Bei Getty Images steht die Sicherheit Ihrer Brand Assets an oberster Stelle. Unser Engineering-Team verwendet die besten Tools und Praktiken, um Media Manager zu erstellen und zu warten, und Sie können sicher sein, dass wir mehrere Sicherheitsstufen zum Schutz und Sichern Ihrer Dateien implementiert haben.
SOC 2 Typ 2 kompatibel
Unser Partner Brandfolder hat das SOC 2 Type 2 Audit für seine Sicherheits- und Vertraulichkeitskontrollen abgeschlossen. Dies bedeutet, dass Brandfolder Prozesse und Praktiken gegen diese Kontrollen eingeführt hat, die von einem unabhängigen Dritten validiert wurden.
- Unabhängige Prüfung durch Dritte
- Gold-Standard-Sicherheitskonformität für SaaS
- Strenge Sicherheits- und Vertraulichkeitsverfahren
Identitätsmanagement
Media Manager ermöglicht es den richtigen Personen, zur richtigen Zeit auf die richtigen Ressourcen zuzugreifen. Es bietet eine nahtlose und sichere Möglichkeit für Ihr Unternehmen, Ihre digitalen Assets zu verwalten. Andere Benutzer können Ihre Brand Assets nur in Ihren Bibliotheken sehen, wenn Sie Ihnen bewusst Zugriff gewähren oder Ihre Bibliothek öffentlich machen.
- SAML 2.0 SSO
- Benutzerverwaltung & Berechtigungen
- Datenschutz- und Stealth-Modus Einstellungen
Lagerung und Lieferung
Die Media Manager zugrunde liegende Speicherarchitektur wird von den besten Cloud-Dienstanbietern unterstützt. Media Manager unterstützt sowohl Google Cloud Storage (GCS) als auch Amazon Web Services (AWS) S3 für Cloud-Speicher. Standardmäßig ist der Cloud-Speicher als S3 (AWS) festgelegt.
Media Manager speichert redundant alle Daten auf mehreren Geräten über drei Availability Zones.
Alle PUT- und COPY-Vorgänge für Objekte werden synchron über alle Availability Zones
gespeichert, bevor bestätigt wird, dass die Daten erfolgreich gespeichert wurden, wodurch die Fehlertoleranz gewährleistet wird.
Nach der Speicherung werden wir regelmäßig anhand von Prüfsummen auf die Integrität gespeicherter Daten überprüft. Wenn eine Beschädigung erkannt wird, wird diese mit redundanten Daten repariert. Durch die Verwendung von GCS und S3 ist Media Manager in der Lage, eine Lebensdauer von 99,9999999% und 99,99% der Verfügbarkeit von Objekten über ein bestimmtes Jahr effektiv bereitzustellen.
Alle PUT- und COPY-Vorgänge für Objekte werden synchron über alle Availability Zones
gespeichert, bevor bestätigt wird, dass die Daten erfolgreich gespeichert wurden, wodurch die Fehlertoleranz gewährleistet wird.
Nach der Speicherung werden wir regelmäßig anhand von Prüfsummen auf die Integrität gespeicherter Daten überprüft. Wenn eine Beschädigung erkannt wird, wird diese mit redundanten Daten repariert. Durch die Verwendung von GCS und S3 ist Media Manager in der Lage, eine Lebensdauer von 99,9999999% und 99,99% der Verfügbarkeit von Objekten über ein bestimmtes Jahr effektiv bereitzustellen.
Die PostgreSQL-Datenbankbereitstellung von Media Manager ist immer auf dem neuesten Stand durch automatische Updates unter Verwendung der neuesten Patches. Automatische Sicherungen aller Transaktionsprotokolle und der Datenbank ermöglichen Point-in-Time-Recovery für alle unsere Kunden.
Die Datenbankinstanz wird als Multi-Regions-Bereitstellung mit einem Disaster Recovery-Replikat ausgeführt. Dies bedeutet, dass es automatisch bereitstellt und ein „Standby“ -Replikat in einer anderen Availability Zone verwaltet wird (unabhängige Infrastruktur an einem physisch separierten Ort). Datenbankaktualisierungen werden gleichzeitig auf den primären und Standby-Ressourcen durchgeführt, um Replikationsverzögerung zu verhindern. Im Falle einer geplanten
Datenbankwartung, eines Fehlers der Datenbankinstanz oder eines Ausfalls der Availability Zone wird
automatisch ein Failover in den aktuellen Standby-Modus durchgeführt, sodass Datenbankvorgänge
schnell ohne administrative Eingriffe fortgesetzt werden können. Brandfolder verwaltet Snapshots und Streaming-Protokolle zur sofortigen Wiederherstellung im Falle eines globalen Datenverarbeitungsunfalls.
Die Datenbankinstanz wird als Multi-Regions-Bereitstellung mit einem Disaster Recovery-Replikat ausgeführt. Dies bedeutet, dass es automatisch bereitstellt und ein „Standby“ -Replikat in einer anderen Availability Zone verwaltet wird (unabhängige Infrastruktur an einem physisch separierten Ort). Datenbankaktualisierungen werden gleichzeitig auf den primären und Standby-Ressourcen durchgeführt, um Replikationsverzögerung zu verhindern. Im Falle einer geplanten
Datenbankwartung, eines Fehlers der Datenbankinstanz oder eines Ausfalls der Availability Zone wird
automatisch ein Failover in den aktuellen Standby-Modus durchgeführt, sodass Datenbankvorgänge
schnell ohne administrative Eingriffe fortgesetzt werden können. Brandfolder verwaltet Snapshots und Streaming-Protokolle zur sofortigen Wiederherstellung im Falle eines globalen Datenverarbeitungsunfalls.
- GCS- oder AWS S3-Speicher mit einer Verfügbarkeit von 99,99%
- Global verteiltes Content Delivery Network (CDN)
- Content-Ingestion-Netzwerk mit blitzschnellen Upload-Geschwindigkeiten
- Globale Speicherorte in den USA, Asien, Europa und an weiteren Orten
- Benutzerdefinierte Speicherlösungen für Unternehmenskunden
Online-Schutz
Assets werden im Ruhezustand mit dem serverseitigen AES 256-Verschlüsselungsalgorithmus verschlüsselt. Wir 'salt and hash' Benutzer-Passwörter mit 10 Runden Bcrypt. Daten, die zwischen einem Kundengerät und Media Manager übertragen werden, werden mit SHA-256 mit RSA-signierten Zertifikaten gesichert und mit HTTPS/TLS verschlüsselt, um vor Abhör-, Manipulations- und Nachrichtenfälschung zu schützen. Brandfolder akzeptiert nur Datenverkehr von 2 whitelisted Ports und verfügt über eine integrierte Einbrucherkennung, die mit Überwachung und Warnungen ausgestattet ist. Dies gewährleistet die Integrität aller übertragenen Informationen in und aus dem Brandfolder Technologie-Stack.
Risikobewertung und -kontrollen
Getty Images IT überprüft und aktualisiert regelmäßig IT-Schwachstellen, Kontrollen und Risikoauswirkungen. Die Bewertung bewertet Sicherheitslücken, die sich auf Vertraulichkeit, Integrität und Verfügbarkeit auswirken. Es werden geeignete Sicherheitsvorkehrungen empfohlen, die es dem Management ermöglichen, wissensbasierte Entscheidungen über sicherheitsrelevante Initiativen zu treffen.
Haltbarkeit & Backups
Durch die Nutzung von Amazon Web Services (AWS) und Google Cloud (GCP) bietet Media Manager beste Online-und physische Sicherheitsmaßnahmen, eine Haltbarkeit von 99,999999999% und eine Verfügbarkeit von Objekten über ein bestimmtes Jahr. Media Manager stellt Sicherungen der Streaming-Replikation sicher, dass im Notfall keine Änderungen oder Aktualisierungen verloren gehen.
Physische Sicherheit
Cloud-Speicheranbieter bieten modernste Sicherheit im Rechenzentrum, einschließlich rund um die Uhr Personal, Videoüberwachung und Intrusion Detection Systeme. Der autorisierte Zugriff wird auf Basis eines Bedürfnis nach Wissen gewährt. Der Zugriff auf alle administrativen Schnittstellen erfolgt über Schlüsselkarte und/oder 2FA-Benutzerauthentifizierung.
Sicherheit und Eigentum
Ihre Daten sind Ihre und nur Ihre. Media Manager schützt Ihre Daten vor internen und externen Bedrohungen und macht sie zum sichersten Zuhause für alle wichtigen Brand Assets. Wir nutzen integrierte Intrusion Detection, fortschrittliche Überwachungs- und Warnsysteme, Verschlüsselung während der Übertragung und weitere Maßnahmen, um Datensicherheit zu gewährleisten.
- Regelmäßige Sicherheitsprüfungen und Pen Testing
- Business Continuity und Disaster Recovery-Verfahren
- Interne und externe Datensicherheit