सुरक्षा
Astravera में सुरक्षा
हम सुरक्षा को प्रथम-श्रेणी सुविधा के रूप में मानते हैं। शांत डिफ़ॉल्ट, ऑडिट किए गए घटक, कोई तृतीय-पक्ष ट्रैकर नहीं।
हम आपकी सुरक्षा कैसे करते हैं
शांत डिफ़ॉल्ट जो अपनी जगह कमाते हैं
प्रमाणीकरण
डिफ़ॉल्ट रूप से पासकीज़, बैकअप के रूप में ईमेल + पासवर्ड के साथ। Business प्लान पर SAML और OIDC।
दर सीमा
हर सार्वजनिक एंडपॉइंट पर प्रति-IP और प्रति-खाता सीमाएँ। बर्स्ट-सहनशील, दुरुपयोग-असहनशील।
ऑडिट लॉग
हर साइन-इन, भूमिका परिवर्तन और एडमिन क्रिया रिकॉर्ड, हस्ताक्षरित और निर्यात योग्य है।
एन्क्रिप्शन
ट्रांज़िट में TLS 1.3। आराम पर AES-256। कुंजियाँ शेड्यूल पर घुमाई जाती हैं।
टेनेंट पृथक्करण
वर्कस्पेस के बीच कठोर पृथक्करण। कोई क्रॉस-टेनेंट क्वेरी नहीं, कोई साझा कैश नहीं।
कोई तृतीय-पक्ष ट्रैकर नहीं
कोई एनालिटिक्स पिक्सेल नहीं, कोई विज्ञापन नेटवर्क नहीं, कोई सेशन रीप्ले नहीं। मार्केटिंग साइट शून्य तृतीय-पक्ष स्क्रिप्ट लोड करती है।
आपका डेटा कहाँ रहता है
EU और US क्षेत्र
ग्राहक डेटा आज EU या US क्षेत्रों में रहता है। क्षेत्र पिनिंग Business प्लान पर उपलब्ध है। पूरी उप-प्रोसेसर सूची सार्वजनिक है।
भेद्यता की रिपोर्ट करना
कुछ मिला? हमें बताएँ।
हम सेफ़ हार्बर के साथ ज़िम्मेदार प्रकटीकरण नीति चलाते हैं: सद्भावनापूर्ण शोध जो इसका पालन करता है, अधिकृत है और हमारी ओर से कोई कानूनी कार्रवाई नहीं होगी। ईमेल करें या security.txt का उपयोग करें; हम एक कार्य दिवस के भीतर पुष्टि करते हैं और फ़िक्स जारी होने पर आपको श्रेय देते हैं। हम सशुल्क बग बाउंटी कार्यक्रम नहीं चलाते।
- ईमेल:[email protected]
- security.txt:/.well-known/security.txt
- स्वीकृति SLA:एक कार्य दिवस के भीतर।