Nothing Special   »   [go: up one dir, main page]

信任和安全

在 Logto,我们非常重视信任和安全。我们采取了各种措施来确保我们的服务安全,并建立了一个基于信任的社区。

banner

以开放和透明建立信任

figure

开源起步,开源保障

Logto OSS 可作为自托管选项使用。当你使用 Logto Cloud 时,这为你提供了额外的保障,因为即使在 Logto 停止服务的不太可能的情况下,你也能无缝切换到你的自托管版本。

      卓越的开发者体验
      自托管保障
      由庞大的社区监督
figure

严格遵守开放标准

Logto 严格遵循经过实战验证的开放标准 OpenID Connect,该标准建立在 OAuth 2.0 之上。此协议为我们的服务提供了坚实的基础,既灵活又可扩展。我们还支持 SAML 以满足企业级需求。

    figure

    你的数据,你来掌控

    Logto Cloud 提供多个区域(欧洲、澳大利亚和美国)进行数据托管,让你可以选择最适合你需求的位置。我们还为你提供导出或删除数据的协助,确保你可以完全掌控你的信息。

      通过最新技术实现 360 度保护

      就像你一样,我们也欣赏云服务和软件即服务解决方案的便利性。在 Logto,我们相信某些复杂的挑战应该交给专业人士,我们运用最先进的技术来确保全面的安全。

      强制安全,不容谈判

      灵活且高可用的计算

          灵活的基础设施
          计算资源配置实现高可用性
          自动故障转移和灾难恢复

      数据隔离

          生产数据严格分离
          每个 Logto 租户都分配了一个专用数据库连接
          对用户数据表实施 行级安全 (RLS)

      数据保护

          数据库静态加密
          定期数据库备份遵循地理冗余策略
          实施私有网络
      SOC logo

      SOC 2 Type I

      Logto 已通过 AICPA SOC 2 Type I 认证,以验证我们的安全性、可用性和保密性控制。随着 Type II 审计的临近,我们旨在进一步展示我们对安全和合规的承诺。

      采用 DevSecOps 实现持续安全

      在每次代码更改之前,我们的系统都会自动执行代码扫描和渗透测试。这种主动的方法使我们能够在早期阶段识别和纠正潜在的安全漏洞,确保我们的服务在面对新兴威胁时仍然稳健和有韧性。

      DevSecOps flow

      使用 Logto Cloud 解锁更多功能

      在 Logto Cloud 体验安全和信任