Criptografia e acesso a recursos
Solução de logon único para planos Empresariais
Criptografia HTTPS SSL de 256 bits de ponta a ponta
Todas as portas não essenciais e interfaces de rede externas bloqueadas por padrão
Nenhum dado financeiro ou informação de crédito é armazenado em qualquer sistema do Frame.io
Todas as senhas de contas são armazenadas como hashes unilaterais
Todas as comunicações, sessões e inserções do lado do cliente são validadas do lado do servidor
Todos os ativos de mídia são acessados com segurança no Amazon S3 usando URLs assinados
Todos os ativos de mídia são criptografados em repouso no Amazon S3
Todos os dados da conta são criptografados e armazenados com segurança no banco de dados
Em caso de falha do servidor, todos os sistemas críticos têm failovers redundantes para evitar interrupções no serviço
Código-fonte
Realizamos análise estática de código de todos os códigos de produção
Realizamos uma avaliação de segurança com terceiros
Temos testes de Integração e Unidade para todos os sistemas críticos
Todas as subdependências foram verificadas para problemas de segurança e desempenho
Todas as subdependências são agrupadas diretamente no aplicativo do Frame.io
Mantemos estrita conformidade com o licenciamento de código-fonte e de código aberto
Gestão de chaves
O Frame.io mantém uma política rigorosa de atribuição e distribuição de chaves que podem acessar qualquer sistema de produção ou desenvolvimento.
As chaves mestras de acesso nunca são distribuídas a nenhum funcionário
Chaves de acesso nunca são armazenadas no sistema de controle de qualquer versão
Chaves de acesso nunca são armazenadas como texto simples em nenhum lugar
Chaves de acesso individuais são geradas por um funcionário, com acesso limitado de desenvolvedor
Estações de trabalho seguras
Todas as estações de trabalho e laptops da empresa usam criptografia para armazenar quaisquer dados possivelmente confidenciais
Todas as estações de trabalho e laptops da empresa usam software antimalware e antivírus
Para fins de desenvolvimento, todos os dados do cliente são sempre anônimos
Conscientização de funcionários
Todos os funcionários do Frame.io foram instruídos sobre os padrões de segurança das práticas recomendadas
Os funcionários do Frame.io recebem acesso granular aos recursos, baseado em funções
Qualquer acesso do funcionário a dados confidenciais é rastreado e monitorado
Os desenvolvedores só trabalham com dados anônimos