Confiança e segurança na Logto
Na Logto, priorizamos as máximas medidas de segurança para proteger seus dados e garantir sua confiança em nossos serviços.
Nascido open-source, segurado por open-source
Desde a sua concepção, o Logto foi construído sobre fundamentos open-source. Acreditamos firmemente no poder do software open-source, o que nos permite desenvolver o Logto Cloud em cima de nosso projeto open-source.
Experiência excepcional do desenvolvedor
O Logto atua como o "fluxo ascendente" e mantém uma forte conexão com a comunidade global de desenvolvedores. Este relacionamento próximo nos permite ouvir e responder às necessidades dos desenvolvedores em todo o mundo, resultando em uma excelente experiência do desenvolvedor e iterações rápidas.
Todos os serviços principais do Logto passam por auditorias públicas, pois valorizamos a transparência. Acreditamos que uma base de código robusta e transparente é um testemunho de nossa capacidade técnica e ética de trabalho.
Auto-hospedagem garantida
Logto OSS também está disponível como uma versão auto-hospedada. Ao escolher o Logto Cloud, você ganha uma camada adicional de confiança, sabendo que mesmo no improvável caso de interrupção do Logto, você pode fazer a transição para a versão auto-hospedada de maneira transparente.
Vigiado por uma vasta comunidade
Softwares open-source populares estão sob constante escrutínio de uma vasta comunidade de desenvolvedores e especialistas em segurança. Com o compromisso do Logto com o open-source e a natureza colaborativa da comunidade open-source, pode-se garantir que quaisquer problemas de segurança são rapidamente trazidos à luz e resolvidos.
Adesão rigorosa aos padrões
O Logto adere meticulosamente ao padrão aberto testado em batalha conhecido como OpenID Connect, construído com base no OAuth 2.0. Este protocolo fornece uma base sólida para nossos serviços, oferecendo flexibilidade e escalabilidade.
No entanto, é crucial entender que a falha em seguir rigorosamente os padrões do protocolo pode introduzir riscos de segurança significativos, mesmo para uma grande equipe. Leia este post do blog para aprender mais.
Para garantir o mais alto nível de segurança, os engenheiros do Logto são bem versados nos detalhes dos padrões escolhidos e priorizam continuamente as medidas de segurança em seu trabalho diário, incluindo design técnico e revisão de código.
Abraçando o DevSecOps para segurança contínua
Além das medidas de segurança convencionais, nossa equipe implementou práticas de DevSecOps, que integram a segurança de maneira perfeita em nossos processos de desenvolvimento e implantação.
Antes de cada mudança de código, nossos sistemas realizam automaticamente a varredura de código e os testes de penetração. Essa abordagem proativa nos permite identificar e corrigir possíveis fraquezas de segurança em uma fase inicial, garantindo que nossos serviços permaneçam robustos e resilientes contra ameaças emergentes.
Proteção de 360 graus através das tecnologias mais recentes
Assim como você, apreciamos a conveniência dos serviços em nuvem e das soluções de software como serviço. Na Logto, acreditamos que determinados desafios complexos devem ser confiados a profissionais e empregamos tecnologias de ponta para garantir uma segurança abrangente.
Segurança reforçada, inegociável
- O Logto nunca armazena senhas em texto simples; eles são criptografados usando o algoritmo Argon2.
- Toda a comunicação entre qualquer parte e o Logto Cloud é estritamente imposta usando criptografia Transport Layer Security (TLS).
- As comunicações internas dentro do Logto também exigem TLS ou tecnologias equivalentes, eliminando o uso de conexões simples.
- Logto evita estritamente o uso de algoritmos e bibliotecas conhecidos por terem vulnerabilidades de segurança.
- Firewalls Cloudflare e Azure protegem todos os serviços do Logto Cloud.
Computação flexível com alta disponibilidade
O Logto Cloud aproveita os serviços Azure para recursos de computação. Para proporcionar uma experiência do usuário perfeita, cada componente de nossa infraestrutura é projetado para ser flexível, capaz de escalar para cima ou para baixo com base nos requisitos de carga de trabalho em tempo real. Além disso, todos os recursos de computação são configurados para alta disponibilidade, garantindo que nossa infraestrutura esteja pronta para lidar com qualquer nível de tráfego.
Isolamento de dados
- Os dados de produção são rigorosamente separados de outros ambientes, permitindo apenas acesso autorizado mínimo.
- Cada inquilino do Logto recebe um papel e conexão de banco de dados dedicados, e impomos Segurança de nível de linha nas tabelas de dados do usuário. Isso garante que seus dados permaneçam isolados dentro do banco de dados. Bancos de dados dedicados também estão disponíveis para usuários empresariais.
Proteção de dados
- Nossos bancos de dados são implantados em uma rede privada na região da Europa, impedindo efetivamente o acesso direto da rede pública.
- Os bancos de dados são criptografados em repouso, salvaguardando seus dados mesmo em armazenamento.
- Os backups regulares do banco de dados seguem uma política georreduntante, proporcionando uma camada adicional de proteção.
Estamos comprometidos em manter o mais alto nível de confiança e segurança na Logto. As informações fornecidas acima representam os principais elementos de nossos esforços de segurança abrangentes. Se você tiver alguma dúvida ou preocupação, não hesite em nos contatar via [email protected].