Supabase 产品安全配置

Supabase的生产环境检查清单提供了关于准备生产环境应用的详细建议。而我们的SOC 2和HIPAA合规文档则概述了构建安全合规应用时的角色与责任。

Supabase的各个产品都有其自身的加固和配置指南，以下是这些指南的完整列表，以帮助您进行配置。

认证(Auth)#

• 密码安全
• 速率限制
• 机器人检测/防护
• JWT令牌

数据库(Database)#

• 行级安全
• 列级安全
• 加固数据API
• 数据API的额外安全控制
• 自定义声明和基于角色的访问控制
• 管理Postgres角色
• 使用Vault管理密钥
• 超级用户访问和不支持的操作

存储(Storage)#

• 对象所有权
• 访问控制
  • 存储API文档包含关于所需RLS策略权限的提示
• 使用存储模式自定义角色

实时(Realtime)#

• 授权