Bảo vệ đường truyền
Lưu lượng production được thiết kế để chạy qua HTTPS. Yêu cầu đăng nhập dùng bearer token, và secret phải nằm ngoài các file cấu hình được commit.
Bảo mật bắt đầu từ việc lưu ít hơn
Docora giữ kiến trúc ra mắt nhỏ, rõ ràng và dễ kiểm tra: web app, gateway, Postgres, Redis và lưu trữ file ngắn hạn.
File ngắn hạn
Mục tiêu sản phẩm là tự động xóa sau 2 giờ đối với file tải lên và kết quả, giảm lượng nội dung người dùng được giữ lại bởi dịch vụ.
Ranh giới vận hành
Docora gateway tách riêng khỏi các dịch vụ AuSync, giúp cô lập auth, quota, billing và xử lý PDF cho sản phẩm này.
Bảo mật nên chạy âm thầm
Xử lý PDF mà không thêm bước thừa.