信任和安全
在 Logto ,我們非常重視信任和安全。我們已採取各種措施來確保我們服務的安全性,並建立了一個以信任為基礎的社群。
以開放和透明贏得信任
誕生於開源,由開源保證
Logto OSS 提供自託管選項。當您使用 Logto Cloud 時,它為您提供了額外的保障,讓您知道即使在 Logto 停止服務的情況下,您仍可以無縫地過渡到自託管版本。
- 卓越的開發者體驗
- 自託管保障
- 由龐大的社群監督
嚴格遵循開放標準
Logto 嚴格遵循經受考驗的開放標準 OpenID Connect,這標準是基於 OAuth 2.0 架構之上的。此協議為我們的服務提供了堅實的基礎,同時具備靈活性和可擴展性。我們還支持 SAML 以滿足企業的需求。
您的數據,您掌控
Logto Cloud 在多個地區(歐洲和美國)提供數據託管服務,允許您選擇最適合您需求的位置。我們還提供您所需的協助來導出或刪除您的數據,確保您完全掌控您的信息。
通過最新技術實現 360 度保護
和您一樣,我們欣賞雲服務和軟件即服務解決方案的便捷功能。在 Logto,我們相信某些複雜的挑戰應該託付專業人士,我們使用先進的技術來確保全面的安全。
執行不可協商的安全性
- Argon2 算法
- 需要 傳輸層安全性(TLS) 加密
- 多層防火牆保護
靈活且高可用的計算
- 靈活的基礎設施
- 為高可用性配置的計算資源
- 自動故障轉移和災難恢復
數據隔離
- 生產數據嚴格分離
- 每個 Logto 租戶都分配了一個專用的資料庫連接
- 在用戶數據表上強制執行 行級安全性
數據保護
- 資料庫在靜止狀態下加密
- 定期備份數據庫遵循地理冗餘政策
- 強制實行私有網路
SOC 2 Type I
Logto 已通過 AICPA SOC 2 Type I 認證,以驗證其安全性、可用性和機密性控制。我們計劃進行的 Type II 審計進一步展示了我們對安全和合規性的承諾。
採用 DevSecOps 實現持續安全
在每次代碼更改之前,我們的系統會自動執行代碼掃描和滲透測試。這種前瞻性的方法使我們能夠在早期階段識別和糾正潛在的安全漏洞,確保我們的服務對新興威脅保持堅固和彈性。
