Chez Getty Images, la sécurité de vos actifs de marque est notre priorité absolue. Notre équipe d'ingénierie utilise les meilleurs outils et pratiques disponibles pour créer et gérer Media Manager, et vous pouvez être assuré que nous avons mis en place plusieurs niveaux de sécurité pour protéger et sauvegarder vos fichiers
Conforme à la norme SOC 2 Type 2
Notre partenaire, Brandfolder, a terminé son audit SOC 2 Type 2 pour ses contrôles de sécurité et de confidentialité. Cela signifie que Brandfolder a établi des processus et des pratiques contre ces contrôles qui ont été validés par un tiers indépendant.
- Examen indépendant par un tiers
- Conformité à la norme de sécurité Gold pour SaaS
- Des procédures strictes en matière de sécurité et de confidentialité sont en place
Gestion des identités
Media Manager permet aux bonnes personnes d'accéder aux bonnes ressources au bon moment. Il permet à votre organisation de gérer vos ressources numériques de manière transparente et sécurisée. Les autres utilisateurs ne peuvent pas voir les ressources de votre marque dans vos bibliothèques à moins que vous ne leur donniez délibérément accès ou que vous ne rendiez votre bibliothèque publique.
- SAML 2.0 SSO
- Gestion des utilisateurs & autorisations
- Paramètres de confidentialité et de mode furtif
Stockage et livraison
L'architecture de stockage sous-jacente derrière Media Manager est optimisée par les meilleurs fournisseurs de services cloud. Media Manager prend en charge Google Cloud Storage (GCS) et Amazon
Web Services (AWS) S3 pour le stockage dans le cloud. Par défaut, le stockage en nuage est défini comme S3 (AWS).
Web Services (AWS) S3 pour le stockage dans le cloud. Par défaut, le stockage en nuage est défini comme S3 (AWS).
Media Manager stocke de manière redondante toutes les données sur plusieurs périphériques dans trois zones de disponibilité. Toutes les opérations PUT et COPY pour les objets sont stockées de manière synchrone dans toutes les zones de disponibilité avant de confirmer que les données ont été correctement stockées, ce qui garantit la tolérance aux pannes. Une fois stockées, nous sommes régulièrement vérifiés de l'intégrité des données stockées à l'aide de sommes de contrôle. Si corruption est détectée, elle est réparée à l'aide de données redondantes. En utilisant GCS et S3, Media Manager est capable de fournir efficacement 999999999 % de durabilité et 99,99 % de disponibilité des objets sur une année donnée.
Le déploiement de la base de données PostgreSQL de Media Manager est toujours à jour grâce aux mises à jour automatiques utilisant les derniers correctifs. Les sauvegardes automatisées de tous les journaux de transactions et de la base de données permettent une récupération instantanée pour tous nos clients. L'instance de base de données est configurée pour s'exécuter sous la forme d'un déploiement multirégion avec un réplica de reprise après sinistre. Cela signifie qu'il provisionnera automatiquement et gérera un réplica « de secours » dans une autre zone de disponibilité (infrastructure indépendante dans un emplacement physiquement distinct). Les mises à jour de base de données sont effectuées simultanément sur les ressources principales et de secours pour éviter le retard de réplication. Dans le cas d'une maintenance de base de données planifiée, d'une défaillance d'instance de base de données ou d'une défaillance de la zone de disponibilité, nous allons basculer automatiquement vers la mise à jour de secours afin que les opérations de base de données puissent reprendre rapidement sans intervention administrative. Brandfolder gère les instantanés et les journaux en streaming pour une récupération instantanée en cas de sinistre global de calcul.
- Stockage GCS ou AWS S3 avec une disponibilité de 99,99 %
- Réseau de diffusion de contenu (CDN) distribué à l'échelle mondiale
- Réseau d'ingestion de contenu avec des vitesses de téléchargement rapides
- Sites de stockage mondiaux aux États-Unis, en Asie, en Europe et dans d'autres pays
- Solutions de stockage personnalisées pour les clients d'entreprise
Protection en ligne
Les actifs sont chiffrés au repos à l'aide de l'algorithme de chiffrement AES 256 côté serveur. Nous salons et hachons les mots de passe des utilisateurs en utilisant 10 rounds de Bcrypt. Les données voyageant entre un périphérique client et Media Manager sont sécurisées avec SHA-256 avec des certificats signés RSA et cryptées à l'aide de HTTP/TLS pour protéger contre l'écoute, la falsification et la falsification de messages. Brandfolder accepte uniquement le trafic provenant de 2 ports sur la liste blanche et dispose d'une détection d'intrusion intégrée avec surveillance et alertes. Cela garantit l'intégrité de toutes les informations transmises à l'intérieur et à l'extérieur de la pile de technologie Brandfolder.
Évaluation des risques et contrôles
Getty Images IT examine et met régulièrement à jour les vulnérabilités informatiques, les contrôles et les impacts sur les risques. L'évaluation évalue les vulnérabilités de sécurité affectant la confidentialité, l'intégrité et la disponibilité. Des mesures de sécurité appropriées sont recommandées, ce qui permet à la direction de prendre des décisions fondées sur les connaissances au sujet des initiatives liées à la sécurité.
Durabilité & sauvegardes
En tirant parti d'Amazon Web Services (AWS) et de Google Cloud (GCP), Media Manager offre les meilleures mesures de sécurité physique et en ligne, une durabilité de 99,9999999 % et une disponibilité de 99,99 % des objets sur une année donnée. Media Manager assure les sauvegardes de réplication en continu afin qu'aucune modification ou mise à jour ne soit perdue en cas de sinistre.
Sécurité physique
Les fournisseurs de stockage dans le cloud assurent une sécurité de centre de données à la pointe de la technologie, y compris des systèmes de dotation en personnel, de vidéosurveillance et de détection des intrusions 24 heures sur 24. L'accès autorisé est accordé sur la base du besoin de savoir. Toutes les interfaces administratives sont accessibles via l'authentification utilisateur par carte clé et/ou 2FA.
Sécurité et propriété
Vos données sont les vôtres, et les vôtres seulement. Media Manager protégera vos données contre les menaces internes et externes, ce qui en fait la maison la plus sûre pour tous vos actifs importants de marque. Nous utilisons la détection intégrée des intrusions, les systèmes de surveillance et d'alerte avancés, le chiffrement en transit et d'autres mesures pour assurer la sécurité des données.
- Audits de sécurité réguliers et tests de stylo
- Procédures de continuité des opérations et de reprise après sinistre
- Sécurité interne et externe des données