Шифрование и доступ к ресурсам
Решение единой регистрации для планов Enterprise
Сквозное 256-битное SSL-шифрование HTTPS
Все второстепенные порты и внешние сетевые интерфейсы заблокированы по умолчанию
Ни в одной системе Frame.io не хранятся финансовые данные или кредитная информация
Все пароли учетных записей хранятся в виде односторонних хэшей
Все коммуникации на стороне клиента, сеансы и вводимые данные проверяются на стороне сервера
Все медиа-ресурсы находятся в безопасном доступе на Amazon S3 с использованием подписанных URL-адресов
Все медиа-ресурсы шифруются в неактивном состоянии на Amazon S3
Все данные учетной записи шифруются и надежно хранятся в базе данных
В случае отказа сервера все критически важные системы имеют механизмы резервной обработки отказов для предотвращения перебоев в обслуживании
Исходный код
Мы проводим статический анализ всего производственного кода
Мы проводим оценку безопасности третьей стороной
У нас предусмотрены проверки для интеграций и модулей всех критически важных систем
Все подзависимости проверены на предмет проблем безопасности и производительности
Все подзависимости встраиваются непосредственно в приложение Frame.io
Мы строго соблюдаем лицензионные требования исходного и открытого кода
Управление ключами
В Frame.io придерживаются строгой политики назначения и распределения ключей, с помощью которые можно получить доступ к любым производственным системам или системам разработки.
Главные ключи доступа никогда не распространяются среди сотрудников
Ключи доступа никогда не хранятся ни в одной системе контроля версий
Ключи доступа никогда и нигде не хранятся в открытом виде
Для каждого сотрудника генерируются индивидуальные ключи доступа с доступом только для разработчиков
Безопасные рабочие станции
На всех рабочих станциях и ноутбуках компании используется шифрование для хранения любых потенциально конфиденциальных данных
На всех рабочих станциях и ноутбуках компании используется антивредоносное и антивирусное программное обеспечение
Все данные клиентов всегда анонимизируются для разработки
Информированность сотрудников
Все сотрудники Frame.io прошли инструктаж по передовым стандартам безопасности
Сотрудникам Frame.io предоставляется распределенный ролевой доступ к ресурсам
Любой доступ сотрудников к конфиденциальным данным отслеживается и контролируется
Разработчики работают только с обезличенными данными