Luottamus ja turvallisuus Logtolla
Logtolla asetamme suurimman painoarvon turvallisuustoimenpiteille suojellaksemme tietojasi ja varmistaaksemme luottamuksesi palveluihimme.
Syntynyt avoimen lähdekoodin perustana, vakuutettu avoimen lähdekoodin kautta
Logto on alusta alkaen rakennettu avoimen lähdekoodin pohjalta. Uskomme vakaasti avoimen lähdekoodin ohjelmistojen voimaan, mikä on mahdollistanut Logto Cloudin kehittämisen avoimen lähdekoodin projektimme päälle.
Poikkeuksellinen kehittäjäkokemus
Logto toimii "ylävirtaan" ja ylläpitää vahvaa yhteyttä maailmanlaajuiseen kehittäjäyhteisöön. Tämä läheinen suhde antaa meille mahdollisuuden kuunnella ja vastata kehittäjien tarpeisiin ympäri maailmaa, mikä johtaa erinomaiseen kehittäjäkokemukseen ja nopeisiin iteraatioihin.
Logton kaikki ydintoiminnot käyvät läpi julkisia tarkastuksia, sillä arvostamme avoimuutta. Uskomme, että vahva ja avoin koodipohja on osoitus teknisestä kyvykkyydestämme ja työmoraalistamme.
Itse isännöity varmuus
Logto OSS on saatavilla myös itse isännöitynä versiona. Valitsemalla Logto Cloudin saat lisäkerroksen luottamusta, sillä voit olla varma, että jopa epätodennäköisessä Logton lopettamisen tapauksessa voit saumattomasti siirtyä itse isännöityyn versioon.
Valvottu laajalla yhteisöllä
Suositut avoimen lähdekoodin ohjelmistot ovat jatkuvasti laajan kehittäjä- ja turvallisuusasiantuntijayhteisön tarkkailun alla. Logton sitoutumisella avoimen lähdekoodin ja avoimen lähdekoodin yhteisön yhteistyön luonteella, voidaan varmistaa, että kaikki turvallisuusongelmat tuodaan nopeasti esille ja ratkaistaan.
Tiukka standardien noudattaminen
Logto noudattaa huolellisesti taistelukokeiltua avointa standardia nimeltä OpenID Connect, joka on rakennettu OAuth 2.0 -protokollan päälle. Tämä protokolla tarjoaa vankan perustan palveluillemme, tarjoten sekä joustavuutta että skaalautuvuutta.
On kuitenkin tärkeää ymmärtää, että protokollan standardien tiukan noudattamatta jättäminen voi aiheuttaa merkittäviä turvallisuusriskejä, jopa suurelle tiimille. Lue tämä blogikirjoitus saadaksesi lisätietoja.
Jotta saavutetaan korkein turvallisuustaso, Logton insinöörit ovat hyvin perillä valittujen standardien sisäisistä toiminnoista ja asettavat turvallisuustoimenpiteet jatkuvasti etusijalle päivittäisessä työssään, mukaan lukien tekninen suunnittelu ja koodin tarkistus.
DevSecOpsin omaksuminen jatkuvaa turvallisuutta varten
Perinteisten turvallisuustoimenpiteiden lisäksi tiimimme on ottanut käyttöön DevSecOps-käytännöt, jotka saumattomasti integroivat turvallisuuden kehitys- ja käyttöönottoprosesseihimme.
Ennen jokaista koodimuutosta järjestelmämme suorittavat automaattisesti koodin skannauksen ja tunkeutumistestauksen. Tämä ennakoiva lähestymistapa antaa meille mahdollisuuden tunnistaa ja korjata mahdolliset turvallisuuden heikkoudet varhaisessa vaiheessa, varmistaen että palvelumme pysyvät vahvoina ja kestävinä nousevilta uhilta.
360 asteen suojaus uusimpien teknologioiden avulla
Aivan kuten sinäkin, arvostamme pilvipalveluiden ja ohjelmisto palveluna -ratkaisujen kätevyyttä. Logtolla uskomme, että tietyt monimutkaiset haasteet tulisi uskoa ammattilaisten hoidettavaksi, ja käytämme huipputeknologioita varmistaaksemme kattavan turvallisuuden.
Pakotettu turvallisuus, ei neuvoteltavissa
- Logto ei koskaan tallenna salasanoja selväkielisinä; ne salataan Argon2 -algoritmilla.
- Kaikki viestintä minkä tahansa tahon ja Logto Cloudin välillä on tiukasti pakotettu käyttämään Transport Layer Security (TLS) -salausta.
- Sisäiset viestit Logton sisällä vaativat myös TLS- tai vastaavia teknologioita, poistaen selkeiden yhteyksien käytön.
- Logto välttää tiukasti tunnettujen haavoittuvuuksien omaavien algoritmien ja kirjastojen käyttöä.
- Cloudflare ja Azure -palomuurit suojaavat kaikkia Logto Cloud -palveluita.
Joustava laskenta korkean saatavuuden kera
Logto Cloud hyödyntää Azuren palveluita laskentaresursseihin. Tarjotaksemme saumattoman käyttäjäkokemuksen, jokainen infrastruktuurimme komponentti on suunniteltu joustavaksi, kykeneväksi skaalaamaan ylös tai alas reaaliaikaisen kuormituksen mukaisesti. Lisäksi kaikki laskentaresurssit on konfiguroitu korkeaa saatavuutta varten, varmistaen, että infrastruktuurimme on valmis käsittelemään minkä tahansa tason liikennettä.
Tietojen eristys
- Tuotantotiedot on tarkasti erotettu muista ympäristöistä, sallien vain vähimmäista autorizoitua pääsyä.
- Jokaiselle Logto-vuokralaiselle allokoidaan oma tietokantarooli ja -yhteys, ja käytämme Row-Level Security -turvallisuutta käyttäjädatan taulukoissa. Tämä varmistaa, että tietosi pysyvät eristettyinä tietokannassa. Omat tietokannat ovat myös saatavilla yrityskäyttäjille.
Tietojen suojaus
- Tietokantamme on sijoitettu yksityiseen verkkoon Euroopan alueella, mikä estää suoran pääsyn julkisesta verkosta.
- Tietokannat on salattu levossa, mikä turvaa tietosi jopa varastointipaikassa.
- Säännölliset tietokantavarmuuskopiot seuraavat geo-redundanttia politiikkaa, tarjoten lisäkerroksen suojaa.
Olemme sitoutuneet ylläpitämään korkeinta luottamuksen ja turvallisuuden tasoa Logtolla. Yllä esitetyt tiedot edustavat keskeisiä osia kattavista turvallisuustoimistamme. Jos sinulla on kysymyksiä tai huolenaiheita, älä epäröi ottaa meihin yhteyttä osoitteessa [email protected].