Verschlüsselung und Zugriff auf Ressourcen
Single-Sign-on-Lösung für Enterprise-Tarife
Ende-zu-Ende-HTTPS-SSL-Verschlüsselung mit 256 Bit
Alle nicht unbedingt erforderlichen Ports und externen Netzwerkschnittstellen sind standardmäßig gesperrt.
In keinem Frame.io-System werden Finanzdaten oder Kreditinformationen gespeichert.
Alle Kontopasswörter werden als Einweg-Hashes gespeichert.
Alle Client-seitigen Mitteilungen, Sitzungen und Eingaben werden Server-seitig validiert.
Der Zugriff auf alle Medieninhalte erfolgt sicher auf Amazon S3 über signierte URLs.
Alle Medieninhalte werden im Ruhezustand auf Amazon S3 verschlüsselt.
Alle Kontodaten werden verschlüsselt und sicher in der Datenbank gespeichert.
Im Falle eines Server-Ausfalls verfügen alle kritischen Systeme über redundante Ausweichmöglichkeiten, um Service-Unterbrechungen zu vermeiden.
Quell-Code
Wir führen eine statische Code-Analyse des gesamten Produktions-Codes durch.
Wir lassen eine Sicherheitsbewertung durch Dritte durchführen.
Wir haben Integrations- und Einheitstests für alle kritischen Systeme.
Alle untergeordneten Abhängigkeiten wurden auf Sicherheits- und Leistungsprobleme geprüft.
Alle untergeordneten Abhängigkeiten sind direkt in der Frame.io-Anwendung gebündelt.
Wir halten uns strikt an die Quell-Code- und Open-Source-Lizenzierung.
Verwaltung von Schlüsseln
Frame.io unterhält eine strenge Richtlinie für die Zuweisung und Verteilung von Schlüsseln, die Zugriff auf Produktions- oder Entwicklungssysteme haben.
Primäre Zugriffsschlüssel werden niemals an Mitarbeiter verteilt.
Zugriffsschlüssel werden niemals in einem Versionskontrollsystem gespeichert.
Zugriffsschlüssel werden niemals als Klartext gespeichert.
Individuelle Zugriffsschlüssel werden für jeden Mitarbeiter einzeln erstellt, wobei ausschließlich Entwickler Zugang haben.
Sichere Arbeitsplatzrechner
Alle Arbeitsplatzrechner und Unternehmens-Laptops verschlüsseln potenziell sensible Daten beim Speichern.
Alle Arbeitsplatzrechner und Unternehmens-Laptops verwenden Anti-Malware- und Antiviren-Software.
Alle Kundendaten werden zu Entwicklungszwecken stets anonymisiert.
Sensibilisierung der Mitarbeiter
Alle Frame.io-Mitarbeiter wurden über die bewährten Sicherheitsstandards unterrichtet.
Frame.io-Mitarbeitern wird granularer Rollenzugriff auf Ressourcen gewährt.
Jeder Zugriff von Mitarbeitern auf sensible Daten wird verfolgt und überwacht.
Entwickler arbeiten nur mit anonymisierten Daten.