In Getty Images, la sicurezza dei beni del tuo marchio è la nostra massima priorità.
Il nostro team di progettazione utilizza i migliori strumenti e pratiche disponibili per creare e mantenere Media Manager, e puoi stare certo che abbiamo implementato diversi livelli di sicurezza per proteggere e eseguire il backup dei file
Conforme a SOC 2 Tipo 2
Il nostro partner Brandfolder ha completato l'audit SOC 2 Type 2 per i controlli di sicurezza e riservatezza.
Ciò significa che Brandfolder ha stabilito processi e pratiche contro questi controlli che sono stati convalidati da una terza parte indipendente.
- Esame indipendente di terzi
- Conformità di sicurezza standard Gold per SaaS
- Procedure rigorose in materia di sicurezza e riservatezza
Gestione delle identità
Media Manager consente alle persone giuste di accedere alle risorse giuste al momento giusto. Fornisce un modo semplice e sicuro per la tua organizzazione di gestire le tue risorse digitali. Altri utenti non possono visualizzare le risorse del tuo marchio nelle tue Librerie a meno che tu non dia loro deliberatamente l'accesso o renda pubblica la tua Biblioteca.
- SAML 2.0 SSO
- Gestione utenti & permessi
- Impostazioni della modalità Privacy e Stealth
Stoccaggio e consegna
L'architettura di archiviazione sottostante alla base di Media Manager è basata sui migliori provider di servizi cloud.
Media Manager supporta Google Cloud Storage (GCS) e Amazon Web Services (AWS) S3 per l'archiviazione cloud. Per impostazione predefinita, l'archiviazione cloud è impostata come S3 (AWS). Media Manager memorizza in modo ridondante tutti i dati su più dispositivi in tre zone di disponibilità.
Tutte le operazioni PUT e COPY per gli oggetti vengono archiviate in modo sincrono in tutte le zone di disponibilità prima di confermare che i dati sono stati archiviati correttamente, garantendo così la tolleranza agli errori. Una volta archiviati, siamo regolarmente verificati dell'integrità dei dati memorizzati utilizzando checksum. Se viene rilevato il danneggiamento, viene riparato utilizzando dati ridondanti.
Utilizzando GCS e S3, Media Manager è in grado di fornire in modo efficace 99.9999999% durata e 99,99% disponibilità di oggetti in un dato anno.
La distribuzione del database PostgreSQL di Media Manager è sempre aggiornata tramite aggiornamenti automatici utilizzando le patch più recenti. I backup automatizzati di tutti i registri delle transazioni
e del database consentono il ripristino puntuale per tutti i nostri clienti. L'istanza del database è impostata per l'esecuzione come distribuzione multiregione Zona di disponibilità con una replica di ripristino di emergenza.
Ciò significa che eseguirà automaticamente il provisioning di e gestirà una replica «standby» in un'area di disponibilità diversa (infrastruttura indipendente in una posizione fisicamente separata).
Gli aggiornamenti del database vengono effettuati contemporaneamente sulle risorse primarie e standby
per evitare il ritardo di replica.
In caso di manutenzione pianificata del database, errore dell'istanza del database o errore della zona di disponibilità, eseguirà automaticamente il failover in modalità standby aggiornata in modo che le operazioni di database possano riprendere rapidamente senza intervento amministrativo.
Brandfolder mantiene istantanee e flussi di log per il ripristino istantaneo in caso di disastro globale di calcolo.
- Archiviazione GCS o AWS S3 con un tempo di attività del 99,99%
- Rete di distribuzione dei contenuti (CDN) distribuita a livello globale
- Rete di ingestione di contenuti con velocità di caricamento fulminee
- Località di storage globali negli Stati Uniti, Asia, Europa e altri
- Soluzioni di storage personalizzate per i client aziendali
Protezione online
Le risorse vengono crittografate a riposo utilizzando l'algoritmo di crittografia AES 256 lato server. Saltiamo e cancelliamo le password degli utenti usando 10 round di Bcrypt. I dati che viaggiano tra un dispositivo cliente e Media Manager sono protetti con SHA-256 con certificati firmati RSA e crittografati utilizzando HTTPS/TLS per proteggere da intercettazioni, manomissioni e falsificazione dei messaggi. Brandfolder accetta solo traffico da 2 porte bianche e dispone di rilevamento delle intrusioni integrato con monitoraggio e avvisi. Ciò garantisce l'integrità di tutte le informazioni trasmesse dentro e fuori dallo stack tecnologico Brandfolder.
Valutazione e controlli dei rischi
Getty Images IT verifica e aggiorna regolarmente vulnerabilità IT, controlli e impatti sui rischi. La valutazione valuta le vulnerabilità di sicurezza che influiscono sulla riservatezza, l'integrità e la disponibilità. Si raccomandano adeguate misure di sicurezza, che consentono alla gestione di prendere decisioni basate sulla conoscenza in merito alle iniziative legate alla sicurezza.
Durabilità & backup
Sfruttando Amazon Web Services (AWS) e Google Cloud (GCP), Media Manager offre le migliori misure di sicurezza online e fisica, la durata del 99,9999999% e la disponibilità degli oggetti del 99,99% in un determinato anno. Media Manager garantisce backup di replica in streaming in modo che non vengano persi modifiche o aggiornamenti in caso di emergenza.
Sicurezza fisica
I provider di cloud storage forniscono la sicurezza dei data center all'avanguardia, tra cui personale 24 ore su 24, videosorveglianza e sistemi di rilevamento delle intrusioni. L'accesso autorizzato è concesso in base alla necessità di conoscere. Tutte le interfacce amministrative sono accessibili tramite chiave-card e/o autenticazione utente 2FA.
Sicurezza e proprietà
I tuoi dati sono tuoi e solo tuoi. Media Manager proteggerà i tuoi dati da minacce interne ed esterne, rendendoli la casa più sicura per tutte le tue importanti risorse del marchio. Sfruttiamo il rilevamento delle intrusioni integrato, sistemi avanzati di monitoraggio e avvisi, crittografia in transito e altre misure per garantire la sicurezza dei dati.
- Controlli di sicurezza regolari e test penna
- Procedure di continuità operativa e ripristino di emergenza
- Sicurezza interna ed esterna dei dati