Все коллекции
Безопасность, конфиденциальность и условия
Информация о безопасности Frame.io
Информация о безопасности Frame.io
Brett avatar
Автор: Brett
Обновлено больше недели назад

Шифрование и доступ к ресурсам

  • Решение единой регистрации для планов Enterprise

  • Сквозное 256-битное SSL-шифрование HTTPS

  • Все второстепенные порты и внешние сетевые интерфейсы заблокированы по умолчанию

  • Ни в одной системе Frame.io не хранятся финансовые данные или кредитная информация

  • Все пароли учетных записей хранятся в виде односторонних хэшей

  • Все коммуникации на стороне клиента, сеансы и вводимые данные проверяются на стороне сервера

  • Все медиа-ресурсы находятся в безопасном доступе на Amazon S3 с использованием подписанных URL-адресов

  • Все медиа-ресурсы шифруются в неактивном состоянии на Amazon S3

  • Все данные учетной записи шифруются и надежно хранятся в базе данных

  • В случае отказа сервера все критически важные системы имеют механизмы резервной обработки отказов для предотвращения перебоев в обслуживании

Исходный код

  • Мы проводим статический анализ всего производственного кода

  • Мы проводим оценку безопасности третьей стороной

  • У нас предусмотрены проверки для интеграций и модулей всех критически важных систем

  • Все подзависимости проверены на предмет проблем безопасности и производительности

  • Все подзависимости встраиваются непосредственно в приложение Frame.io

  • Мы строго соблюдаем лицензионные требования исходного и открытого кода

Управление ключами

В Frame.io придерживаются строгой политики назначения и распределения ключей, с помощью которые можно получить доступ к любым производственным системам или системам разработки.

  • Главные ключи доступа никогда не распространяются среди сотрудников

  • Ключи доступа никогда не хранятся ни в одной системе контроля версий

  • Ключи доступа никогда и нигде не хранятся в открытом виде

  • Для каждого сотрудника генерируются индивидуальные ключи доступа с доступом только для разработчиков

Безопасные рабочие станции

  • На всех рабочих станциях и ноутбуках компании используется шифрование для хранения любых потенциально конфиденциальных данных

  • На всех рабочих станциях и ноутбуках компании используется антивредоносное и антивирусное программное обеспечение

  • Все данные клиентов всегда анонимизируются для разработки

Информированность сотрудников

  • Все сотрудники Frame.io прошли инструктаж по передовым стандартам безопасности

  • Сотрудникам Frame.io предоставляется распределенный ролевой доступ к ресурсам

  • Любой доступ сотрудников к конфиденциальным данным отслеживается и контролируется

  • Разработчики работают только с обезличенными данными

Другие статьи по теме
C2C: центр поддержки передачи данных с камеры в облако Frame.io
C2C: просмотр файлов Frame.io C2C
Вопросы и ответы по C2C: передача данных с камеры в облако Frame.io
Frame.io для подписчиков Adobe Creative Cloud
Смотреть Frame.io с приложением Apple TV
Нашли ответ на свой вопрос?