Zum Hauptinhalt springen

Sicherheitsinformationen zu Frame.io

Erin avatar
Verfasst von Erin
Vor über einem Jahr aktualisiert

Verschlüsselung und Zugriff auf Ressourcen

  • Single-Sign-on-Lösung für Enterprise-Abonnements

  • Ende-zu-Ende-HTTPS-SSL-Verschlüsselung mit 256 Bit

  • Alle nicht unbedingt erforderlichen Ports und externen Netzwerkschnittstellen sind standardmäßig gesperrt.

  • In keinem Frame.io-System werden Finanzdaten oder Kreditinformationen gespeichert.

  • Alle Kontopasswörter werden als einfache Hashes gespeichert.

  • Alle Client-seitige Kommunikation, Sitzungen und Eingaben werden Server-seitig validiert.

  • Alle Medien-Assets werden sicher auf Amazon S3 unter Verwendung signierter URLs abgerufen.

  • Alle Medien-Assets werden im Ruhezustand auf Amazon S3 verschlüsselt.

  • Alle Kontodaten werden verschlüsselt und sicher in der Datenbank gespeichert.

  • Bei einem Serverausfall sind alle kritischen Systeme redundant ausgelegt, um Service-Unterbrechungen zu vermeiden.

Quell-Code

  • Wir führen eine statische Code-Analyse des gesamten Produktions-Codes durch.

  • Wir lassen eine Sicherheitsbewertung durch Dritte durchführen.

  • Wir haben für alle kritischen Systeme Integrations- und Einheitstests.

  • Alle untergeordneten Abhängigkeiten wurden auf Sicherheits- und Leistungsprobleme geprüft.

  • Alle untergeordneten Abhängigkeiten sind direkt in der Frame.io-App gebündelt.

  • Wir halten uns strikt an die Quell-Code- und Open-Source-Lizenzierung.

Verwaltung von Schlüsseln

  • Frame.io unterhält eine strenge Richtlinie für die Zuweisung und Verteilung von Schlüsseln, die Zugriff auf Produktions- oder Entwicklungssysteme haben.

  • Primäre Zugriffsschlüssel werden niemals an Mitarbeitende verteilt.

  • Zugriffsschlüssel werden niemals in einem Versionskontrollsystem gespeichert.

  • Zugriffsschlüssel werden niemals als Klartext gespeichert.

  • Individuelle Zugriffsschlüssel werden für jede Person einzeln erstellt, wobei ausschließlich Entwickelnde Zugang haben.

Sichere Arbeitsplatzrechner

  • Alle Arbeitsplatzrechner und Unternehmens-Laptops verschlüsseln potenziell sensible Daten beim Speichern.

  • Alle Arbeitsplatzrechner und Unternehmens-Laptops verwenden Anti-Malware- und Antiviren-Software.

  • Alle Kundendaten werden zu Entwicklungszwecken stets anonymisiert.

Sensibilisierung der Mitarbeitenden

  • Alle Frame.io-Mitarbeitenden wurden über die bewährten Sicherheitsstandards unterrichtet.

  • Frame.io-Mitarbeitenden wird granularer Rollenzugriff auf Ressourcen gewährt.

  • Jeder Zugriff von Mitarbeitenden auf sensible Daten wird verfolgt und überwacht.

  • Entwickelnde arbeiten nur mit anonymisierten Daten.

Verwandte Artikel
Warum sehe ich eine Google-Anmeldeseite, wenn ich mich bei Frame.io anmelde?
Importieren von Dateien von Frame.io nach FCP
Betrachten von Frame.io mit der Apple TV-App
Authentifizierung der Apple TV-App von Frame.io
Storage Connect für Frame.io
Hat dies deine Frage beantwortet?