Crittografia e accesso alle risorse
Soluzione Single Sign-On per i piani Enterprise
Crittografia SSL HTTPS end-to-end a 256 bit
Tutte le porte non essenziali e le interfacce di rete esterne sono bloccate per impostazione predefinita
Nessun dato finanziario o informazione sul credito viene memorizzato in alcun sistema Frame.io
Tutte le password degli account sono memorizzate come hash unidirezionali
Tutte le comunicazioni, le sessioni e gli input lato client sono convalidati lato server
Tutte le risorse multimediali sono accessibili in modo sicuro su Amazon S3 utilizzando URL firmati
Tutte le risorse multimediali sono crittografate a riposo su Amazon S3
Tutti i dati dell’account sono crittografati e archiviati in modo sicuro nel database
In caso di guasto del server, tutti i sistemi critici dispongono di failover ridondanti per prevenire interruzioni del servizio
Codice sorgente
Analisi del codice statico di tutto il codice di produzione
Valutazione della sicurezza eseguita da terze parti
Test di integrazione e unità per tutti i sistemi critici
Verifica di tutte le dipendenze secondarie per rilevare problemi di sicurezza e prestazioni
Raggruppamento di tutte le dipendenze secondarie direttamente nell’applicazione Frame.io
Conformità rigorosa delle licenze di codice sorgente e open source
Gestione delle chiavi
Frame.io mantiene una politica rigorosa per l’assegnazione e la distribuzione di chiavi che possono accedere a qualsiasi sistema di produzione o sviluppo.
Le chiavi di accesso primarie non vengono mai distribuite a nessun dipendente.
Le chiavi di accesso non vengono mai memorizzate in nessun sistema di controllo della versione.
Le chiavi di accesso non vengono mai memorizzate da nessuna parte come testo in chiaro.
Le chiavi di accesso individuali vengono generate per i singoli dipendenti e vi possono accedere solo gli sviluppator.i
Postazioni di lavoro sicure
Tutte le postazioni di lavoro e i computer portatili aziendali utilizzano la crittografia per archiviare dati potenzialmente sensibili.
Tutte le postazioni di lavoro e i computer portatili aziendali utilizzano software antimalware e antivirus.
Tutti i dati dei clienti sono sempre resi anonimi per scopi di sviluppo.
Consapevolezza dei dipendenti
Tutti i dipendenti di Frame.io sono stati istruiti sugli standard di sicurezza delle procedure.
Ai dipendenti di Frame.io viene concesso un accesso granulare alle risorse basato sul ruolo.
Qualsiasi accesso dei dipendenti a dati sensibili viene tracciato e monitorato.
Gli sviluppatori lavorano solo con dati anonimi.