Confiança e segurança na Logto
Na Logto, priorizamos as mais rigorosas medidas de segurança para proteger seus dados e garantir sua confiança em nossos serviços.
Nascida open-source, garantida por open-source
Desde sua criação, a Logto foi construída com base em fundações open-source. Acreditamos firmemente no poder do software open-source, o que nos permitiu desenvolver a Logto Cloud em cima do nosso projeto open-source.
Experiência excepcional para desenvolvedores
A Logto funciona como o "upstream" e mantém uma forte conexão com a comunidade global de desenvolvedores. Esse relacionamento próximo nos permite ouvir e responder às necessidades dos desenvolvedores em todo o mundo, resultando em uma experiência de desenvolvimento excepcional e iterações rápidas.
Todos os principais serviços da Logto passam por auditorias públicas, pois valorizamos a transparência. Acreditamos que uma base de código robusta e transparente é um testemunho da nossa capacidade técnica e ética de trabalho.
Garantia auto-hospedada
Logto OSS também está disponível na versão auto-hospedada. Ao escolher a Logto Cloud, você obtém uma camada adicional de confiança, sabendo que mesmo no improvável caso de descontinuação da Logto, você pode fazer a transição sem problemas para a versão auto-hospedada.
Observada por uma vasta comunidade
Softwares open-source populares estão sob constante escrutínio de uma vasta comunidade de desenvolvedores e especialistas em segurança. Com o compromisso da Logto com o open-source e a natureza colaborativa da comunidade open-source, pode ser garantido que quaisquer questões de segurança são rapidamente trazidas à luz e resolvidas.
Adesão rigorosa a padrões
A Logto adere meticulosamente ao padrão aberto testado em batalha conhecido como OpenID Connect, construído sobre OAuth 2.0. Este protocolo fornece uma base sólida para nossos serviços, oferecendo flexibilidade e escalabilidade.
No entanto, é crucial entender que a falha em seguir estritamente os padrões do protocolo pode introduzir riscos significativos de segurança, mesmo para uma grande equipe. Leia este post no blog para saber mais.
Para garantir o mais alto nível de segurança, os engenheiros da Logto conhecem bem o funcionamento interno dos padrões escolhidos e priorizam continuamente as medidas de segurança em seu trabalho diário, incluindo design técnico e revisão de código.
Adotando DevSecOps para segurança contínua
Além das medidas de segurança convencionais, nossa equipe implementou práticas de DevSecOps, que integram perfeitamente a segurança em nossos processos de desenvolvimento e implantação.
Antes de cada mudança de código, nossos sistemas realizam automaticamente a verificação do código e testes de penetração. Essa abordagem proativa nos permite identificar e corrigir possíveis vulnerabilidades de segurança em um est ágio inicial, garantindo que nossos serviços permaneçam robustos e resilientes contra ameaças emergentes.
Proteção de 360 graus através das últimas tecnologias
Assim como você, apreciamos a conveniência dos serviços em nuvem e das soluções software-as-a-service. Na Logto, acreditamos que certos desafios complexos devem ser confiados a profissionais, e empregamos tecnologias de ponta para garantir uma segurança abrangente.
Segurança forçada, não-negociável
- A Logto nunca armazena senhas em texto simples; elas são criptografadas usando o algoritmo Argon2.
- Toda a comunicação entre qualquer parte e a Logto Cloud é estritamente forçada a usar criptografia Transport Layer Security (TLS).
- As comunicações internas dentro da Logto também requerem TLS ou tecnologias equivalentes, eliminando o uso de conexões sem criptografia.
- A Logto evita estritamente o uso de algoritmos e bibliotecas conhecidos por terem vulnerabilidades de segurança.
- Firewalls Cloudflare e Azure protegem todos os serviços da Logto Cloud.
Computação flexível com alta disponibilidade
Logto Cloud aproveita os serviços Azure para recursos de computação. Para proporcionar uma experiência de usuário perfeita, cada componente da nossa infraestrutura é projetado para ser flexível, capaz de aumentar ou diminuir com base nas exigências de carga de trabalho em tempo real. Além disso, todos os recursos de computação são configurados para alta disponibilidade, garantindo que nossa infraestrutura esteja pronta para lidar com qualquer nível de tráfego.
Isolamento de dados
- Os dados de produção são rigorosamente separados de outros ambientes, permitindo apenas acesso autorizado mínimo.
- Cada inquilino da Logto recebe um papel de banco de dados dedicado e conexão, e aplicamos Segurança em Nível de Linha nas tabelas de dados do usuário. Isso garante que seus dados permaneçam isolados dentro do banco de dados. Bancos de dados dedicados também estão disponíveis para usuários empresariais.
Proteção de dados
- Nossos bancos de dados são implantados dentro de uma rede privada na região da Europa, impedindo efetivamente o acesso direto a partir da rede pública.
- Os bancos de dados são criptografados em repouso, protegendo seus dados mesmo em armazenamento.
- Backups regulares do banco de dados seguem uma política geo-redundante, fornecendo uma camada adicional de proteção.
Estamos comprometidos em manter o mais alto nível de confiança e segurança na Logto. As informações fornecidas acima representam os elementos-chave dos nossos esforços de segurança abrangentes. Se tiver alguma dúvida ou preocupação, não hesite em nos contatar em [email protected].