Русский
  • доверие
  • безопасность
  • auth
  • стартап
  • saas

Доверие и безопасность в Logto

В Logto мы приоритизируем самые строгие меры безопасности для защиты ваших данных и обеспечения вашего доверия к нашим услугам.

Gao
Gao
Founder

Рожденные с открытым исходным кодом, застрахованные открытым исходным кодом

С момента своего основания Logto была построена на основе открытого исходного кода. Мы твердо верим в силу программного обеспечения с открытым исходным кодом, что позволило нам разработать Logto Cloud на основе нашего проекта с открытым исходным кодом.

Исключительный опыт разработчика

Logto служит «источником» и поддерживает прочную связь с глобальным сообществом разработчиков. Этот тесный контакт позволяет нам слушать и отвечать на потребности разработчиков по всему миру, что приводит к выдающемуся опыту разработчика и быстрым итерациям.

Все основные услуги Logto подвергаются публичным проверкам, поскольку мы ценим прозрачность. Мы считаем, что надежная и прозрачная кодовая база является свидетельством нашего технического мастерства и трудолюбия.

Гарантия самостоятельного хостинга

Logto OSS также доступен в версии для самостоятельного размещения. Выбирая Logto Cloud, вы получаете дополнительный слой доверия, зная, что даже в случае невероятного прекращения работы Logto, вы сможете бесшовно перейти на версию для самостоятельного размещения.

На примете у огромного сообщества

Популярные программные продукты с открытым исходным кодом постоянно находятся под пристальным вниманием огромного сообщества разработчиков и экспертов по безопасности. Благодаря приверженности Logto к открытому исходному коду и совместному характеру сообщества с открытым исходным кодом, можно быть уверенным, что любые проблемы безопасности быстро выявляются и устраняются.

Строгое соблюдение стандартов

Logto строго придерживается проверенного в боях открытого стандарта, известного как OpenID Connect, созданного на основе OAuth 2.0. Этот протокол служит надежной основой для наших услуг, обеспечивая гибкость и масштабируемость.

Однако важно понимать, что несоблюдение стандартов протокола может привести к значительным рискам в области безопасности, даже для большой команды. Чтобы узнать больше, прочтите этот блог-пост.

Чтобы обеспечить наивысший уровень безопасности, инженеры Logto хорошо знакомы с внутренним устройством выбранных стандартов и постоянно приоритизируют меры безопасности в ходе своей ежедневной работы, включая технический дизайн и ревью кода.

Принятие DevSecOps для непрерывной безопасности

Помимо традиционных мер безопасности, наша команда внедрила практики DevSecOps, которые бесшовно интегрируют безопасность в наши процессы разработки и внедрения.

Перед каждым изменением кода наши системы автоматически проводят сканирование кода и тесты на проникновение. Этот превентивный подход позволяет нам определить и устранить возможные уязвимости в области безопасности на раннем этапе, обеспечивая то, что наши услуги остаются устойчивыми и способными противостоять новым угрозам.

360-градусная защита с помощью самых современных технологий

Как и вы, мы ценим удобство облачных услуг и решений в виде программного обеспечения. В Logto мы считаем, что некоторые сложные задачи следует доверять профессионалам, и мы используем самые современные технологии для обеспечения комплексной защиты.

Обязательная безопасность, без возможности переговоров

  • Logto никогда не хранит пароли в открытом виде; они шифруются с помощью алгоритма Argon2.
  • Вся коммуникация между любой стороной и облаком Logto строго осуществляется с помощью шифрования Transport Layer Security (TLS).
  • Внутренние связи в Logto также требуют TLS или эквивалентных технологий, исключая использование простых соединений.
  • Logto строго избегает использования алгоритмов и библиотек, известных своими уязвимостями в области безопасности.
  • Все услуги облака Logto защищены файрволами Cloudflare и Azure.

Гибкая вычислительная мощность с высокой доступностью

Logto Cloud использует услуги Azure для вычислительных ресурсов. Чтобы обеспечить бесшовный пользовательский опыт, каждый компонент нашей инфраструктуры разработан с учетом гибкости и способности масштабирования вверх или вниз в зависимости от реальной нагрузки. Кроме того, все вычислительные ресурсы настроены на высокую доступность, что обеспечивает готовность нашей инфраструктуры к обработке любого уровня трафика.

Изоляция данных

  • Производственные данные строго разделены от других сред, разрешая только минимальный авторизованный доступ.
  • Каждому арендатору Logto выделяется отдельная роль базы данных и соединение, и мы обеспечиваем Row-Level Security на таблицах данных пользователя. Это гарантирует, что ваши данные остаются изолированными в базе данных. Отдельные базы данных также доступны для корпоративных пользователей.

Защита данных

  • Наши базы данных развертываются в приватной сети в регионе Европы, что эффективно предотвращает прямой доступ из общедоступной сети.
  • Базы данных шифруются на месте, защищая ваши данные даже при их хранении.
  • Регулярные резервные копии баз данных следуют политике географического избыточества, что обеспечивает дополнительный слой защиты.

Мы стремимся поддерживать наивысший уровень доверия и безопасности в Logto. Представленная выше информация отражает ключевые элементы наших многосторонних усилий по обеспечению безопасности. Если у вас есть какие-либо вопросы или проблемы, пожалуйста, не стесняйтесь обращаться к нам по адресу [email protected].