Cifrado y acceso a los recursos
Solución de inicio de sesión único para planes Enterprise
Cifrado SSL HTTPS de 256 bits de extremo a extremo
Todos los puertos no esenciales y las interfaces de red externas bloqueadas por defecto
No se almacenan datos financieros ni información crediticia en ningún sistema de Frame.io
Todas las contraseñas de las cuentas se almacenan como hashes unidireccionales
Todas las comunicaciones, sesiones y entradas del lado del cliente se validan en el lado del servidor
El acceso a todos los activos multimedia se realiza de forma segura en Amazon S3 mediante URL firmadas
Todos los activos multimedia están cifrados en reposo en Amazon S3
Todos los datos de la cuenta están encriptados y almacenados de forma segura en la base de datos
En caso de fallo del servidor, todos los sistemas esenciales tienen fallos redundantes para evitar interrupciones del servicio
Código fuente
Realizamos un análisis de código estático de todo el código de producción
Realizamos una evaluación de seguridad de terceros
Tenemos pruebas de integración y unitarias para todos los sistemas esenciales
Todas las subdependencias han sido examinadas en cuanto a seguridad y rendimiento
Todas las subdependencias están directamente integradas en la aplicación Frame.io
Seguimos un estricto cumplimiento de las licencias de código fuente y de código abierto
Gestión de claves
Frame.io mantiene una estricta directiva de asignación y distribución de claves que pueden acceder a cualquier sistema de producción o desarrollo.
Las llaves maestras de acceso nunca se distribuyen a ningún empleado
Las claves de acceso nunca se almacenan en ningún sistema de control de versiones
Las claves de acceso nunca se almacenan en ningún lugar como texto plano
Se generan claves de acceso individuales por empleado con acceso solo para desarrolladores
Estaciones de trabajo seguras
Todas las estaciones de trabajo y los ordenadores portátiles de la compañía utilizan el cifrado para almacenar cualquier dato potencialmente sensible
Todas las estaciones de trabajo y ordenadores portátiles de la compañía utilizan software antimalware y antivirus
Todos los datos de los clientes se anonimizan siempre con fines de desarrollo
Concienciación de los empleados
Todos los empleados de Frame.io han sido instruidos en las prácticas recomendadas de seguridad
Los empleados de Frame.io tienen acceso granular a los recursos
El acceso de los empleados a los datos sensibles se rastrea y supervisa
Los desarrolladores solo trabajan con datos anónimos