Français
  • confiance
  • securite
  • auth
  • startup
  • saas

Confiance et sécurité chez Logto

Chez Logto, nous accordons la priorité aux mesures de sécurité les plus strictes pour protéger vos données et garantir votre confiance dans nos services.

Gao
Gao
Founder

Né open-source, assuré par open-source

Depuis sa création, Logto a été construit sur des fondations open-source. Nous croyons fermement en la puissance du logiciel open-source, ce qui nous a permis de développer Logto Cloud sur la base de notre projet open-source.

Expérience exceptionnelle pour les développeurs

Logto sert de "source" et maintient une forte connexion avec la communauté mondiale des développeurs. Cette relation étroite nous permet d'écouter et de répondre aux besoins des développeurs du monde entier, ce qui se traduit par une expérience exceptionnelle pour les développeurs et des itérations rapides.

Tous les services principaux de Logto font l'objet d'audits publics, car nous accordons de la valeur à la transparence. Nous croyons qu'une base de code robuste et transparente est un témoignage de notre compétence technique et de notre éthique de travail.

Assurance auto-hébergée

Logto OSS est également disponible en version auto-hébergée. En choisissant Logto Cloud, vous gagnez une couche supplémentaire de confiance, sachant que même dans l'éventualité peu probable de l'arrêt de Logto, vous pouvez passer en douceur à la version auto-hébergée.

Surveillé par une vaste communauté

Les logiciels open-source populaires sont sous la surveillance constante d'une vaste communauté de développeurs et d'experts en sécurité. Avec l'engagement de Logto en faveur de l'open-source et la nature collaborative de la communauté open-source, on peut s'assurer que tout problème de sécurité est rapidement mis en lumière et résolu.

Respect strict des normes

Logto adhère minutieusement à la norme ouverte éprouvée connue sous le nom de OpenID Connect, basée sur OAuth 2.0. Ce protocole fournit une base solide pour nos services, offrant à la fois flexibilité et scalabilité.

Cependant, il est crucial de comprendre que le non-respect strict des normes du protocole peut introduire des risques de sécurité significatifs, même pour une grande équipe. Lisez ce blog post pour en savoir plus.

Pour garantir le plus haut niveau de sécurité, les ingénieurs de Logto sont bien informés sur le fonctionnement interne des normes choisies et donnent la priorité aux mesures de sécurité dans leur travail quotidien, y compris la conception technique et la revue de code.

Adoption de DevSecOps pour une sécurité continue

En plus des mesures de sécurité conventionnelles, notre équipe a mis en œuvre des pratiques DevSecOps, qui intègrent parfaitement la sécurité dans nos processus de développement et de déploiement.

Avant chaque modification de code, nos systèmes effectuent automatiquement une analyse de code et des tests de pénétration. Cette approche proactive nous permet d'identifier et de rectifier les éventuelles faiblesses de sécurité à un stade précoce, garantissant que nos services restent robustes et résilients face aux menaces émergentes.

Protection à 360 degrés grâce aux dernières technologies

Tout comme vous, nous apprécions la commodité des services cloud et des solutions en tant que service. Chez Logto, nous pensons que certains défis complexes devraient être confiés à des professionnels, et nous utilisons des technologies de pointe pour garantir une sécurité complète.

Sécurité renforcée, non négociable

  • Logto ne stocke jamais les mots de passe en clair ; ils sont cryptés en utilisant l'algorithme Argon2.
  • Toute communication entre une partie quelconque et Logto Cloud est strictement imposée en utilisant le chiffrement Transport Layer Security (TLS).
  • Les communications internes au sein de Logto nécessitent également le TLS ou des technologies équivalentes, éliminant l'utilisation de connexions en clair.
  • Logto évite strictement l'utilisation d'algorithmes et de bibliothèques connus pour avoir des vulnérabilités de sécurité.
  • Les pare-feu de Cloudflare et Azure protègent tous les services de Logto Cloud.

Calcul flexible avec une grande disponibilité

Logto Cloud utilise les services Azure pour les ressources de calcul. Pour offrir une expérience utilisateur sans faille, chaque composant de notre infrastructure est conçu pour être flexible, capable de monter ou de descendre en fonction des exigences de charge de travail en temps réel. De plus, toutes les ressources de calcul sont configurées pour une grande disponibilité, assurant que notre infrastructure est prête à gérer tout niveau de trafic.

Isolation des données

  • Les données de production sont rigoureusement séparées des autres environnements, autorisant uniquement un accès minimal autorisé.
  • Chaque locataire de Logto se voit attribuer un rôle et une connexion de base de données dédiés, et nous appliquons la Sécurité au niveau des lignes sur les tables de données des utilisateurs. Cela garantit que vos données restent isolées au sein de la base de données. Des bases de données dédiées sont également disponibles pour les utilisateurs d'entreprise.

Protection des données

  • Nos bases de données sont déployées au sein d'un réseau privé dans la région Europe, ce qui empêche efficacement l'accès direct depuis le réseau public.
  • Les bases de données sont cryptées au repos, ce qui protège vos données même lorsqu'elles sont stockées.
  • Les sauvegardes régulières de la base de données suivent une politique géo-redondante, offrant une couche supplémentaire de protection.

Nous nous engageons à maintenir le plus haut niveau de confiance et de sécurité chez Logto. Les informations fournies ci-dessus représentent les éléments clés de nos efforts de sécurité complets. Si vous avez des questions ou des préoccupations, n'hésitez pas à nous contacter à [email protected].