Frame.io

<b>Verschlüsselung und Zugriff auf Ressourcen</b>

Single-Sign-on-Lösung für Enterprise-Tarife

Ende-zu-Ende-HTTPS-SSL-Verschlüsselung mit 256 Bit

Alle nicht unbedingt erforderlichen Ports und externen Netzwerkschnittstellen sind standardmäßig gesperrt.

In keinem Frame.io-System werden Finanzdaten oder Kreditinformationen gespeichert.

Alle Kontopasswörter werden als Einweg-Hashes gespeichert.

Alle Client-seitigen Mitteilungen, Sitzungen und Eingaben werden Server-seitig validiert.

Der Zugriff auf alle Medieninhalte erfolgt sicher auf Amazon S3 über signierte URLs.

Alle Medieninhalte werden im Ruhezustand auf Amazon S3 verschlüsselt.

Alle Kontodaten werden verschlüsselt und sicher in der Datenbank gespeichert. 

Im Falle eines Server-Ausfalls verfügen alle kritischen Systeme über redundante Ausweichmöglichkeiten, um Service-Unterbrechungen zu vermeiden.

- Single-Sign-on-Lösung für Enterprise-Tarife
- Ende-zu-Ende-HTTPS-SSL-Verschlüsselung mit 256 Bit
- Alle nicht unbedingt erforderlichen Ports und externen Netzwerkschnittstellen sind standardmäßig gesperrt.
- In keinem Frame.io-System werden Finanzdaten oder Kreditinformationen gespeichert.
- Alle Kontopasswörter werden als Einweg-Hashes gespeichert.
- Alle Client-seitigen Mitteilungen, Sitzungen und Eingaben werden Server-seitig validiert.
- Der Zugriff auf alle Medieninhalte erfolgt sicher auf Amazon S3 über signierte URLs.
- Alle Medieninhalte werden im Ruhezustand auf Amazon S3 verschlüsselt.
- Alle Kontodaten werden verschlüsselt und sicher in der Datenbank gespeichert. 
- Im Falle eines Server-Ausfalls verfügen alle kritischen Systeme über redundante Ausweichmöglichkeiten, um Service-Unterbrechungen zu vermeiden.

Wir führen eine statische Code-Analyse des gesamten Produktions-Codes durch.

Wir lassen eine Sicherheitsbewertung durch Dritte durchführen. 

Wir haben Integrations- und Einheitstests für alle kritischen Systeme.

Alle untergeordneten Abhängigkeiten wurden auf Sicherheits- und Leistungsprobleme geprüft.

Alle untergeordneten Abhängigkeiten sind direkt in der Frame.io-Anwendung gebündelt.

Wir halten uns strikt an die Quell-Code- und Open-Source-Lizenzierung.

- Wir führen eine statische Code-Analyse des gesamten Produktions-Codes durch.
- Wir lassen eine Sicherheitsbewertung durch Dritte durchführen. 
- Wir haben Integrations- und Einheitstests für alle kritischen Systeme.
- Alle untergeordneten Abhängigkeiten wurden auf Sicherheits- und Leistungsprobleme geprüft.
- Alle untergeordneten Abhängigkeiten sind direkt in der Frame.io-Anwendung gebündelt.
- Wir halten uns strikt an die Quell-Code- und Open-Source-Lizenzierung.

Frame.io unterhält eine strenge Richtlinie für die Zuweisung und Verteilung von Schlüsseln, die Zugriff auf Produktions- oder Entwicklungssysteme haben.

Primäre Zugriffsschlüssel werden niemals an Mitarbeiter verteilt.

Zugriffsschlüssel werden niemals in einem Versionskontrollsystem gespeichert.

Zugriffsschlüssel werden niemals als Klartext gespeichert.

Individuelle Zugriffsschlüssel werden für jeden Mitarbeiter einzeln erstellt, wobei ausschließlich Entwickler Zugang haben.

- Primäre Zugriffsschlüssel werden niemals an Mitarbeiter verteilt.
- Zugriffsschlüssel werden niemals in einem Versionskontrollsystem gespeichert.
- Zugriffsschlüssel werden niemals als Klartext gespeichert.
- Individuelle Zugriffsschlüssel werden für jeden Mitarbeiter einzeln erstellt, wobei ausschließlich Entwickler Zugang haben.

Alle Arbeitsplatzrechner und Unternehmens-Laptops verschlüsseln potenziell sensible Daten beim Speichern.

Alle Arbeitsplatzrechner und Unternehmens-Laptops verwenden Anti-Malware- und Antiviren-Software.

Alle Kundendaten werden zu Entwicklungszwecken stets anonymisiert.

- Alle Arbeitsplatzrechner und Unternehmens-Laptops verschlüsseln potenziell sensible Daten beim Speichern.
- Alle Arbeitsplatzrechner und Unternehmens-Laptops verwenden Anti-Malware- und Antiviren-Software.
- Alle Kundendaten werden zu Entwicklungszwecken stets anonymisiert.

Alle Frame.io-Mitarbeiter wurden über die bewährten Sicherheitsstandards unterrichtet.

Frame.io-Mitarbeitern wird granularer Rollenzugriff auf Ressourcen gewährt.

Jeder Zugriff von Mitarbeitern auf sensible Daten wird verfolgt und überwacht.

Entwickler arbeiten nur mit anonymisierten Daten.

- Alle Frame.io-Mitarbeiter wurden über die bewährten Sicherheitsstandards unterrichtet.
- Frame.io-Mitarbeitern wird granularer Rollenzugriff auf Ressourcen gewährt.
- Jeder Zugriff von Mitarbeitern auf sensible Daten wird verfolgt und überwacht.
- Entwickler arbeiten nur mit anonymisierten Daten.

Sicherheitsinformationen zu Frame.io

Finden Sie Antworten und erhalten Sie Hilfe vom Intercom-Support und von Community-Experten

Verschlüsselung und Zugriff auf Ressourcen

Quell-Code

Verwaltung von Schlüsseln

Sichere Arbeitsplatzrechner

Sensibilisierung der Mitarbeiter