暗号化とリソースアクセス
エンタープライズプランのシングルサインオンソリューション
エンドツーエンドの 256 ビット HTTPS SSL 暗号化
必須ではないすべてのポートと外部ネットワークインターフェイスはデフォルトでブロックされる
Frame.io システムには財務データやクレジット情報は保存されない
すべてのアカウントパスワードは一方向ハッシュとして保存される
すべてのクライアント側の通信、セッション、入力は、サーバー側で検証される
署名された URL を使用して、Amazon S3 ですべてのメディアアセットに安全にアクセスできる
すべてのメディアアセットは、Amazon S3 で保存時に暗号化される
すべてのアカウントデータは暗号化され、データベースに安全に保存される
サーバーに障害が発生した場合、サービスの中断を防ぐために、すべての重要なシステムには冗長フェイルオーバーがある
ソースコード
すべてのプロダクションコードの静的コード分析を実行する
サードパーティのセキュリティ評価を実行する
すべての重要なシステムの統合テストと単体テストがある
すべてのサブ依存関係のセキュリティとパフォーマンスの問題が精査されている
すべてのサブ依存関係は、Frame.io アプリケーションに直接バンドルされている
ソースコードライセンスとオープンソースライセンスを厳守する
キー管理
Frame.io では厳格なポリシーに基づき、本番システムまたは開発システムにアクセスする可能性のあるキーを割り当てて配布しています。
マスターアクセスキーは従業員に配布されない
アクセスキーはバージョン管理システムに保存されない
アクセスキーはプレーンテキストではどこにも保存されない
開発者のみのアクセス権を持つ従業員ごとに個別のアクセスキーが生成される
安全なワークステーション
会社のすべてのワークステーションとラップトップは暗号化を使用して機密データを保存する
会社のすべてのワークステーションとラップトップではマルウェア対策およびウイルス対策ソフトウェアを使用する
すべてのクライアントデータは開発目的で常に匿名化される
従業員の意識
すべての Frame.io の従業員は、ベストプラクティスのセキュリティ基準について指導を受ける
Frame.io の従業員には、リソースへのきめ細かい役割アクセスが許可されている
機密データへの従業員のアクセスは追跡および監視される
開発者は匿名化されたデータのみを操作する