Logto 的信任與安全

開源誕生，依靠開源保障#

自誕生起，Logto 就建立在開源基礎之上。我們堅信開源軟件的力量，使我們能夠在我們的開源項目基礎上開發 Logto Cloud。

卓越的開發者體驗#

Logto 作為 "上游"，與全球開發者社區保持緊密聯繫。這種密切的關係讓我們能夠聆聽並響應世界各地開發者的需求，帶來卓越的開發者體驗和快速迭代。

Logto 的所有核心服務都經過公開審計，因為我們重視透明度。我們相信，強大且透明的代碼庫是我們技術實力和工作倫理的標誌。

自我託管的保障#

Logto OSS 也有提供自我託管版本。選擇 Logto Cloud 使你多了一層信任，知道即使在 Logto 不再運營的情況下，你也可以無縫轉向自我託管版本。

由廣大社區監察#

流行的開源軟件受到廣大開發者和安全專家社區的持續審查。由於 Logto 致力於開源以及開源社區的合作性質，可以確保任何安全問題都能快速浮現並得到解決。

嚴格遵循標準#

Logto 嚴格遵循經過實戰考驗的開放標準 OpenID Connect，該標準基於 OAuth 2.0。此協議為我們的服務提供了堅實的基礎，既靈活又可擴展。

然而，重要的是要了解，未能嚴格遵循協議的標準可能會帶來重大的安全風險，即使是對於一個大型團隊。閱讀此 博客文章 來了解更多。

為確保最高水平的安全，Logto 的工程師精通所選標準的內部工作，並在日常工作中不斷優先考慮安全措施，包括技術設計和代碼審查。

擁抱 DevSecOps 以持續安全#

除了傳統安全措施外，我們的團隊還實施了 DevSecOps 實踐，無縫地將安全集成到我們的開發和部署過程中。

在每次代碼更改之前，我們的系統會自動進行代碼掃描和滲透測試。這種前瞻性的方法讓我們能夠在早期階段識別並糾正潛在的安全漏洞，確保我們的服務在面對新興威脅時保持堅固和高可用性。

通過最新技術的360度保護#

就像你一樣，我們也欣賞雲服務和軟件即服務解決方案的便利。在 Logto，我們相信某些複雜的挑戰應交由專業人士處理，我們採用最先進的技術來確保全面的安全。

加強安全，不可協商#

• Logto 絕不以明文形式存儲密碼；它們使用 Argon2 算法加密。
• 任何一方與 Logto Cloud 之間的所有通信都必須使用 傳輸層安全 (TLS) 加密強制實施。
• Logto 內部通信也要求使用 TLS 或等效技術，杜絕使用純文本連接。
• Logto 嚴格避免使用已知存在安全漏洞的算法和庫。
• Cloudflare 和 Azure 防火牆保護所有 Logto Cloud 服務。

靈活的計算，具有高可用性#

Logto Cloud 利用 Azure 服務提供計算資源。為了提供無縫的用戶體驗，我們基礎架構的每個組件都被設計為靈活的，可以根據實時工作負載需求進行擴展。此外，所有計算資源都配置為高可用性，確保我們的基礎架構準備好應對任何級別的流量。

數據隔離#

• 生產數據嚴格地與其他環境隔離，只允許最小化的授權訪問。
• 每個 Logto 租戶都被分配了專用的數據庫角色和連接，我們在用戶數據表上執行 行級安全性。這確保了你的數據在數據庫內保持隔離。專用數據庫也可供企業用戶使用。

數據保護#

• 我們的數據庫部署在歐洲地區的私人網絡內，有效防止從公網的直接訪問。
• 數據庫在保存時加密，保護你的數據即使在存儲中也不被洩露。
• 定期的數據庫備份遵循地區冗餘策略，提供了一層額外的保護。

我們承諾在 Logto 維護最高水平的信任和安全。上述信息代表我們全面安全工作的重要元素。如果你有任何問題或疑慮，請通過[email protected]隨時聯繫我們。