Getty Image에서는 브랜드 자산의 보안을 최우선으로 생각합니다. Dell 엔지니어링 팀은 Media Manager를 구축 및 유지 관리하는 데 사용할 수 있는 최상의 도구와 방법을 사용하므로 파일을 보호하고 백업하기 위해 여러 수준의 보안을 구현했으므로 안심할 수 있습니다.
SOC 2 타입 2 준수
파트너인 Brandfolder는 보안 및 기밀성 통제에 대한 SOC 2 Type 2 감사를 완료했습니다. 즉, Brandfolder는 독립적인 타사에서 검증한 이러한 컨트롤에 대한 프로세스와 관행을 수립했음을 의미합니다.
- 독립적인 타사 시험
- SaaS 를 위한 골드 표준 보안 규정 준수
- 엄격한 보안 및 기밀 유지 절차
ID 관리
Media Manager를 사용하면 적절한 개인이 적시에 적절한 리소스에 액세스할 수 있습니다. 조직에서 디지털 자산을 원활하고 안전하게 관리할 수 있는 방법을 제공합니다. 의도적으로 액세스 권한을 부여하거나 라이브러리를 공개하지 않는 한 다른 사용자는 라이브러리에서 브랜드 자산을 볼 수 없습니다.
- SAML 2.0
- 사용자 관리 권한 &
- 개인 정보 보호 및 스텔스 모드 설정
보관 및 배송
Media Manager의 기본 스토리지 아키텍처는 최고 수준의 클라우드 서비스 제공업체에 의해 지원됩니다. Media Manager는 클라우드 스토리지로 Google Cloud Storage(GCS)를 지원합니다.
Media Manager는 모든 데이터를 세 개의 가용 영역(Availability Zone)에 걸쳐 여러 장치에 중복 저장합니다. 객체에 대한 모든 PUT 및 COPY 작업은 데이터가 성공적으로 저장되었음을 확인하기 전에 모든 가용 영역에 동기식으로 저장되어 내결함성을 보장합니다. 데이터가 저장된 후에는 체크섬을 사용하여 저장된 데이터의 무결성을 정기적으로 검증합니다. 손상이 감지되면 중복 데이터를 사용하여 복구합니다. GCS와 S3를 사용함으로써 Media Manager는 연간 99.999999999%의 내구성과 99.99%의 가용성을 효과적으로 제공합니다.
미디어 관리자의 PostgreSQL 데이터베이스 배포는 최신 패치를 사용하여
자동 업데이트를 통해 항상 최신 상태로 유지됩니다. 모든 트랜잭션 로그
및 데이터베이스를 자동으로 백업하면 모든 고객이 특정 시점으로 복구할 수 있습니다.
데이터베이스 인스턴스는 재해 복구 복제본이 있는 다중 리전 다중 가용 영역
배포로 실행되도록 설정됩니다. 즉,
을 자동으로 프로비저닝하고 다른 가용 영역 (물리적으로 분리된 위치에 있는 독립 인프라
) 에서 “예비” 복제본을 관리합니다. 데이터베이스 업데이트는 복제 지연을 방지하기 위해
기본 리소스와 대기 리소스에서 동시에 이루어집니다. 계획된 경우
데이터베이스 유지 관리, 데이터베이스 인스턴스 오류 또는 가용 영역 오류
데이터베이스 작업을 재개 할 수 있도록 최신 대기로 자동 장애 조치
행정적인 개입없이 신속하게. Brandfolder는 글로벌 컴퓨팅 재해 발생 시 즉각적인 복구를 위해 스냅샷 및 스트리밍
로그를 유지 관리합니다.
자동 업데이트를 통해 항상 최신 상태로 유지됩니다. 모든 트랜잭션 로그
및 데이터베이스를 자동으로 백업하면 모든 고객이 특정 시점으로 복구할 수 있습니다.
데이터베이스 인스턴스는 재해 복구 복제본이 있는 다중 리전 다중 가용 영역
배포로 실행되도록 설정됩니다. 즉,
을 자동으로 프로비저닝하고 다른 가용 영역 (물리적으로 분리된 위치에 있는 독립 인프라
) 에서 “예비” 복제본을 관리합니다. 데이터베이스 업데이트는 복제 지연을 방지하기 위해
기본 리소스와 대기 리소스에서 동시에 이루어집니다. 계획된 경우
데이터베이스 유지 관리, 데이터베이스 인스턴스 오류 또는 가용 영역 오류
데이터베이스 작업을 재개 할 수 있도록 최신 대기로 자동 장애 조치
행정적인 개입없이 신속하게. Brandfolder는 글로벌 컴퓨팅 재해 발생 시 즉각적인 복구를 위해 스냅샷 및 스트리밍
로그를 유지 관리합니다.
- 99.99% 의 가동 시간을 제공하는 GCS 또는 AWS S3 스토리지
- 전 세계적으로 분산된 CDN (콘텐츠 전송 네트워크)
- 빠른 업로드 속도를 제공하는 콘텐츠 수집 네트워크
- 미국, 아시아, 유럽 등의 글로벌 스토리지 위치
- 엔터프라이즈 클라이언트를 위한 맞춤형 스토리지 솔루션
온라인 보호
자산은 서버 측 AES 256 암호화 알고리즘을 사용하여 유휴 상태로 암호화됩니다. 우리는 Bcrypt 10 라운드를 사용하여 사용자 암호를 소금과 해시합니다. 고객 디바이스와 미디어 관리자 간에 전송되는 데이터는 RSA 서명 인증서를 통해 SHA-256으로 보호되고 HTTPS/TLS를 사용하여 암호화되어 도청, 변조 및 메시지 위조로부터
을 보호합니다. Brandfolder는 허용 목록에 있는 2개의 포트의 트래픽만 허용하며, 모니터링 및 경고가 포함된 침입 탐지가 내장되어 있습니다. 이렇게 하면 Brandfolder 기술 스택에서 전송된 모든 정보의 무결성이 보장됩니다.
을 보호합니다. Brandfolder는 허용 목록에 있는 2개의 포트의 트래픽만 허용하며, 모니터링 및 경고가 포함된 침입 탐지가 내장되어 있습니다. 이렇게 하면 Brandfolder 기술 스택에서 전송된 모든 정보의 무결성이 보장됩니다.
위험 평가 및 통제
Getty Images IT는 IT 취약성, 제어 기능 및 위험 영향을 검토하고 정기적으로 업데이트합니다. 이 평가는 기밀성, 무결성 및 가용성에 영향을 미치는 보안 취약성을 평가합니다. 보안 관련 이니셔티브에 대한 지식 기반 의사 결정을 내릴 수 있도록 적절한 보안 보호 장치를 사용하는 것이 좋습니다.
내구성 & 백업
미디어 관리자는 아마존 웹 서비스 (AWS) 와 Google 클라우드 (GCP) 를 활용하여 특정 해 동안 최고의 온라인 및 물리적 보안 조치, 99.9999999% 내구성 및 99.99% 의 객체 가용성을 제공합니다. Media Manager는 스트리밍 복제 백업을 보장하므로 재해가 발생해도 변경 사항이나 업데이트가 손실되지 않습니다.
물리적 보안
클라우드 스토리지 공급자는 24시간 직원 배치, 비디오 감시 및 침입 탐지 시스템을 포함하여 최첨단 데이터 센터 보안을 제공합니다. 인증된 액세스는 알아야 할 필요성에 따라 부여됩니다. 모든 관리 인터페이스는 키 카드 및/또는 2FA 사용자 인증을 통해 액세스합니다.
보안 및 소유권
귀하의 데이터는 귀하의 것이며 귀하의 데이터만 가능합니다. Media Manager는 내부 및 외부 위협으로부터 데이터를 보호하여 모든 중요한 브랜드 자산을 가장 안전하게 보호합니다. 기본 제공되는 침입 탐지, 고급 모니터링 및 경고 시스템, 전송 중 암호화 및 데이터 보안을 보장하기 위한 다양한 조치를 활용합니다.
정기적인 보안 감사 및 펜 테스트
무중단 업무 운영 및 재해 복구 절차
내부 및 외부 데이터 보안