Logtoでの信頼とセキュリティ
Logtoでは、あなたのデータを保護し、私たちのサービスに対するあなたの信頼を確保するために、最高のセキュリティ対策を優先しています。
オープンソースとして生まれ、オープンソースによって保証される
Logtoはその発生からオープンソースの基盤に基づいて構築されました。私たちはオープンソースソフトウェアの力を強く信じており、それにより私たち自身のオープンソースプロジェクトの上にLogtoクラウドを開発することができました。
卓越した開発者体験
Logtoは"上流"として機能し、グローバルな開発者コミュニティとの強固なつながりを保持しています。この密接な関係によって、私たちは世界中の開発者のニーズを聞き、応えることができ、優れた開発者体験と迅速な反復を実現しています。
Logtoの全てのコアサービスは公開監査を受けることになっています。これは、私たちが透明性を重視していることの表れです。堅固で透明なコードベースは、私たちの技術力と作業倫理の証となります。
自己ホスティングによる保証
Logto OSSは自己ホスティング版としても利用可能です。Logtoクラウドを選択することで、つまり、Logtoが中止されるという不確定要素がある場合でも、自己ホ スティング版にシームレスに移行できるという信頼の一層の保証を得ることになります。
大規模なコミュニティによるウォッチ
人気のあるオープンソースソフトウェアは、大規模な開発者コミュニティとセキュリティ専門家の詳細な監視の対象となっています。Logtoのオープンソースへのコミットメントとオープンソースコミュニティの協力的な性質により、任意のセキュリティ問題が素早く明らかにされ、解決されることが保証されています。
厳格な標準の遵守
Logtoは、OpenID Connectという名前の実戦検証済みのオープンスタンダード([OAuth 2.0](https://www.rfc-editor.org/rfc/rfc6749に基づいて構築されています)に厳格に準拠しています。このプロトコルは、私たちのサービスに対して固体の基礎を提供し、柔軟性と拡張性の両方を提供します。
しかし、重要なのは、プロトコルの標準を厳密に従わない場合、大規模なチームであっても、重大なセキュリティリスクを抱える可能性があるということを理解することです。このブログ投稿を読んで詳しく知ってください。
最高レベルのセキュリティを確保するために、Logtoのエンジニアは選択された標準の内部的な機能をよく理解し、日々の業務、技術設計、コードレビューを通じてセキュリティ対策を優先しています。
継続的なセキュリティのための DevSecOps の採用
従来のセキュリティ対策とは別に、私たちのチームは DevSecOps の実践を導入しており、これによりセキュリティが私たちの開発とデプロイメントのプロセスにシームレスに統合されています。
各コード変更の前に、私たちのシステムは自動的にコードスキャンと侵入テストを行います。このプロアクティブなアプローチにより、私たちは早期段階で潜在的なセキュリティ弱点を特定し、修正することができます。これにより、私たちのサービスは新たに出現する脅威に対して強固で、レジリエントに維持されます。
最新技術による 360 度の保護
あなたと同様に、私たちはクラウドサービスとソフトウェア・アズ・ア・サービスの便利さを理解しています。Logtoでは、複雑度の高い課題は専門家に任せるべきだと考えており、最先端の技術を用いて全面的なセキュリティを確保しています。
強制的なセキュリティ、議論の余地なし
- Logtoはパスワードをプレイテキストで保存しません。それらはArgon2アルゴリズムを使用して暗号化されます。
- いかなるパーティとLogtoクラウドとの間の全ての通信は、Transport Layer Security(TLS)暗号化を厳格に強制します。
- Logto内の内部通信には、TLSまたは同等の技術が必要で、プレーンコネクションの使用は排除されます。
- Logtoは、セキュリティの脆弱性が知られているアルゴリズムとライブラリの使用を厳格に避けます。
- CloudflareとAzureのファイアウォールが全てのLogtoクラウドサービスを保護しています。
高可用性を持つ柔軟な計算
Logtoクラウドは計算リソースのためにAzureサービスを活用しています。シームレスなユーザーエクスペリエンスを提供するために、私たちのインフラの各コンポーネントは、リアルタイムのワークロード要件に基づいてアップスケールまたはダウンスケールできるように設計されています。さらに、全ての計算リソースは高可用性で設定されており、どんなレベルのトラフィックでも処理できるようにインフラが準備されています。
データの隔離
- プロダクションデータは、他の環境から厳格に分離され、最小限の権限付きアクセスのみが許されています。
- Logtoの各テナントには専用のデータベースロールと接続が割り当てられ、私たちがRow-Level Securityをユーザーデータテーブルに適用します。これにより、データベース内のあなたのデータが隔離されたままになります。エンタープライズユーザーには専用のデータベースが用意されています。
データ保護
- データベースはヨーロッパリージョンのプライベートネットワーク内にデプロイされています。これにより、公開ネットワークからの直接アクセスが効果的に防止されます。
- データベースは休止中も暗号化され、保存中でもあなたのデータを保護します。
- データベースの定期バックアップは地理的冗長性のポリシーに従い、追加の保護層を提供します。
私たちは、Logtoにおける信頼とセキュリティの最高レベルの維持に尽力しています。以上が、私たちの包括的なセキュリティ努力の主要要素を示すものです。もしご質問や懸念がありましたら、遠慮なく[email protected]までお問い合わせください。