Tillit och säkerhet på Logto
På Logto prioriterar vi de högsta säkerhetsåtgärderna för att skydda dina data och säkerställa ditt förtroende för våra tjänster.
Född öppen källkod, försäkrad av öppen källkod
Från dess början har Logto byggts på öppen källkrodsgrund. Vi tror starkt på öppen källkodsmjukvarans kraft, vilket har möjliggjort för oss att utveckla Logto Cloud ovanpå vårt öppen källkrodsprojekt.
Exceptionell utvecklarupplevelse
Logto fungerar som det "uppströms" och upprätthåller en stark koppling till den globala utvecklargemenskapen. Denna nära relation gör att vi kan lyssna på och svara på utvecklares behov världen över, vilket resulterar i en utmärkt utvecklarupplevelse och snabba iterationer.
Alla Logtos kärntjänster genomgår offentliga granskningar, eftersom vi värdesätter transparens. Vi tror att en robust och transparent kodbas är ett bevis på vår tekniska skicklighet och arbetsetik.
Självhostad garanti
Logto OSS finns också som en självhostad version. Genom att välja Logto Cloud får du en extra tillitsnivå, i vetskap om att även i det osannolika fallet med Logtos avveckling, kan du sömlöst övergå till den självhostade versionen.
Granskad av en stor gemenskap
Populära öppen källkodsmjukvaror är under ständig granskning av en stor gemenskap av utvecklare och säkerhetsexperter. Med Logtos engagemang för öppen källkod och den samarbetande naturen hos den öppna källkodsgemenskapen kan det säkerställas att alla säkerhetsproblem snabbt identifieras och löses.
Strikt efterlevnad av standarder
Logto följer noggrant den beprövade öppna standarden känd som OpenID Connect, byggd på OAuth 2.0. Detta protokoll ger en stabil grund för våra tjänster och erbjuder både flexibilitet och skalbarhet.
Det är dock viktigt att förstå att misslyckande med att strikt följa protokollets standarder kan innebära betydande säkerhetsrisker, även för ett stort team. Läs detta blogginlägg för att lära dig mer.
För att säkerställa högsta nivå av säkerhet, är Logtos ingenjörer väl förtrogna med valda standarders inneboende funktioner och prioriterar kontinuerligt säkerhetsåtgärder i det dagliga arbetet, inklusive teknisk design och kodgranskning.
Omfamna DevSecOps för kontinuerlig säkerhet
Förutom konventionella säkerhetsåtgärder, har vårt team implementerat DevSecOps-praktiker, vilket sömlöst integrerar säkerhet i våra utvecklings- och implementeringsprocesser.
Före varje kodändring utför våra system automatiskt kodgranskning och penetrationstester. Detta proaktiva tillvägagångssätt gör det möjligt för oss att identifiera och rätta till potentiella säkerhetssvagheter i ett tidigt skede, vilket säkerställer att våra tjänster förblir robusta och motståndskraftiga mot framväxande hot.
360-graders skydd genom senaste teknologierna
Precis som du uppskattar vi bekvämligheten av molntjänster och programvara-som-en-tjänstlösningar. På Logto tror vi att vissa komplexa utmaningar bör överlåtas till proffs, och vi använder toppmoderna teknologier för att säkerställa omfattande säkerhet.
Genomdriven säkerhet, icke-förhandlingsbar
- Logto lagrar aldrig lösenord i klartext; de krypteras med algoritmen Argon2.
- Alla kommunikationer mellan någon part och Logto Cloud genomförs strikt med kryptering enligt Transport Layer Security (TLS).
- Interna kommunikationer inom Logto kräver också TLS eller likvärdiga teknologier, vilket eliminerar användningen av okrypterade anslutningar.
- Logto undviker strikt användningen av algoritmer och bibliotek kända för att ha säkerhetsbrister.
- Cloudflare och Azure-brandväggar skyddar alla Logto Cloud-tjänster.
Flexibel beräkning med hög tillgänglighet
Logto Cloud utnyttjar Azure-tjänster för beräkningsresurser. För att ge en sömlös användarupplevelse är varje komponent i vår infrastruktur utformad för att vara flexibel, kapabel att skala upp eller ner baserat på den aktuella arbetsbelastningen. Dessutom är alla beräkningsresurser konfigurerade för hög tillgänglighet, vilket säkerställer att vår infrastruktur är redo att hantera vilken trafiknivå som helst.
Dataseparation
- Produktionsdata är rigoröst separerade från andra miljöer, vilket möjliggör endast minimalt auktoriserad åtkomst.
- Varje Logto hyresgäst tilldelas en dedikerad databaseroll och anslutning, och vi genomdriver Row-Level Security på datatabeller för användare. Detta säkerställer att dina data förblir isolerade inom databasen. Dedikerade databaser finns även tillgängliga för företagsanvändare.
Dataskydd
- Våra databaser är utplacerade inom ett privat nätverk i Europaregionen, vilket effektivt förhindrar direktåtkomst från det offentliga nätverket.
- Databaser är krypterade vid vila, vilket skyddar dina data även när de lagras.
- Regelbundna databasbackuper följer en geo-redundant policy, vilket ger ett extra skyddslager.
Vi är engagerade i att upprätthålla högsta möjliga nivå av förtroende och säkerhet på Logto. Informationen ovan representerar nyckelelementen i våra omfattande säkerhetsinsatser. Om du har några frågor eller funderingar, tveka inte att kontakta oss via [email protected].