Logto'da Güven ve Güvenlik
Logto'da, verilerinizi korumak ve hizmetlerimize olan güveninizi sağlamak için en üst düzeyde güvenlik önlemlerine öncelik veriyoruz.
Açık kaynak doğdu, açık kaynak tarafından sigortalandı
Kuruluşundan itibaren Logto, açık kaynaklı temellere dayanılarak inşa edildi. Açık kaynaklı yazılımın gücüne sıkı bir şekilde inanıyoruz. Bu bize, açık kaynaklı projemizin üzerine Logto Cloud'u geliştirmemizi sağladı.
Sıradışı geliştirici deneyimi
Logto, "yukarı akıştaki" yazılım olarak hizmet eder ve küresel geliştirici topluluğu ile güçlü bir bağlantıyı korur. Bu yakın ilişki, geliştiricilerin ihtiyaçlarını dünya çapında dinleme ve yanıt verme yeteneğimiz anlamına gelir, bu da sıradışı bir geliştirici deneyimi ve hızlı döngüleri sonuçlar.
Logto'nun tüm çekirdek hizmetleri, şeffaflığı değerlendirdiğimiz için kamu denetimlerinden geçer. Sağlam ve şeffaf bir kod tabanının, teknik kabiliyetlerimize ve çalışma etiğimize bir övgü olduğuna inanıyoruz.
Kendi barındırma güvencesi
Logto OSS da bir self-hosted sürüm olarak mevcuttur. Logto Cloud'u seçerek, Logto'nun devredışı olması durumunda bile kendinize ek bir güven katmanı kazandığınızı bilirsiniz ve bu da self-hosted sürüme sorunsuz bir şekilde geçiş yapabilirsiniz.
Büyük bir topluluk tarafından izleniyor
Popüler açık kaynaklı yazılımlar, geniş bir geliştirici ve güvenlik uzmanları topluluğu tarafından sürekli olarak denetlenir. Logto'nun açık kaynaklı yazılıma olan bağlılığı ve açık kaynaklı topluluğun işbirlikçi doğası sayesinde, herhangi bir güvenlik sorununun hızla gündeme getirilip çözüldüğü garanti edilir.
Standartlara sıkı uyum
Logto, savaşta test edilmiş açık standardı olan OpenID Connect, OAuth 2.0 üzerine inşa edilmiş bir protokole titizlikle uyar. Bu protokol, hizmetlerimiz için sağlam bir temel sağlar, esneklik ve ölçeklenebilirlik sunar.
Ancak, protokolün standartlarına sıkı bir şekilde uymamanın, büyük bir ekip için bile önemli güvenlik riskleri doğurabileceğini anlamak önemlidir. Daha fazlasını öğrenmek için bu blog yazısını okuyun.
Yüksek düzeyde güvenliği sağlamak için, Logto'nun mühendisleri, seçilen standartların iç işleyişinde çok iyi bilgili olup, günlük çalışmalarında, teknik tasarım ve kod incelemeleri dahil olmak üzere, güvenlik önlemlerini sürekli önceliklendirir.
Sürekli güvenlik için DevSecOps'u Benimseme
Konvansiyonel güvenlik önlemlerinin yanı sıra, ekibimiz DevSecOps uygulamalarını da hayata geçirdi, bu da güvenliği geliştirme ve dağıtma süreçlerimize sorunsuz bir şekilde entegre eder.
Her kod değişikliğinden önce, sistemlerimiz otomatik olarak kod taraması ve penetrasyon testleri gerçekleştirir. Bu proaktif yaklaşım, potansiyel güvenlik zayıf noktalarını erken bir aşamada belirlememizi ve düzeltmemizi sağlar, hizmetlerimizin yeni tehditlere karşı güçlü ve dirençli kalmasını sağlar.
En son teknolojiler aracılığıyla 360 derece koruma
Bizim gibi siz de bulut hizmetlerinin ve yazılım- hizmet çözümlerinin rahatlığını takdir edersiniz. Logto'da, belirli karmaşık zorlukların profesyonellere emanet edilmesi gerektiğine inanıyoruz ve kapsamlı güvenliği sağlamak için en modern teknolojileri kullanıyoruz.
Güçlendirilmiş güvenlik, pazarlık konusu olmayan
- Logto, asla şifreleri düz metin halinde saklamaz; Argon2 algoritması kullanılarak şifrelenirler.
- Herhangi bir parti ve Logto Cloud arasındaki tüm iletişim, Transport Layer Security (TLS) şifrelemesi kullanılarak sıkı bir şekilde sağlanır.
- Logto içindeki iç iletişimlerde de TLS veya eşdeğer teknolojiler gereklidir, düz bağlantıların kullanımını ortadan kaldırır.
- Logto, güvenlik açıkları olduğu bilinen algoritmaların ve kütüphanelerin kullanımından kesinlikle kaçınır.
- Cloudflare ve Azure güvenlik duvarları, tüm Logto Cloud hizmetlerini korur.
Yüksek kıyılabilirlik ile esnek hesaplama
Logto Cloud, hesaplama kaynakları için Azure hizmetlerinden yararlanır. Kusursuz bir kullanıcı deneyimi sunmak için, altyapımızın her bileşeni, gerçek zamanlı iş yükü gereksinimlerine dayalı olarak yukarı veya aşağı ölçeklendirme yeteneğine sahip olacak şekilde tasarlandı. Ek olarak, tüm hesaplama kaynakları, altyapımızın herhangi bir trafik seviyesine hazır olmasını sağlamak için yüksek kıyılabilirlik için yapılandırılmıştır.
Veri izolasyonu
- Üretim verisi, sadece minimal yetkili erişime izin vererek diğer ortamlardan sıkı bir şekilde ayrılır.
- Her Logto kiracısına, veri tablolarında Satır-Seviye Güvenliği uyguladığımız ve verilerinizin veritabanı içinde izole kaldığını sağladığımız özel bir veritabanı rolü ve bağlantısı ayrılır. Kurumsal kullanıcılar için özel veritabanları da mevcuttur.
Veri koruma
- Veritabanlarımız, halka açık ağdan doğrudan erişimi etkili bir şekilde engelleyen Avrupa bölgesindeki özel bir ağ içinde konuşlandırılmıştır.
- Veritabanları, verilerinizi hatta depolama durumunda bile korur, dinlenirken şifrelenirler.
- Düzenli veritabanı yedeklemeleri, coğrafi olarak fazlalık politikası izler, ekstra bir koruma katmanı sağlar.
Logto'da en yüksek güvenlik ve güven seviyesini sürdürmeye kararlıyız. Yukarıda sağlanan bilgiler, kapsamlı güvenlik çabalarımızın ana unsurlarını temsil ediyor. Herhangi bir sorunuz veya endişeniz varsa, lütfen [email protected] adresinden bizimle iletişime geçmekten çekinmeyin.