ゲッティイメージズでは、お客様のアセットのセキュリティ管理を最優先事項としています。 弊社のエンジニアリングチームは、メディアマネージャーのの構築と保守に最良のツールとプラクティスを使用しています。 また、ファイルの保護とバックアップのために複数のレベルのセキュリティを実装していますのでご安心いただけます。
SOC 2 タイプ 2 準拠
パートナーであるBrandfolderは、SOC 2 Type 2のセキュリティと機密管理に関する監査を完了しました。 つまり、Brandfolder は、独立した第三者によって検証されたこれらのコントロールに対してプロセスとプラクティスを確立しています。
- 独立した第三者による検査
- SaaS向けのゴールドスタンダードセキュリティコンプライアンス
- 厳格なセキュリティと機密保持手段の確保
アイデンティティ管理
メディアマネージャーを使用すると、適切なユーザーが適切なリソースに適切なタイミングでアクセスできるようになり、 組織がデジタルアセットを管理するためのシームレスで安全な方法を提供します。 他のユーザーは、アクセス権限を付与されるか、ライブラリーを公開しない限り、ライブラリー内のブランドアセットを見ることはできません。
- SAML 2.0 SSO
- ユーザー管理 と権限
- プライバシーモードとステルスモードの設定
ストレージと配信
メディアマネージャーの背後にある基盤となるストレージアーキテクチャは、各分野で最良のクラウドサービスプロバイダーより共有されています。 メディアマネージャーは、クラウドストレージ用に Google クラウドストレージ(GCS)と Amazon ウェブサービス(AWS)S3 の両方を使用しています。 デフォルトでは、クラウドストレージは S3(AWS)に設定されています。
メディアマネージャーは、3つの可用性ゾーン内、複数デバイスの全データを冗長的に保管します。
オブジェクトのすべてのPUTおよびCOPY操作は、データが正常に保存されたことを確認する前に、すべての可用性ゾーンに同期して保存されるため、耐障害性が確保されます。
データの破損が検出された場合は、冗長データを使用し修復されます。 GCS と S3 を使用することにより、メディアマネージャーは、年間で 99.999999999% の耐久性とオブジェクトの 99.99% の可用性および稼働時間を提供しています。
メディアマネージャーの PostgreSQL データベースの展開は、最新のパッチを使用した自動更新により常に最新です。 すべてのトランザクションログとデータベースの自動バックアップにより、すべてのお客様に対してPoint-in-Timeリカバリが可能になります。
データベースインスタンスは、災害復旧レプリカを含むマルチリージョン,マルチ可用性ゾーンの
デプロイメントとして実行するように設定されています。 つまり、別の可用性ーゾーン(物理的に別の場所にある独立したインフラストラクチャ)で自動的に「スタンバイ」レプリカを管理、提供します。 データベースの更新は、レプリケーションの遅延を防ぐために、プライマリリソースとスタンバイリソースで同時に行われます。 計画的なデータベースメンテナンス、データベースインスタンスの障害、または可用性ゾーンに障害が発生した場合、自動的に最新のスタンバイにフェイルオーバーします。 このため、管理者の介入なしにデータベース作動をすばやく再開できます。 Brandfolder は、スナップショットを維持し、ログをストリーミングして、グローバルでのコンピューティング障害発生時に瞬時にリカバリできるようにしています。
オブジェクトのすべてのPUTおよびCOPY操作は、データが正常に保存されたことを確認する前に、すべての可用性ゾーンに同期して保存されるため、耐障害性が確保されます。
データの破損が検出された場合は、冗長データを使用し修復されます。 GCS と S3 を使用することにより、メディアマネージャーは、年間で 99.999999999% の耐久性とオブジェクトの 99.99% の可用性および稼働時間を提供しています。
メディアマネージャーの PostgreSQL データベースの展開は、最新のパッチを使用した自動更新により常に最新です。 すべてのトランザクションログとデータベースの自動バックアップにより、すべてのお客様に対してPoint-in-Timeリカバリが可能になります。
データベースインスタンスは、災害復旧レプリカを含むマルチリージョン,マルチ可用性ゾーンの
デプロイメントとして実行するように設定されています。 つまり、別の可用性ーゾーン(物理的に別の場所にある独立したインフラストラクチャ)で自動的に「スタンバイ」レプリカを管理、提供します。 データベースの更新は、レプリケーションの遅延を防ぐために、プライマリリソースとスタンバイリソースで同時に行われます。 計画的なデータベースメンテナンス、データベースインスタンスの障害、または可用性ゾーンに障害が発生した場合、自動的に最新のスタンバイにフェイルオーバーします。 このため、管理者の介入なしにデータベース作動をすばやく再開できます。 Brandfolder は、スナップショットを維持し、ログをストリーミングして、グローバルでのコンピューティング障害発生時に瞬時にリカバリできるようにしています。
- 稼働時間99.99% のGCS または AWS S3 ストレージ
- グローバルに分散したコンテンツ配信ネットワーク(CDN)
- 超高速アップロード速度を備えたコンテンツ取り込みネットワーク
- 米国、アジア、ヨーロッパなどに及ぶグローバル・ストレージ・ロケーション
- エンタープライズ・クライアント向けのカスタム・ストレージ・ソリューション
オンライン保護
アセットは、サーバー側の AES 256 暗号化アルゴリズムを使用して保管時に暗号化されます。 10ラウンドのBcryptを使用してユーザーのパスワードをソルト、ハッシュ化します。 お客様のデバイスとメディアマネージャ間で取り扱われるデータは、RSA 署名付き証明書を使用して SHA-256 で保護され、HTTPS/TLS を使用して暗号化され、盗聴、改ざん、メッセージ偽造からを保護されます。 Brandfolder は、2 つのホワイトリストに登録されたポートからのトラフィックのみを受け入れ、監視と警告を装備した侵入検知機能を内蔵しています。 これにより、Brandfolderテクノロジースタックとの間で送受信されるすべての情報の整合性が保証されます。
リスクアセスメントと管理
ゲッティイメージズのIT部門では、ITの脆弱性、制御、リスクの影響をレビューし、定期的に更新してます。 このアセスメントでは、機密性、整合性、および可用性に影響するセキュリティの脆弱性を評価します。 管理側で、セキュリティ関連のイニシアチブに関し知識ベースの意思決定を行えるよう適切なセキュリティ保護策が推奨されてます。
耐久性 & バックアップ
メディアマネージャーは、アマゾンウェブサービス(AWS)と Google クラウド(GCP)を活用することで、オンラインおよび物理的なセキュリティ対策、99.9999999% の耐久性、および 99.99% のオブジェクトの可用性を提供します。 メディアマネージャーは、ストリーミング・レプリケーション・バックアップを保証し、災害発生時に変更や更新が失われないようにしています。
物理的セキュリティ
クラウドストレージプロバイダーは、24時間体制、ビデオ監視や侵入検知システムなど最新のデータセンターセキュリティを提供します。 アクセス権限は、関係者への必要性に基づいて付与されます。 すべての管理インターフェイスには、キーカード認証または2要素認証を介してアクセスされます。
セキュリティと所有権
お客様のデータはお客様の大切な所有物です。 メディアマネージャーは、内部および外部の脅威からデータを保護するため、重要なブランドアセットすべてにとって最も安全な場所となります。 弊社は、ビルトイン方式の侵入検出、高度な監視および警告システム、データ転送中の暗号化などデータセキュリティを確保するため多くの手段で対策しています。
- 定期的なセキュリティ監査とペン・テスト
- ビジネス継続性と災害復旧の手順
- 内部および外部データのセキュリティ