Astravera

安全

Astravera 的安全

我们把安全视为一等功能。沉静的默认设置、经审计的组件、无第三方追踪器。

我们如何保护您

默认沉静,且各得其所

  • 身份认证

    默认使用通行密钥,邮箱 + 密码作为备用。Business 套餐支持 SAML 与 OIDC。

  • 速率限制

    对每个 IP 与每个账户在每个公开端点上设有限流。容忍突发,抵御滥用。

  • 审计日志

    每一次登录、角色变更与管理操作都会被记录、签名并可导出。

  • 加密

    传输中使用 TLS 1.3。静态存储使用 AES-256。密钥按计划轮换。

  • 租户隔离

    工作区之间的强隔离。无跨租户查询,无共享缓存。

  • 无第三方追踪器

    无分析像素、无广告网络、无会话回放。营销站点不加载任何第三方脚本。

您的数据存放在哪里

欧盟与美国区域

目前客户数据存放在欧盟或美国区域。Business 套餐支持区域固定。完整的次级处理方清单公开可查。

查看次级处理方阅读隐私政策

报告漏洞

发现了什么?告诉我们。

我们实行带有安全港的负责任披露政策:遵循该政策的善意研究是获得授权的,我们不会因此采取法律行动。请通过邮件或 security.txt 联系;我们将在一个工作日内确认收到,并在修复发布时致谢。我们目前未设立付费漏洞赏金计划。