Chiffrement et accès aux ressources
Solution d’authentification unique pour les formules Entreprise.
Chiffrement SSL HTTPS 256 bits de bout en bout.
Tous les ports non essentiels et les interfaces réseau externes sont bloqués par défaut.
Aucune donnée financière ou information de crédit n’est stockée dans un système Frame.io.
Tous les mots de passe des comptes sont stockés sous forme de hachage unidirectionnel.
Toutes les communications, sessions et entrées côté client sont validées côté serveur.
Toutes les ressources multimédias sont accessibles en toute sécurité sur Amazon S3 à l’aide d’URL signées.
Toutes les ressources multimédias sont chiffrées au repos sur Amazon S3.
Toutes les données de compte sont chiffrées et stockées en toute sécurité dans la base de données.
En cas de défaillance d’un serveur, tous les systèmes critiques sont dotés de dispositifs de basculement redondants pour éviter toute interruption de service.
Code source
Nous effectuons une analyse de code statique de tout le code de production.
Nous effectuons une évaluation de la sécurité par un tiers.
Nous disposons de tests d’intégration et de tests unitaires pour tous les systèmes critiques.
Toutes les sous-dépendances ont été vérifiées pour les questions de sécurité et de performance.
Toutes les sous-dépendances sont directement intégrées à l’application Frame.io.
Nous respectons rigoureusement les licences de codes sources et les licences open-source.
Gestion des clés
Frame.io applique une politique stricte en matière d’attribution et de distribution des clés permettant d’accéder aux systèmes de production ou de développement.
Les clés d’accès principales ne sont jamais communiquées aux employés.
Les clés d’accès ne sont jamais stockées dans un système de contrôle de version.
Les clés d’accès ne sont jamais stockées en texte clair.
Des clés d’accès individuelles sont générées par employé avec un accès réservé aux développeurs.
Postes de travail sécurisés
Tous les postes de travail et ordinateurs portables de l’entreprise utilisent le chiffrement pour le stockage de toute donnée potentiellement sensible.
Tous les postes de travail et ordinateurs portables de l’entreprise utilisent un logiciel anti-programme malveillant et un antivirus.
Toutes les données des clients sont toujours rendues anonymes à des fins de développement.
Sensibilisation des employés
Tous les employés de Frame.io ont reçu des instructions concernant les bonnes pratiques en matière de sécurité.
Les employés de Frame.io bénéficient d’un accès granulaire aux ressources selon leur rôle.
Tout accès d’un employé aux données sensibles est suivi et contrôlé.
Les développeurs ne travaillent qu’avec des données anonymes.