信任和安全性
在 Logto,我們非常重視信任和安全性。我們採取了各種措施來確保我們服務的安全性,並建立了一個以信任為基礎的社區。
以開放和透明的方式建立信任
誕生於開源,由開源保險
Logto OSS 可作為一個自托管選項。當使用 Logto Cloud 時,知道即使在 Logto 突然停止服務的情況下,你仍然可以無縫過渡到自托管版本,這為你提供了一層額外的保險。
- 卓越的開發者體驗
- 自托管保證
- 受大量社區監督
嚴格遵守開放標準
Logto 嚴格遵循經過實踐驗證的開放標準 OpenID Connect,該標準是構建在 OAuth 2.0 基礎上的。此協議為我們的服務提供了穩固的基礎,同時提供靈活性和可擴展性。我們還支持 SAML 以滿足企業範圍內的需求。
你的數據,由你控制
Logto Cloud 提供多個數據托管區域(歐洲和美國),讓你可以選擇最符合你需求的位置。我們還提供所需的幫助來導出或刪除數據,確保你完全掌控你的信息。
通過最新技術提供 360 度保護
就像你一樣,我們欣賞雲服務和軟件即服務解決方案的便利性。在 Logto,我們相信應該將某些複雜的挑戰交給專業人士,我們採用最先進的技術來確保全面的安全性。
強制安全,不容妥協
- Argon2 算法
- 要求 傳輸層安全性 (TLS) 加密
- 多層防火牆保護
靈活且高度可用的計算
- 靈活的基礎設施
- 為高可用性配置的計算資源
- 自動故障轉移和災難恢復
數據隔離
- 生產數據嚴格分離
- 每個 Logto 租戶都分配了專用的數據庫連接
- 在用戶數據表中強制 行級安全性 (RLS)
數據保護
- 數據庫在靜止狀態下加密
- 定期數據庫備份遵循地理冗餘策略
- 強制使用私人網絡
SOC 2 Type I
Logto 通過了 AICPA SOC 2 Type I 認證,以驗證安全性、可用性和機密性控制。隨著 Type II 審核的臨近,我們旨在進一步展示我們對安全性和合規性的承諾。
採用 DevSecOps 以持續保障安全
在每次代碼變更之前,我們的系統會自動執行代碼掃描和滲透測試。這種主動的方法使我們能夠及早識別和修復潛在的安全漏洞,確保我們的服務在面對新興威脅時保持強韌和穩定。
