Confianza y seguridad en Logto
En Logto, priorizamos las máximas medidas de seguridad para proteger sus datos y garantizar su confianza en nuestros servicios.
Nace de código abierto, asegurado por código abierto
Desde su creación, Logto se ha construido sobre bases de código abierto. Creemos firmemente en el poder del software de código abierto, lo que nos ha permitido desarrollar Logto Cloud basado en nuestro proyecto de código abierto.
Experiencia de desarrollador excepcional
Logto sirve como el "aguas arriba" y mantiene una fuerte conexión con la comunidad global de desarrolladores. Esta estrecha relación nos permite escuchar y responder a las necesidades de los desarrolladores en todo el mundo, lo que resulta en una excelente experiencia del desarrollador y en rápidas iteraciones.
Todos los servicios principales de Logto pasan por auditorías públicas, ya que valoramos la transparencia. Creemos que una base de código robusta y transparente es una prueba de nuestra habilidad técnica y ética de trabajo.
Garantía de alojamiento propio
Logto OSS también está disponible como una versión de alojamiento propio. Al elegir Logto Cloud, se gana una capa adicional de confianza, sabiendo que incluso en el caso improbable de la descontinuación de Logto, puede hacer una transición sin problemas a la versión de alojamiento propio.
Observado por una vasta comunidad
Los software de código abierto populares están bajo constante análisis por parte de una vasta comunidad de desarrolladores y expertos en seguridad. Con el compromiso de Logto con el código abierto y la naturaleza colaborativa de la comunidad de código abierto, se puede garantizar que cualquier problema de seguridad se identifique y resuelva rápidamente.
Rigurosa adhesión a los estándares
Logto adhiere meticulosamente al estándar abierto probado en batalla conocido como OpenID Connect basado en OAuth 2.0. Este protocolo proporciona una base sólida para nuestros servicios, ofreciendo tanto flexibilidad como escalabilidad.
Sin embargo, es crucial entender que el incumplimiento de seguir estrictamente los estándares del protocolo puede introducir riesgos de seguridad significativos, incluso para un equipo grande. Lea esta publicación en el blog para aprender más.
Para garantizar el más alto nivel de seguridad, los ingenieros de Logto están bien versados en el funcionamiento interno de los estándares elegidos y priorizan continuamente las medidas de seguridad en su trabajo diario, incluido el diseño técnico y la revisión de código.
Adoptando DevSecOps para una seguridad continua
Además de las medidas de seguridad convencionales, nuestro equipo ha implementado prácticas de DevSecOps, que integran sin problemas la seguridad en nuestros procesos de desarrollo e implementación.
Antes de cada cambio de código, nuestros sistemas realizan automáticamente análisis de código y pruebas de penetración. Este enfoque proactivo nos permite identificar y corregir posibles debilidades de seguridad en una etapa temprana, asegurando que nuestros servicios permanezcan robustos y resistentes a las amenazas emergentes.
Protección de 360 grados a través de las últimas tecnologías
Al igual que usted, apreciamos la conveniencia de los servicios en la nube y las soluciones de software como servicio. En Logto, creemos que ciertos desafíos complejos deben ser confiados a los profesionales, y empleamos tecnologías de última generación para garantizar una seguridad integral.
Reforzamiento de la seguridad, no negociable
- Logto nunca guarda contraseñas en texto simple; se cifran utilizando el algoritmo Argon2.
- Toda comunicación entre cualquier parte y Logto Cloud se aplica rigurosamente utilizando el cifrado Transport Layer Security (TLS).
- Las comunicaciones internas dentro de Logto también requieren TLS o tecnologías equivalentes, eliminando el uso de conexiones simples.
- Logto evita estrictamente el uso de algoritmos y bibliotecas conocidos por tener vulnerabilidades de seguridad.
- Los firewalls de Cloudflare y Azure protegen todos los servicios de Logto Cloud.
Computación flexible con alta disponibilidad
Logto Cloud utiliza los servicios de Azure para los recursos de computación. Para ofrecer una experiencia de usuario perfecta, cada componente de nuestra infraestructura está diseñado para ser flexible, capaz de aumentar o disminuir según los requisitos de carga de trabajo en tiempo real. Además, todos los recursos de computación están configurados para alta disponibilidad, lo que garantiza que nuestra infraestructura está preparada para manejar cualquier nivel de tráfico.
Aislamiento de datos
- Se separa rigurosamente los datos de producción de otros entornos, permitiendo solo el mínimo acceso autorizado.
- Se asigna a cada inquilino de Logto un rol de base de datos dedicado y conexión, y aplicamos Security at the Row Level en las tablas de datos de los usuarios. Esto asegura que sus datos permanezcan aislados dentro de la base de datos. Las bases de datos dedicadas también están disponibles para usuarios empresariales.
Protección de los datos
- Nuestras bases de datos se implementan en una red privada en la región europea, lo que impide efectivamente el acceso directo desde la red pública.
- Las bases de datos están cifradas en reposo, protegiendo sus datos incluso en el almacenamiento.
- Las copias de seguridad regulares de la base de datos siguen una política geo-redundante, proporcionando una capa adicional de protección.
Estamos comprometidos en mantener el nivel más alto de confianza y seguridad en Logto. La información proporcionada anteriormente representa los elementos clave de nuestros esfuerzos de seguridad exhaustiva. Si tiene alguna pregunta o inquietud, no dude en contactarnos a través de [email protected].