信頼とセキュリティ
Logto では、信頼とセキュリティを非常に重視しています。サービスのセキュリティを確保するためにさまざまな対策を講じ、信頼に基づくコミュニティを構築しました。
オープンと透明性による信頼
オープンソースから生まれ、オープンソースで保険をかける
Logto OSSは自己ホスト型オプションとして利用可能です。Logto のサービスが終了しても、自己ホスト型バージョンにシームレスに移行できるため、Logto Cloud を使用する際に追加の保険層を提供します。
- 卓越した開発者体験
- 自己ホスト型の保証
- 広範なコミュニティによる監視
オープン標準に厳密に従う
Logto は、OpenID ConnectとOAuth 2.0という実績のあるオープン標準に厳密に従います。このプロトコルは、柔軟性とスケーラビリティを提供する堅実な基盤を提供します。また、企業全体のニーズを満たすためにSAMLもサポートしています。
あなたのデータ、あなたが制御
Logto Cloud はデータホスティング用に複数の地域(ヨーロッパ、オーストラリア、アメリカ)を提供しており、ニーズに最も適した場所を選択できます。また、データをエクスポートまたは削除するための支援を提供し、情報を完全に制御できるようにします。
最新技術による 360 度の保護
クラウドサービスとソフトウェア・アズ・ア・サービス ソリューションの便利さを私たちも評価しています。Logto では、複雑な課題は専門家に任せるべきだと考え、最先端の技術を駆使して包括的なセキュリティを確保しています。
強制的なセキュリティ、非交渉
- Argon2 アルゴリズム
- 多層ファイアウォール保護
柔軟で高可用性の計算基盤
- 柔軟なインフラストラクチャ
- 高可用性のために構成されたコンピューティングリソース
- 自動フェイルオーバーと災害復旧
データの分離
- 本番データは厳密に分離される
- 各 Logto テナントには専用のデータベース接続が割り当てられる
- ユーザーデータテーブルに行レベルセキュリティを適用
データ保護
- データベースは保存時に暗号化される
- 定期的なデータベースバックアップは地理的冗長性ポリシーに従う
- プライベートネットワークを強制する
SOC 2 Type I
Logto は、セキュリティ、可用性、および機密性の管理を検証するために、AICPA SOC 2 Type I 認証を受けています。Type II 監査も進行中であり、セキュリティとコンプライアンスへのコミットメントをさらに示す予定です。
継続的なセキュリティのための DevSecOps の採用
コード変更前にシステムが自動的にコードスキャンとペネトレーションテストを実行します。この積極的なアプローチにより、潜在的なセキュリティの弱点を早期に特定して修正することができ、サービスが新たな脅威に対して健全かつ強靭であり続けることを保証します。
