계층화된 보안. 검증된 관행.
Logto는 엄격한 비밀번호 정책, CAPTCHA, 잠금, 초대 전용 가입 및 서명 키 회전 기능을 내장하여 앱을 보호합니다.
생각할 필요 없는 보안
Logto는 모든 계층의 ID 인프라에 엔터프라이즈급 보안을 탑재하여 사용자를 보호하고, 위험을 줄이며, 제품 개발에 집중할 수 있도록 합니다.
ID 인프라 보호
내부에서 인증을 처리하면 노출이 증가합니다. Logto와 같은 보안 ID 공급자는 앱 로직에서 민감한 데이터를 분리하여 위험을 줄이고 더 안전한 사용자 인증을 보장합니다.
간소화된 접근 관리
Logto는 CAPTCHA, 식별자 잠금, CSRF 보호 및 DoS 방어와 같은 필수 방어 조치를 제공하여 모든 각도에서 �앱을 보호합니다.
보안 모범 사례
Logto는 강력한 비밀번호 정책, 키 회전, 사용자 정지 및 OIDC 백채널 로그아웃과 같은 최신 보안 표준을 자동으로 적용하여 수동 설정이나 누락에 대한 걱정을 덜 수 있습니다.
여기에 맞춰 조정되는 보안
Logto는 다양한 맞춤형 보안 기능을 제공하여 앱의 특정 요구 사항에 맞추어 보호를 조정할 수 있도록 합니다.
CAPTCHA
Google reCAPTCHA Enterprise 또는 Cloudflare Turnstile과 같은 CAPTCHA를 로그인 플로우에 추가하여 자동 봇 공격을 차단하고 악성 트래픽을 차단합니다. 다음과 같은 여러 시나리오에서 작동합니다:
- 로그인
- 가입
- 비밀번호 찾기
구성 가능한 비밀번호 정책
NIST 비밀번호 지침을 따르고 선호하는 보안 수준에 맞게 비밀번호 정책을 맞춤 설정합니다.
식별자 잠금
로그인 시도가 여러 번 실패한 경우 식별자를 일시적으로 잠가서 무차별 공격을 차단하고 사용자 계정을 보호합니다.
초대 전용 가입
초대된 사용자만 안전한 이메일 매직 링크를 통해 가입할 수 있도록 제한합니다. Logto의 일회용 토큰 기능으로 구동되어 안전하고 통제된 온보딩을 보장하며, 대기 목록이나 민감한 플랫폼에 적합합니다.
사용자 정지
데이터나 사용자 기록을 삭제하지 않고 액세스를 차단하기 위해 사용자 계정을 일시적으로 비활성화합니다.
모든 플랜에 대한 핵심 보안 기능
Logto에서 보안은 기본입니다. 고급 기능을 �넘어 핵심 보호는 모든 사용자가 규모에 관계없이 기본적으로 내장되어 있습니다.
서명 키 회전
Logto는 구성 가능한 EC 또는 RSA 키로 JWT 및 쿠키를 보호하고 CLI, API 또는 콘솔을 통해 키 회전을 쉽게 하여 지속적인 보호와 레거시 시스템과의 호환성을 보장합니다.
OIDC 백채널 로그아웃
중앙 집중식 로그아웃을 사용하여 세션 하이재킹과 무단 액세스를 방지합니다. Logto는 OIDC 백채널 로그아웃을 통해 사용자가 로그아웃할 때 모든 연결된 앱이 함께 로그아웃되도록 보장합니다.
CSRF 보호
Logto의 내장된 보안 조치, OIDC 상태 확인, PKCE, CORS 강제 적용 및 안전한 쿠키 처리로 CSRF 공격으로부터 보호하여 신뢰할 수 있는 요청만이 인증 플로우를 시작할 수 있도록 보장합니다.
DoS 보호
Cloudflare, Azure 방화벽, 속도 제한 및 Logto의 확장 가능한 인프라로 플러드 및 애플리케이션 계층 공격을 방어하여 ID 시스템이 압박을 받을 때도 탄력성을 유지하도록 설계되었습니다.