繁體中文(台灣)
  • 信任
  • 安全
  • auth
  • startup
  • saas

在 Logto 之中的信任與安全性

在 Logto,我們優先考慮最高的安全措施來保護你的資料,並確保你對我們服務的信任。

Gao
Gao
Founder

開放原始碼保障由開放原始碼保險

自從其誕生,Logto 就建立在開放原始碼的基礎之上。我們堅信開放原始碼軟體的力量,使我們能夠在我們的開放原始碼專案之上開發 Logto Cloud。

優秀的開發者體驗

Logto 作為「上游」,並與全球開發者社群保持緊密聯繫。這種密切的關係使我們能夠傾聽並回應全球開發者的需求,從而帶來卓越的開發者體驗和快速的迭代。

Logto 的所有核心服務都經過公開審核,因為我們重視透明度。我們相信,穩健且透明的代碼庫是我們技術實力和工作倫理的證明。

自我託管保證

Logto OSS 也可用作自我託管的版本。選擇 Logto Cloud,你會獲得額外的信任保障,知道即使在 Logto 停止運營的罕見情況下,你也可以無縫過渡到自我託管版本。

受廣大社群監督

受歡迎的開放原始碼軟體受到廣大開發者和安全專家的不斷審視。隨著 Logto 對開放原始碼的承諾和開放原始碼社群的協作性質,可以確保任何安全問題會迅速被揭示和解決。

嚴格遵循標準

Logto 嚴謹地遵循經過實戰考驗的開放標準 OpenID Connect,其建立在 OAuth 2.0 之上。此協議為我們的服務提供了一個堅實的基礎,提供靈活性和可擴展性。

然而,必須了解的是,如果未能嚴格遵循此協議的標準,即使是大型團隊也可能引入重大的安全風險。閱讀此 部落格文章 以了解更多信息。

為確保最高級別的安全性,Logto 的工程師精通所選標準的內部運作,並在日常工作中持續優先考慮安全措施,包括技術設計和代碼審查。

擁抱 DevSecOps 以持續安全

除了常規安全措施之外,我們的團隊還實施了 DevSecOps 實踐,將安全性無縫集成到我們的開發和部署流程中。

在每次代碼更改之前,我們的系統會自動執行代碼掃描和滲透測試。這種前瞻性的方法使我們能夠在早期階段識別和糾正潛在的安全弱點,確保我們的服務在面對新興威脅時能保持強健和有彈性。

通過最新技術提供 360 度保護

就像你一樣,我們也珍惜雲服務和軟體即服務解決方案帶來的便利。在 Logto,我們相信某些複雜的挑戰應交給專業人士處理,我們使用最尖端的技術來確保全面的安全性。

強制安全,無可協商

  • Logto 從不以明文儲存密碼;它們使用 Argon2 演算法加密。
  • 任何方與 Logto Cloud 之間的所有通信都使用 傳輸層安全性(TLS)加密嚴格執行。
  • Logto 內部通信也需要使用 TLS 或等效技術,消除使用明文連接的情況。
  • Logto 嚴格避免使用已知存在安全漏洞的演算法和庫。
  • Cloudflare 和 Azure 防火牆保護所有 Logto Cloud 服務。

靈活計算與高度可用性

Logto Cloud 利用 Azure 服務作為計算資源。為了提供無縫的用戶體驗,我們基礎設施的每個組件都設計得具有靈活性,能夠根據實時工作負荷要求進行擴展或縮減。此外,所有計算資源都配置為高可用性,確保我們的基礎設施準備好應對任何級別的流量。

資料隔離

  • 生產數據與其他環境嚴格分離,只允許最少的授權訪問。
  • 每個 Logto 租戶都有一個專用的數據庫角色和連接,我們在用戶數據表上執行 行級安全性。這確保你的數據在數據庫內保持隔離。企業用戶也可使用專用數據庫。

資料保護

  • 我們的數據庫部署在歐洲地區的一個私有網路中,有效防止公眾網路的直接訪問。
  • 數據庫在休息時進行加密,即便在存儲中也能保護你的數據。
  • 定期數據庫備份遵循地理冗餘策略,提供額外的保護層。

我們致力於在 Logto 維持最高水平的信任和安全性。上述信息代表了我們全面安全工作的重要元素。如果你有任何問題或疑慮,請不要猶豫,通過 [email protected] 與我們聯絡。