• trust
  • security
  • auth
  • startup
  • saas

ความน่าเชื่อถือและความปลอดภัยที่ Logto

ที่ Logto เราให้ความสำคัญกับมาตรการความปลอดภัยสูงสุดเพื่อปกป้องข้อมูลของคุณและสร้างความเชื่อมั่นในบริการของเรา

Gao
Gao
Founder

เกิดมาจากโอเพ่นซอร์ส ประกันโดยโอเพ่นซอร์ส

ตั้งแต่เริ่มต้น Logto ถูกสร้างขึ้นบนพื้นฐานของโอเพ่นซอร์ส เราเชื่อมั่นในพลังของซอฟต์แวร์โอเพ่นซอร์ส ซึ่งทำให้เราสามารถพัฒนา Logto Cloud บนโครงการโอเพ่นซอร์สของเราได้

ประสบการณ์นักพัฒนาที่ยอดเยี่ยม

Logto ทำหน้าที่เป็น "ต้นน้ำ" และรักษาความเชื่อมโยงที่แข็งแกร่งกับชุมชนนักพัฒนาทั่วโลก ความสัมพันธ์ใกล้ชิดนี้ทำให้เราสามารถรับฟังและตอบสนองความต้องการของนักพัฒนาทั่วโลก ส่งผลให้เกิดประสบการณ์นักพัฒนาที่ยอดเยี่ยมและการพัฒนาที่รวดเร็ว

บริการหลักทั้งหมดของ Logto ผ่านการตรวจสอบสาธารณะ เพราะเราให้คุณค่ากับความโปร่งใส เราเชื่อว่าฐานโค้ดที่แข็งแกร่งและโปร่งใสเป็นสิ่งที่พิสูจน์ถึงความสามารถทางเทคนิคและจริยธรรมในการทำงานของเรา

การประกันการโฮสต์ด้วยตัวเอง

Logto OSS ยังสามารถใช้งานได้ในรูปแบบโฮสต์ด้วยตัวเอง ด้วยการเลือก Logto Cloud คุณจะได้รับความเชื่อมั่นเพิ่มเติม ว่าถึงแม้ในสถานการณ์ที่ Logto ถูกยกเลิก คุณสามารถเปลี่ยนไปใช้เวอร์ชันโฮสต์ด้วยตัวเองได้อย่างไร้รอยต่อ

ถูกจับตามองโดยชุมชนที่กว้างใหญ่

ซอฟต์แวร์โอเพ่นซอร์สยอดนิยมอยู่ภายใต้การตรวจสอบอย่างต่อเนื่องโดยชุมชนนักพัฒนาและผู้เชี่ยวชาญด้านความปลอดภัยขนาดใหญ่ ด้วยความมุ่งมั่นของ Logto ที่มีต่อโอเพ่นซอร์สและธรรมชาติการทำงานร่วมกันของชุมชนโอเพ่นซอร์ส ทำให้อาจมั่นใจได้ว่า ทุกข้อบกพร่องด้านความปลอดภัยจะถูกเปิดเผยและแก้ไขได้อย่างรวดเร็ว

ปฏิบัติตามมาตรฐานอย่างเคร่งครัด

Logto ปฏิบัติตามมาตรฐานโอเพ่นที่ได้รับการพิสูจน์ว่าทำงานได้ดีอย่าง OpenID Connect และสร้างขึ้นบน OAuth 2.0 โปรโตคอลนี้มอบพื้นฐานโซลิดสำหรับบริการของเรา มอบทั้งความยืดหยุ่นและความสามารถในการขยายตัว

อย่างไรก็ตาม การไม่ปฏิบัติตามมาตรฐานของโปรโตคอลอย่างเคร่งครัดอาจเพิ่มความเสี่ยงด้านความปลอดภัยอย่างร้ายแรง แม้แต่ทีมใหญ่เองก็ตาม อ่าน โพสต์บล็อกนี้ เพื่อเรียนรู้เพิ่มเติม

เพื่อให้มั่นใจในระดับสูงสุดของความปลอดภัย วิศวกรของ Logto ที่เข้าใจในรายละเอียดการทำงานของมาตรฐานที่ถูกเลือกอย่างดี และมีการให้ความสำคัญกับมาตรการความปลอดภัยตลอดการทำงานประจำวัน รวมถึงการออกแบบทางเทคนิคและการตรวจทานโค้ด

ยอมรับ DevSecOps เพื่อความปลอดภัยต่อเนื่อง

นอกจากมาตรการความปลอดภัยแบบปกติแล้ว ทีมของเราได้ดำเนินการปฏิบัติ DevSecOps ที่รวมความปลอดภัยเข้ากับกระบวนการพัฒนาและการปรับใช้ของเราได้อย่างราบรื่น

ก่อนการเปลี่ยนแปลงโค้ดแต่ละครั้ง ระบบของเราจะทำการตรวจสอบโค้ดและทดสอบการทะลุเข้าไปในระบบโดยอัตโนมัติ วิธีการเชิงรุกนี้ทำให้เราสามารถระบุและแก้ไขจุดอ่อนด้านความปลอดภัยที่อาจเกิดขึ้นในช่วงแรกได้ เพื่อให้มั่นใจว่าบริการของเรายังคงแข็งแกร่งและยืดหยุ่นต่อภัยคุกคามใหม่ ๆ

การปกป้องแบบ 360 องศาด้วยเทคโนโลยีล่าสุด

เหมือนกับคุณ เราชื่นชมความสะดวกสบายของบริการคลาวด์และโซลูชันซอฟต์แวร์ในรูปแบบบริการ (SaaS) ที่ Logto เราเชื่อว่าความท้าทายที่ซับซ้อนควรถูกมอบหมายให้กับผู้เชี่ยวชาญ และเราใช้เทคโนโลยีล้ำสมัยเพื่อให้มั่นใจในความปลอดภัยอย่างครอบคลุม

ความปลอดภัยที่บังคับใช้ ไม่มีการต่อรอง

  • Logto ไม่เคยจัดเก็บรหัสผ่านเป็นข้อความที่โปร่งใส พวกมันถูกเข้ารหัสโดยใช้อัลกอริทึม Argon2
  • การสื่อสารทั้งหมดระหว่างทุกฝ่ายและ Logto Cloud ถูกบังคับให้ใช้การเข้ารหัส Transport Layer Security (TLS)
  • การสื่อสารภายใน Logto ยังต้องใช้ TLS หรือเทคโนโลยีที่เทียบเท่า ซึ่งกำจัดการใช้การเชื่อมต่อโปร่งใส
  • Logto หลีกเลี่ยงการใช้อัลกอริทึมและห้องสมุดที่ทราบว่ามีช่องโหว่ด้านความปลอดภัย
  • Cloudflare และ Azure firewalls ปกป้องบริการ Logto Cloud ทั้งหมด

การประมวลผลที่ยืดหยุ่นด้วยความพร้อมใช้งานสูง

Logto Cloud ใช้บริการ Azure สำหรับทรัพยากรการประมวลผล เพื่อปกป้องประสบการณ์การใช้งานที่ราบรื่น องค์ประกอบของโครงสร้างพื้นฐานของเราทุกชิ้นถูกออกแบบให้ยืดหยุ่น สามารถปรับขนาดขึ้นหรือลงตามความต้องการของการใช้งานในเวลาจริง นอกจากนี้ทรัพยากรการประมวลผลทั้งหมดถูกกำหนดค่าความพร้อมใช้งานสูง เพื่อให้โครงสร้างพื้นฐานของเราพร้อมรับมือกับการสร้างทราฟฟิกในทุกระดับ

การแยกแยะข้อมูล

  • ข้อมูลการผลิตถูกแยกแยะออกจากสภาพแวดล้อมอื่น ๆ อย่างเข้มงวด โดยอนุญาตให้เข้าถึงเฉพาะส่วนที่มีอำนาจอนุญาต
  • Logto tenant แต่ละรายจะได้รับบทบาทฐานข้อมูลและการเชื่อมต่อที่เฉพาะเจาะจง และเราบังคับใช้ การรักษาความปลอดภัยระดับแถว ในตารางข้อมูลผู้ใช้ ซึ่งทำให้มั่นใจว่าข้อมูลของคุณจะยังคงแยกแยะภายในฐานข้อมูล ฐานข้อมูลที่แยกเจาะจงพร้อมใช้งานสำหรับผู้ใช้ในองค์กร

การปกป้องข้อมูล

  • ฐานข้อมูลของเราถูกปรับใช้ภายในเครือข่ายส่วนตัวในภูมิภาคยุโรป โดยมีการป้องกันการเข้าถึงโดยตรงจากเครือข่ายสาธารณะ
  • ฐานข้อมูลถูกเข้ารหัสเมื่อพัก เพื่อปกป้องข้อมูลของคุณแม้เมื่อเก็บอาจจะอยู่ในที่เก็บ
  • ติดตามการสำรองฐานข้อมูลเป็นประจำตามนโยบายซ้ำซ้อนทางภูมิศาสตร์ เพื่อมอบชั้นความป้องกันเพิ่มเติม

เรามุ่งมั่นที่จะรักษามาตรฐานสูงสุดของความเชื่อมั่นและความปลอดภัยที่ Logto ข้อมูลทั้งหมดที่ให้ไว้ข้างต้นแสดงถึงองค์ประกอบสำคัญของความพยายามด้านความปลอดภัยที่ครอบคลุมของเรา หากคุณมีคำถามหรือข้อกังวลใด ๆ อย่าลังเลที่จะติดต่อเราผ่าน [email protected].