaji wa Mpango: Mfano wa mpango wa viwango 7 wenye utekelezaji laini + mgumu katika kiwango cha API. Utekelezaji mgumu unatumika kwenye njia muhimu za kibiashara.
Uthibitishaji na Ufikiaji
Usalama wa Nywila: Nywila zimehifadhiwa kwa hash kwa kutumia bcrypt. Hakuna uhifadhi wa maandishi wazi kwa akaunti za admin/supplier.
Uthibitishaji wa Nodi: Nodi za mtoa huduma hujithibitisha kwa tokeni za seva zilizopunguzwa upeo, kwa kila nodi, ambazo zinaweza kuzungushwa kwa kujitegemea kutoka dashboard ya msimamizi.
Uwekaji wa Kikomo cha Omba: Login, signup, fomu za mawasiliano, na API endpoints zimewekewa kikomo cha ombi kwa kila IP ili kuzuia mashambulizi ya brute-force.
Usimamizi wa Vipindi: Vipindi vinavyotegemea JWT vyenye muda wa kuisha wa saa 24.
Ugunduzi wa Shughuli Zenye Shaka: Utambuzi na uandishi wa logi wa kiotomatiki wa mifumo ya login ya kutiliwa shaka.
Ulinzi wa Data
Hakuna Ufichuzi wa sourceUrl: sourceUrl za ndani za chanzo cha stream hazifichuliwi kamwe kwa vifaa vya mtumiaji wa mwisho au msimbo wa upande wa mteja.
Hakuna Ufichuzi wa storagePath: Njia za ndani za storage hubaki upande wa server pekee.
Signed Playback URLs: Playback URLs zina muda mdogo na zimesainiwa kwa kriptografia. URLs zilizokwisha muda hukataliwa.
Signed Playback Metadata: Vifaa vya mtumiaji wa mwisho hupokea metadata salama tu. Hakuna maelezo ya ndani ya miundombinu.
Audit Logs: Vitendo vya kiutawala huandikwa kwenye logi kwa uwajibikaji.
Usalama wa Vitambulisho vya CDN/DRM
Funguo za API za CDN: Vihifadhiwa kwa usimbaji fiche katika hifadhidata. Havirejeshwi kamwe katika majibu ya API. Hufichwa kwenye UI.
Siri za DRM: Vimehifadhiwa kwa usimbaji fiche. Havifichuliwi kamwe kwa vifaa vya mteja. Hakuna siri ghafi za leseni kwenye logi za programu.
Hakuna Ufichuzi wa Siri za Origin: Siri za origin za CDN hazifichuliwi kamwe kwa vifaa vya mtumiaji wa mwisho.
Usalama wa Stripe na Malipo
Stripe Secret Key: Ni upande wa server pekee. Haifichuliwi kamwe kwenye msimbo wa upande wa mteja au majibu ya API.
Uhakiki wa Sahihi ya Webhook: Matukio yote ya webhook ya Stripe huhakikiwa kwa sahihi ya HMAC kabla ya kuchakatwa.
Uchakataji Usio na Marudio: Matukio ya webhook huzidishwa/huondolewa marudio ili kuzuia uchakataji mara mbili.
Publishable Key: Ni publishable key pekee (ya kusoma tu) inayotumiwa kwenye mtiririko wa checkout wa upande wa mteja.
Nafasi ya Kisheria na Kuzuia Matumizi Mabaya
No Content Provision: Castovia haitoi, haihifadhi, wala haisambazi maudhui ya TV/video. Watoa huduma wanawajibika kikamilifu kwa haki za kisheria za maudhui.
Kuripoti Matumizi Mabaya: Utaratibu wa umma wa kuripoti matumizi mabaya. Ripoti hukaguliwa na kuchukuliwa hatua.
Kusitisha Akaunti: Castovia inajiwekea haki ya kusitisha akaunti zinazogawa maudhui kinyume cha sheria.
Uhifadhi wa Logi: Logi husika zinaweza kuhifadhiwa pale inapohitajika kisheria kwa ajili ya utii.
Sera ya Matumizi Inayokubalika: Watoa huduma wote lazima wakubali. Ukiukaji unaweza kusababisha kusitishwa mara moja.