Toutes les collections
Sécurité, confidentialité et conditions
Informations sur la sécurité de Frame.io
Informations sur la sécurité de Frame.io
Brett avatar
Écrit par Brett
Mis à jour il y a plus d’une semaine

Chiffrement et accès aux ressources

  • Solution d’authentification unique pour les formules Entreprise.

  • Chiffrement SSL HTTPS 256 bits de bout en bout.

  • Tous les ports non essentiels et les interfaces réseau externes sont bloqués par défaut.

  • Aucune donnée financière ou information de crédit n’est stockée dans un système Frame.io.

  • Tous les mots de passe des comptes sont stockés sous forme de hachage unidirectionnel.

  • Toutes les communications, sessions et entrées côté client sont validées côté serveur.

  • Toutes les ressources multimédias sont accessibles en toute sécurité sur Amazon S3 à l’aide d’URL signées.

  • Toutes les ressources multimédias sont chiffrées au repos sur Amazon S3.

  • Toutes les données de compte sont chiffrées et stockées en toute sécurité dans la base de données.

  • En cas de défaillance d’un serveur, tous les systèmes critiques sont dotés de dispositifs de basculement redondants pour éviter toute interruption de service.

Code source

  • Nous effectuons une analyse de code statique de tout le code de production.

  • Nous effectuons une évaluation de la sécurité par un tiers.

  • Nous disposons de tests d’intégration et de tests unitaires pour tous les systèmes critiques.

  • Toutes les sous-dépendances ont été vérifiées pour les questions de sécurité et de performance.

  • Toutes les sous-dépendances sont directement intégrées à l’application Frame.io.

  • Nous respectons rigoureusement les licences de codes sources et les licences open-source.

Gestion des clés

Frame.io applique une politique stricte en matière d’attribution et de distribution des clés permettant d’accéder aux systèmes de production ou de développement.

  • Les clés d’accès principales ne sont jamais communiquées aux employés.

  • Les clés d’accès ne sont jamais stockées dans un système de contrôle de version.

  • Les clés d’accès ne sont jamais stockées en texte clair.

  • Des clés d’accès individuelles sont générées par employé avec un accès réservé aux développeurs.

Postes de travail sécurisés

  • Tous les postes de travail et ordinateurs portables de l’entreprise utilisent le chiffrement pour le stockage de toute donnée potentiellement sensible.

  • Tous les postes de travail et ordinateurs portables de l’entreprise utilisent un logiciel anti-programme malveillant et un antivirus.

  • Toutes les données des clients sont toujours rendues anonymes à des fins de développement.

Sensibilisation des employés

  • Tous les employés de Frame.io ont reçu des instructions concernant les bonnes pratiques en matière de sécurité.

  • Les employés de Frame.io bénéficient d’un accès granulaire aux ressources selon leur rôle.

  • Tout accès d’un employé aux données sensibles est suivi et contrôlé.

  • Les développeurs ne travaillent qu’avec des données anonymes.

Articles connexes
En quoi consiste Frame.io ?
Pourquoi une page de connexion Google s’affiche-t-elle lors de la connexion à Frame.io ?
C2C : FAQ sur Frame.io Camera to Cloud
Organisation de Frame.io Transfer
Regarder Frame.io avec l’application Apple TV
Avez-vous trouvé la réponse à votre question ?