信任和安全
在 Logto,我们非常重视信任和安全。我们采取了各种措施来确保我们的服务安全,并建立了一个基于信任的社区。
以开放和透明建立信任
开源起步,开源保障
Logto OSS 可作为自托管选项使用。当你使用 Logto Cloud 时,这为你提供了额外的保障,因为即使在 Logto 停止服务的不太可能的情况下,你也能无缝切换到你的自托管版本。
- 卓越的开发者体验
- 自托管保障
- 由庞大的社区监督
严格遵守开放标准
Logto 严格遵循经过实战验证的开放标准 OpenID Connect,该标准建立在 OAuth 2.0 之上。此协议为我们的服务提供了坚实的基础,既灵活又可扩展。我们还支持 SAML 以满足企业级需求。
你的数据,你来掌控
Logto Cloud 提供多个区域(欧洲和美国)进行数据托管,允许你选择最适合你需求的位置。我们还提供导出或删除数据的帮助,确保你完全掌控你的信息。
通过最新技术实现 360 度保护
就像你一样,我们也欣赏云服务和软件即服务解决方案的便利性。在 Logto,我们相信某些复杂的挑战应该交给专业人士,我们运用最先进的技术来确保全面的安全。
强制安全,不容谈判
- Argon2 算法
- 要求 传输层安全 (TLS) 加密
- 多层防火墙保护
灵活且高可用的计算
- 灵活的基础设施
- 计算资源配置实现高可用性
- 自动故障转移和灾难恢复
数据隔离
- 生产数据严格分离
- 每个 Logto 租户都分配了一个专用数据库连接
- 对用户数据表实施 行级安全 (RLS)
数据保护
- 数据库静态加密
- 定期数据库备份遵循地理冗余策略
- 实施私有网络
SOC 2 Type I
Logto 已通过 AICPA SOC 2 Type I 认证,以验证我们的安全性、可用性和保密性控制。随着 Type II 审计的临近,我们旨在进一步展示我们对安全和合规的承诺。
采用 DevSecOps 实现持续安全
在每次代码更改之前,我们的系统都会自动执行代码扫描和渗透测试。这种主动的方法使我们能够在早期阶段识别和纠正潜在的安全漏洞,确保我们的服务在面对新兴威胁时仍然稳健和有韧性。
