Sécurité intégrée à chaque couche
Clés API hachées et jamais stockées en clair. Tokens limités qui réduisent les permissions, ne les élargissent pas. Isolation des tenants à chaque requête.
Défense en profondeur
Chaque requête passe par l'authentification, la limitation de débit, la vérification du quota et l'isolation des tenants.
Hachage des clés API
Toutes les clés API sont hachées avec SHA-256 et stockées sous forme de condensés. Le texte en clair n'est affiché qu'une seule fois.
Tokens limités
Les tokens signés HMAC sont verrouillés sur un index, une origine et un TTL spécifiques. Ils réduisent les permissions, ne les élargissent jamais.
Liste d'origines autorisées
Associez chaque clé API à des origines spécifiques. Une clé compromise ne peut pas épuiser votre quota.
Limitation de débit
Throttling par clé et par minute, appliqué côté serveur. L'utilisation et les limites sont visibles dans le tableau de bord.
Isolation des tenants
Chaque recherche est limitée à l'ID de votre organisation. Les accès inter-organisations sont architecturalement impossibles.
Journal d'audit
Chaque action d'administration est enregistrée avec horodatage, acteur et modification. Disponible sur les plans Enterprise.
Lancez le Search OS en une soirée
Créez un index, ajoutez des documents et connectez la recherche depuis votre app. Le plan gratuit couvre un prototype — les données persistent lors du passage au plan payant.