加密和资源访问
用于企业版计划的单点登录解决方案
端到端 256 位 HTTPS SSL 加密
默认情况下阻止所有非必要端口和外部网络接口
任何 Frame.io 系统都不会存储任何财务数据或信用信息
所有帐户密码都存储为单向哈希
所有客户端通信、会话和输入都会经过服务器端验证
使用签名 URL 在 Amazon S3 上安全地访问所有媒体资源
所有媒体资源都在 Amazon S3 上进行静态加密
所有帐户数据都经过加密并安全地存储在数据库中
在服务器出现故障时,所有关键系统都有冗余故障转移,以防止服务中断
源代码
我们对所有作品代码执行静态代码分析
我们执行第三方安全评估
我们对所有关键系统执行集成和单元测试
所有子依赖项都已经过安全和性能问题的审查
所有子依赖直接捆绑到 Frame.io 应用程序中
我们严格遵守源代码许可和开源许可
密钥管理
Frame.io 对分配和分发可以用于访问任何制作或开发系统的密钥实施严格的政策。
主访问密钥永远不会分发给任何员工
访问密钥永远不会存储在任何版本控制系统中
访问密钥永远不会以明文形式存储在任何地方
会为每个员工都生成单独的访问密钥,仅开发者具有访问权限
安全工作站
所有公司工作站和笔记本电脑都使用加密方法来存储任何潜在的敏感数据
所有公司工作站和笔记本电脑都使用反恶意软件和防病毒软件
用于开发目的时,所有客户数据始终是匿名的
员工意识
所有 Frame.io 员工都已接受最佳实践安全标准的指导
Frame.io 员工被授予对资源的细粒度角色访问权限
员工对敏感数据的任何访问活动都会得到跟踪和监控
开发者仅使用匿名数据