Seguridad integrada en cada capa
Claves API hasheadas y nunca almacenadas en texto plano. Tokens con alcance que restringen, nunca amplían. Aislamiento de tenant en cada consulta.
Defensa en profundidad
Cada solicitud pasa por autenticación, limitación de velocidad, verificación de cuota y aislamiento de tenant.
Hash de claves API
Todas las claves API se hashean con SHA-256 y se almacenan como resúmenes. El texto plano se muestra una sola vez al crearse.
Tokens con alcance
Los tokens firmados con HMAC están vinculados a un índice, origen y TTL específicos. Restringen permisos, nunca los amplían.
Lista de orígenes permitidos
Vincula cada clave API a orígenes específicos. Una clave filtrada no puede agotar tu cuota.
Limitación de velocidad
Throttling por clave y por minuto, aplicado en el servidor. El uso y los límites son visibles en el panel de control.
Aislamiento de tenant
Cada búsqueda está limitada al ID de tu organización. Los accesos entre organizaciones son arquitectónicamente imposibles.
Registro de auditoría
Cada acción administrativa se registra con marca de tiempo, actor y cambio. Disponible en planes Enterprise.
Lanza el Search OS en una tarde
Crea un índice, añade documentos y conecta la búsqueda desde tu app. El plan gratuito cubre un prototipo — los datos se mantienen al actualizar.