在 Logto 的信任和安全

诞生于开源，由开源保证#

自开创以来，Logto 就建立在开源的基础之上。我们坚信开源软件的力量，这使我们能够在我们的开源项目的基础上开发 Logto Cloud。

优秀的开发者体验#

Logto 作为 "上游"，与全球开发者社区保持紧密联系。这种密切关系使我们能够聆听和回应全球开发者的需求，从而提供出色的开发者体验和迅速的迭代。

Logto 的所有核心服务都接受公开审计，因为我们重视透明。我们相信，强大且透明的代码库是我们技术实力和工作道德的证明。

自我托管的保证#

Logto OSS 也可用作自我托管的版本。通过选择 Logto Cloud，你将获得额外的信任层，知道即使在 Logto 意外停产的不太可能的情况下，你也可以无缝地转移到自托管版本。

被庞大的社区关注#

流行的开源软件一直处于开发者和安全专家的庞大社区的持续审查之下。有了 Logto 对开源的承诺，以及开源社区的协作性质，可以确保任何安全问题都能迅速显现并解决。

严格遵守标准#

Logto 严格遵守经过严密测试的开放标准，即OpenID Connect，构建在 OAuth 2.0 的基础上。这种协议为我们的服务提供了坚实的基础，提供了灵活性和可扩展性。

然而，有必要理解的是，如果不严格遵循协议的标准，即使是大团队也可能带来重大的安全风险。阅读这篇博客文章以了解更多。

为确保最高级别的安全，Logto 的工程师精通所选标准的内部运作，并在他们的日常工作，包括技术设计和代码审查中持续优先考虑安全措施。

采纳 DevSecOps 实现持续的安全#

除了传统的安全措施，我们的团队还实施了 DevSecOps 的实践，这将安全无缝地整合到我们的开发和部署流程中。

在每次代码更改之前，我们的系统会自动进行代码扫描和渗透测试。这种积极的方式使我们能够在早期发现并纠正潜在的安全弱点，确保我们的服务在面临新兴威胁时仍然强大和弹性。

通过最新技术实现 360 度保护#

就像你一样，我们也欣赏云服务和软件即服务解决方案的便利。在 Logto，我们相信某些复杂的挑战应该交给专业人士，并且我们采用最新技术确保全面的安全。

实施安全，不容妥协#

• Logto 绝不存储明文密码；它们使用 Argon2 算法进行加密。
• 任何一方与 Logto Cloud 之间的所有通信都必须通过 Transport Layer Security (TLS) 加密进行严格执行。
• Logto 内部的通信也需要 TLS 或等效的技术，从而消除了使用明文连接的需求。
• Logto 严格避免使用已知有安全漏洞的算法和库。
• Cloudflare 和 Azure 防火墙保护所有的 Logto Cloud 服务。

能够高速运行的通用计算#

Logto Cloud 利用 Azure 服务进行计算资源方面的需要。为了提供无缝的用户体验，我们的每一个结构部分都设计成灵活性，以便根据实时工作负载要求进行收缩或扩张。此外，所有计算资源都配置为高可用性，确保我们的基础设施随时准备应对任何级别的流量。

数据隔离#

• 生产数据严格与其他环境隔离，只允许最少的授权访问。
• 每个 Logto 租户都分配了一个专用的数据库角色和连接，我们在用户数据表上执行 Row-Level Security。这确保了你的数据在数据库中的独立性。专用数据库也可供企业用户使用。

数据保护#

• 我们的数据库部署在欧洲地区的私有网络内，有效地阻止了公共网络的直接访问。
• 数据库在静态时被加密，即使在存储过程中也能保护你的数据。
• 定期的数据库备份遵循地域冗余策略，提供额外的保护层。

我们致力于在 Logto 维持最高级别的信任和安全。以上提供的信息表明了我们全面安全努力的关键元素。如果你有任何疑问或关注，请随时通过 [email protected] 联系我们。