К основному содержимому

Информация о безопасности Frame.io

Erin avatar
Автор: Erin
Обновлено более года назад

Шифрование и доступ к ресурсам

  • Решение единой регистрации для планов Enterprise

  • Сквозное 256-битное SSL-шифрование HTTPS

  • Все второстепенные порты и внешние сетевые интерфейсы заблокированы по умолчанию

  • Ни в одной системе Frame.io не хранятся финансовые данные или кредитная информация

  • Все пароли учетных записей хранятся в виде односторонних хэшей

  • Все клиентские коммуникации, сеансы и ввод проверяются на стороне сервера. Ко всем медиаресурсам осуществляется безопасный доступ на Amazon S3 с использованием подписанных URL-адресов. Все медиаресурсы шифруются при хранении на Amazon S3

  • Все данные учетной записи шифруются и надежно хранятся в базе данных

  • В случае отказа сервера все критически важные системы имеют механизмы резервной обработки отказов для предотвращения перебоев в обслуживании

Исходный код

  • Мы проводим статический анализ всего производственного кода

  • Мы проводим оценку безопасности третьей стороной

  • У нас предусмотрены проверки для интеграций и модулей всех критически важных систем

  • Все подзависимости проверены на предмет проблем безопасности и производительности

  • Все подзависимости встраиваются непосредственно в приложение Frame.io

  • Мы строго соблюдаем лицензионные требования исходного и открытого кода

Управление ключами

В Frame.io придерживаются строгой политики назначения и распределения ключей, с помощью которые можно получить доступ к любым производственным системам или системам разработки.

  • Главные ключи доступа никогда не распространяются среди сотрудников

  • Ключи доступа никогда не хранятся ни в одной системе контроля версий

  • Ключи доступа никогда и нигде не хранятся в открытом виде

  • Для каждого сотрудника генерируются индивидуальные ключи доступа с доступом только для разработчиков

Безопасные рабочие станции

  • На всех рабочих станциях и ноутбуках компании используется шифрование для хранения любых потенциально конфиденциальных данных

  • На всех рабочих станциях и ноутбуках компании используется антивредоносное и антивирусное программное обеспечение.

  • Все данные клиентов всегда анонимизируются для целей разработки

Информированность сотрудников

  • Все сотрудники Frame.io прошли инструктаж по передовым стандартам безопасности.

  • Сотрудникам Frame.io предоставляется гранулированный ролевой доступ к ресурсам

  • Любой доступ сотрудников к конфиденциальным данным отслеживается и контролируется.

  • Разработчики работают только с анонимизированными данными

Другие статьи по теме
Вопросы и ответы по C2C: Передача данных с камеры в облако Frame.io
Смотреть Frame.io с приложением Apple TV
Добро пожаловать в Frame.io версии 4
Storage Connect для Frame.io
Storage Connect для Frame.io: регистрация ресурсов
Нашли ответ на свой вопрос?