信任和安全性

在 Logto,我們非常重視信任和安全性。我們採取了各種措施來確保我們服務的安全性,並建立了一個以信任為基礎的社區。

banner

以開放和透明的方式建立信任

figure

誕生於開源,由開源保險

Logto OSS 可作為一個自托管選項。當使用 Logto Cloud 時,知道即使在 Logto 突然停止服務的情況下,你仍然可以無縫過渡到自托管版本,這為你提供了一層額外的保險。

  • 卓越的開發者體驗
  • 自托管保證
  • 受大量社區監督
figure

嚴格遵守開放標準

Logto 嚴格遵循經過實踐驗證的開放標準 OpenID Connect,該標準是構建在 OAuth 2.0 基礎上的。此協議為我們的服務提供了穩固的基礎,同時提供靈活性和可擴展性。我們還支持 SAML 以滿足企業範圍內的需求。

    figure

    你的數據,由你控制

    Logto Cloud 提供多個地區(歐洲、澳洲和美國)的數據託管,讓你可以選擇最符合你需要的位置。我們還提供你需要的支持來導出或刪除你的數據,確保你可以完全掌控你的信息。

      通過最新技術提供 360 度保護

      就像你一樣,我們欣賞雲服務和軟件即服務解決方案的便利性。在 Logto,我們相信應該將某些複雜的挑戰交給專業人士,我們採用最先進的技術來確保全面的安全性。

      強制安全,不容妥協

      靈活且高度可用的計算

      • 靈活的基礎設施
      • 為高可用性配置的計算資源
      • 自動故障轉移和災難恢復

      數據隔離

      • 生產數據嚴格分離
      • 每個 Logto 租戶都分配了專用的數據庫連接
      • 在用戶數據表中強制 行級安全性 (RLS)

      數據保護

      • 數據庫在靜止狀態下加密
      • 定期數據庫備份遵循地理冗餘策略
      • 強制使用私人網絡
      SOC logo

      SOC 2 Type I

      Logto 通過了 AICPA SOC 2 Type I 認證,以驗證安全性、可用性和機密性控制。隨著 Type II 審核的臨近,我們旨在進一步展示我們對安全性和合規性的承諾。

      採用 DevSecOps 以持續保障安全

      在每次代碼變更之前,我們的系統會自動執行代碼掃描和滲透測試。這種主動的方法使我們能夠及早識別和修復潛在的安全漏洞,確保我們的服務在面對新興威脅時保持強韌和穩定。

      DevSecOps flow

      解鎖更多功能,使用 Logto Cloud

      在 Logto Cloud 體驗安全和信任