보안
Astravera의 보안
우리는 보안을 일급 기능으로 다룹니다. 조용한 기본값, 감사된 구성 요소, 제3자 트래커 없음.
우리가 당신을 보호하는 방법
자리값을 하는 조용한 기본값
인증
기본은 패스키, 백업으로 이메일 + 비밀번호. Business 요금제에서 SAML과 OIDC.
속도 제한
모든 공개 엔드포인트에 걸쳐 IP별 및 계정별 제한. 버스트에는 관대하고, 남용에는 엄격합니다.
감사 로그
모든 로그인, 역할 변경, 관리자 작업이 기록되고, 서명되며, 내보낼 수 있습니다.
암호화
전송 중 TLS 1.3. 저장 시 AES-256. 키는 정기적으로 교체됩니다.
테넌트 격리
워크스페이스 간 강력한 격리. 테넌트 간 쿼리 없음, 공유 캐시 없음.
제3자 트래커 없음
분석 픽셀 없음, 광고 네트워크 없음, 세션 리플레이 없음. 마케팅 사이트는 외부 스크립트를 전혀 로드하지 않습니다.
데이터가 있는 곳
EU와 US 리전
고객 데이터는 현재 EU 또는 US 리전에 있습니다. Business 요금제에서 리전 고정이 가능합니다. 전체 하위 처리자 목록은 공개되어 있습니다.
취약점 신고
발견하셨나요? 알려주세요.
당사는 세이프 하버가 포함된 책임 있는 공개 정책을 운영합니다. 이를 준수하는 선의의 연구는 승인되며 당사가 법적 조치를 취하지 않습니다. 이메일을 보내거나 security.txt를 사용하세요. 영업일 기준 1일 이내에 확인하고 수정 사항 공개 시 크레딧을 드립니다. 유료 버그 바운티는 운영하지 않습니다.
- 이메일:[email protected]
- security.txt:/.well-known/security.txt
- 확인 응답 SLA:영업일 기준 1일 이내.