Modelo ng Seguridad
Paano pinoprotektahan ng CASTOVIA ang iyong operasyon, data, subscriber, at infrastructure.
Seguridad ng Platform
SaaS Control Plane: Ang Castovia ay isang managed SaaS. Walang source code na ibinibigay. Walang opsyon para sa self-hosting. Ang infrastructure ay pinamamahalaan ng Castovia.
Tenant Isolation: Bawat provider ay gumagana sa isang logically isolated tenant. Hindi ma-a-access ng mga provider ang data, subscriber, stream, o configuration ng ibang provider.
RBAC (Role-Based Access Control): Apat na role: super_admin, admin (provider), supplier, viewer. Ang bawat role ay may mahigpit na nakapirming permission.
Plan Enforcement: 7-tier plan model na may soft + hard enforcement sa antas ng API. Aktibo ang hard enforcement sa mga kritikal na commercial route.
Authentication at Access
Password Security: Naka-hash ang mga password gamit ang bcrypt. Walang plaintext storage para sa admin/supplier account.
Node Authentication: Nag-a-authenticate ang mga provider node gamit ang scoped, per-node server token na maaaring i-rotate nang hiwalay mula sa admin dashboard.
Rate Limiting: Ang login, signup, contact form, at API endpoint ay may rate limit bawat IP upang maiwasan ang brute-force attacks.
Session Management: Mga session na nakabatay sa JWT na may 24-oras na expiration.
Suspicious Activity Detection: Awtomatikong pagtukoy at pag-log ng kahina-hinalang mga pattern ng login.
Proteksyon ng Data
No sourceUrl Exposure: Ang internal stream source URL ay hindi kailanman inilalantad sa end-user device o client-side code.
No storagePath Exposure: Ang internal storage path ay nananatiling server-side lamang.
Signed Playback URLs: Ang mga playback URL ay may limitadong oras at cryptographically signed. Ang mga expired na URL ay tinatanggihan.
Signed Playback Metadata: Ang end-user device ay tumatanggap lamang ng ligtas na metadata. Walang detalye ng internal infrastructure.
Audit Logs: Nilo-log ang mga administrative action para sa pananagutan.
Seguridad ng CDN/DRM Credentials
CDN API Keys: Naka-store na naka-encrypt sa database. Hindi kailanman ibinabalik sa mga API response. Naka-redact sa UI.
DRM Secrets: Naka-store na naka-encrypt. Hindi kailanman inilalantad sa client device. Walang raw license secrets sa application logs.
No Origin Secret Exposure: Ang origin secrets ng CDN ay hindi kailanman inilalantad sa end-user device.
Seguridad ng Stripe at Billing
Stripe Secret Key: Server-side lamang. Hindi kailanman inilalantad sa client-side code o API response.
Webhook Signature Verification: Lahat ng event ng Stripe webhook ay sine-verify gamit ang HMAC signature bago iproseso.
Idempotent Processing: Ang mga webhook event ay dini-deduplicate upang maiwasan ang double-processing.
Publishable Key: Ang publishable key lamang (read-only) ang ginagamit sa client-side checkout flow.
Legal na Posisyon at Pag-iwas sa Pang-aabuso
No Content Provision: Hindi nagbibigay, nagho-host, o namamahagi ng TV/video content ang Castovia. Ang mga provider ang ganap na responsable sa mga legal na karapatan sa content.
Abuse Reporting: May pampublikong mekanismo para sa pag-uulat ng abuso. Ang mga ulat ay nire-review at inaaksyunan.
Account Suspension: Inilalaan ng Castovia ang karapatang suspindihin ang mga account na ilegal na namamahagi ng content.
Log Preservation: Maaaring panatilihin ang mga kaugnay na log kung kinakailangan ng batas para sa compliance.
Acceptable Use Policy: Dapat sumang-ayon ang lahat ng provider. Ang mga paglabag ay maaaring magresulta sa agarang suspensyon.