En Getty Images, la seguridad de tus activos de marca es nuestra máxima prioridad. Nuestro equipo de ingeniería utiliza las mejores herramientas y prácticas disponibles para crear y mantener Media Manager, y puedes estar seguro de que hemos implementado varios niveles de seguridad para proteger y hacer copias de seguridad de tus archivos.
Cumplimiento con SOC 2 Type 2
Nuestro socio, Brandfolder, ha completado su auditoría SOC 2 Type 2 para sus controles de seguridad y confidencialidad. Esto significa que Brandfolder ha establecido procesos y prácticas que soportan estos controles, que han sido validados por un tercero independiente.
- Examen independiente de terceros
- Cumplimiento de normas de seguridad Gold para SaaS
- Procedimientos estrictos de seguridad y confidencialidad establecidos
Gestión de la identidad
Media Manager permite a las personas adecuadas acceder a los recursos adecuados en el momento adecuado. Proporciona una forma segura y transparente para que tu organización administre sus activos digitales. Otros usuarios no pueden ver los activos de tu marca en sus bibliotecas a menos que tu les des acceso deliberadamente o hagas pública tu biblioteca.
- SAML 2.0 SSO
- Gestión de usuarios y permisos
- Configuración de la privacidad y modo sigilo (Stealth Mode)
Almacenamiento y entrega
La arquitectura de almacenamiento subyacente detrás de Media Manager está impulsada por los mejores proveedores de servicios en la nube. Media Manager admite Google Cloud Storage (GCS) y Amazon Web Services (AWS) S3 para el almacenamiento en la nube. De forma predeterminada, el almacenamiento en la nube se establece como S3 (AWS) Media Manager almacena de forma redundante todos los datos en varios dispositivos en tres zonas de disponibilidad. Todas las operaciones PUT y COPY para objetos se almacenan de forma sincrónica en todas las zonas de disponibilidad antes de confirmar que los datos se han almacenado correctamente, garantizando así la tolerancia a fallos. Una vez almacenados, se verifica regularmente la integridad de los datos almacenados mediante sumas de comprobación. Si se detecta un daño, se reparará utilizando datos redundantes. Mediante el uso de GCS y S3, Media Manager es capaz de proporcionar efectivamente una durabilidad del 99,999999999% y una disponibilidad del 99,99% de los objetos durante un año determinado.
La implementación de la base de datos PostgreSQL de Media Manager está siempre actualizada a través de las actualizaciones automáticas que utilizan los parches más recientes. Las copias de seguridad automatizadas de todos los registros de transacciones y la base de datos permiten la recuperación puntual para todos nuestros clientes. La instancia de base de datos está configurada para ejecutarse como una implementación de zona de disponibilidad múltiple con una réplica de recuperación ante desastres. Esto significa que aprovisionará automáticamente y administrará una réplica «en espera» en una zona de disponibilidad diferente (infraestructura independiente en una ubicación físicamente separada). Las actualizaciones de la base de datos se realizan simultáneamente en los recursos primarios y en espera para evitar el retraso de replicación. En caso de mantenimiento planificado de la base de datos, fallo de la instancia de la base de datos o fallo de la zona de disponibilidad,
conmutaremos automáticamente al modo en espera actualizado para que las operaciones de la base de datos puedan reanudar rápidamente sin intervención administrativa. Brandfolder mantiene instantáneas y registros de streaming para recuperación instantánea en caso de desastre informático global.
conmutaremos automáticamente al modo en espera actualizado para que las operaciones de la base de datos puedan reanudar rápidamente sin intervención administrativa. Brandfolder mantiene instantáneas y registros de streaming para recuperación instantánea en caso de desastre informático global.
- Almacenamiento GCS o AWS S3 con un tiempo de actividad del 99,99%
- Red de entrega de contenido (CDN) distribuida globalmente
- Red de ingestión de contenido con velocidades de carga ultra rápidas
- Almacenamiento global en Estados Unidos, Asia, Europa y otros
- Soluciones de almacenamiento personalizadas para clientes empresariales
Protección en línea
Los activos se cifran en reposo utilizando el algoritmo de cifrado AES 256 del lado del servidor. Hacemos "salt hash" las contraseñas de los usuarios usando 10 rondas de Bcrypt. Los datos que viajan entre un dispositivo del cliente y Media Manager están protegidos con SHA-256 con certificados firmados por RSA y cifrados mediante HTTS/TLS para proteger
contra escuchas, manipulación y falsificación de mensajes. Brandfolder solo acepta tráfico de 2 puertos incluidos en la lista blanca y cuenta con detección de intrusiones incorporada instrumentada con monitoreo y alertas. Esto garantiza la integridad de toda la información transmitida dentro y fuera de la pila de tecnología Brandfolder.
contra escuchas, manipulación y falsificación de mensajes. Brandfolder solo acepta tráfico de 2 puertos incluidos en la lista blanca y cuenta con detección de intrusiones incorporada instrumentada con monitoreo y alertas. Esto garantiza la integridad de toda la información transmitida dentro y fuera de la pila de tecnología Brandfolder.
Evaluación y controles de riesgos
El equipo de sistemas de Getty Images revisa y actualiza regularmente vulnerabilidades de TI, controles e impacto de riesgos. El diagnóstico evalúa las vulnerabilidades de seguridad que afectan a la confidencialidad, integridad y disponibilidad. Se recomiendan salvaguardias de seguridad adecuados, lo que permite a la administración tomar decisiones basadas en el conocimiento acerca de iniciativas relacionadas con la seguridad.
Durabilidad y copias de seguridad
Al aprovechar Amazon Web Services (AWS) y Google Cloud (GCP), Media Manager ofrece las mejores medidas de seguridad física y online, durabilidad del 99,999999999% y disponibilidad del 99,99% de los objetos durante un año determinado. Media Manager garantiza copias de seguridad de replicación por streaming para que no se pierdan cambios ni actualizaciones en caso de desastre.
Seguridad física
Los proveedores de almacenamiento en la nube proporcionan seguridad de última generación en los centros de datos , incluyendo personal las 24 horas del día, vídeo vigilancia y sistemas de detección de intrusos. El acceso autorizado se concede sobre la base de la necesidad de conocer. Se accede a todas las interfaces administrativas a través de la tarjeta de clave y/o con la identificación de usuario 2FA.
Seguridad y propiedad
Tus datos son tuyos, y sólo tuyos. Media Manager protegerá tus datos de amenazas internas y externas, lo que lo convierte en el lugar más seguro para todos tus activos de marca importantes. Aprovechamos la detección de intrusiones integrada, sistemas avanzados de monitoreo y alertas, encriptación en tránsito y más medidas para garantizar la seguridad de los datos.
- Auditorías de seguridad periódicas y pruebas de pluma
- Procedimientos de continuidad del negocio y recuperación ante desastres
- Seguridad de datos interna y externa.