암호화 및 리소스 액세스
엔터프라이즈 플랜을 위한 SSO(Single sign-on) 솔루션
종단 간 256비트 HTTPS SSL 암호화
기본적으로 차단된 모든 비필수 포트 및 외부 네트워크 인터페이스
어떠한 금융 데이터나 신용 정보도 Frame.io 시스템에 저장되지 않습니다.
모든 계정 비밀번호는 단방향 해시로 저장됩니다.
모든 클라이언트측 통신, 세션 및 입력은 서버 측에서 검증됩니다.
모든 미디어 에셋은 서명된 URL을 사용하여 Amazon S3에서 안전하게 액세스됩니다.
모든 미디어 에셋은 Amazon S3에서 암호화됩니다.
모든 계정 데이터는 암호화되어 데이터베이스에 안전하게 저장됩니다.
서버 장애 발생 시 모든 중요 시스템에 중복 장애 조치가 있어 서비스 중단을 방지합니다.
소스 코드
모든 프로덕션 코드의 정적 코드 분석을 수행합니다.
서드파티 보안 평가를 수행합니다.
모든 중요 시스템에 대한 통합 및 단위 테스트가 있습니다.
모든 하위 종속성은 보안 및 성능 문제에 대해 검증되었습니다.
모든 하위 종속성은 Frame.io 애플리케이션에 직접 번들로 제공됩니다.
소스 코드 라이선스 및 오픈 소스 라이선스를 엄격하게 준수합니다.
키 관리
Frame.io에서는 모든 프로덕션 또는 개발 시스템에 액세스할 수 있는 키 할당 및 배포에 대한 엄격한 정책을 유지합니다.
마스터 액세스 키는 직원에게 배포되지 않습니다.
액세스 키는 어떤 버전 제어 시스템에도 저장되지 않습니다.
액세스 키는 어디에도 일반 텍스트로 저장되지 않습니다.
개발자 전용 액세스 권한이 있는 직원별로 개별 액세스 키가 생성됩니다.
보안 워크스테이션
모든 회사 워크스테이션 및 노트북은 잠재적으로 민감한 데이터를 저장하기 위해 암호화를 사용합니다.
모든 회사 워크스테이션과 노트북은 맬웨어 방지 및 바이러스 백신 소프트웨어를 사용합니다.
모든 클라이언트 데이터는 개발 목적으로 항상 익명화됩니다.
직원 인식
모든 Frame.io 직원은 모범 사례 보안 표준에 대해 교육을 받았습니다.
Frame.io 직원에게는 리소스에 대한 세분화된 역할 액세스 권한이 부여됩니다.
민감한 데이터에 대한 모든 직원 액세스를 추적하고 모니터링합니다.
개발자는 익명 데이터로만 작업합니다.