Getty Image에서는 브랜드 자산의 보안을 최우선으로 생각합니다. Dell 엔지니어링 팀은 Media Manager를 구축 및 유지 관리하는 데 사용할 수 있는 최상의 도구와 방법을 사용하므로 파일을 보호하고 백업하기 위해 여러 수준의 보안을 구현했으므로 안심할 수 있습니다.
SOC 2 타입 2 준수
파트너인 Brandfolder는 보안 및 기밀성 통제에 대한 SOC 2 Type 2 감사를 완료했습니다. 즉, Brandfolder는 독립적인 타사에서 검증한 이러한 컨트롤에 대한 프로세스와 관행을 수립했음을 의미합니다.
- 독립적인 타사 시험
- SaaS 를 위한 골드 표준 보안 규정 준수
- 엄격한 보안 및 기밀 유지 절차
ID 관리
Media Manager를 사용하면 적절한 개인이 적시에 적절한 리소스에 액세스할 수 있습니다. 조직에서 디지털 자산을 원활하고 안전하게 관리할 수 있는 방법을 제공합니다. 의도적으로 액세스 권한을 부여하거나 라이브러리를 공개하지 않는 한 다른 사용자는 라이브러리에서 브랜드 자산을 볼 수 없습니다.
- SAML 2.0
- 사용자 관리 권한 &
- 개인 정보 보호 및 스텔스 모드 설정
보관 및 배송
미디어 관리자의 기본 스토리지 아키텍처는 동급 최고
클라우드 서비스 공급자에 의해 구동됩니다. 미디어 관리자는 클라우드 스토리지에 대한 구글 클라우드 스토리지 (GCS) 와 아마존
웹 서비스 (AWS) S3를 모두 지원합니다. 기본적으로 클라우드 스토리지는 S3 (AWS) 로 설정됩니다.
클라우드 서비스 공급자에 의해 구동됩니다. 미디어 관리자는 클라우드 스토리지에 대한 구글 클라우드 스토리지 (GCS) 와 아마존
웹 서비스 (AWS) S3를 모두 지원합니다. 기본적으로 클라우드 스토리지는 S3 (AWS) 로 설정됩니다.
미디어 관리자는 세 개의 가용 영역에 있는 여러 장치에 모든 데이터를 중복 저장합니다.
개체에 대한 모든 PUT 및 COPY 작업은 데이터가 성공적으로 저장되었음을 확인하기 전에 모든 가용 영역
에 동기적으로 저장되므로 내결함성이 보장됩니다.
일단 저장되면 체크섬을 사용하여 저장된 데이터의 무결성을 정기적으로 검증합니다.
손상이 감지되면 중복 데이터를 사용하여 복구됩니다. 미디어 관리자
은 GCS 및 S3를 사용하여 특정 해 동안 객체
에 대해 99.9999999% 의 내구성과 99.99% 의 가용성을 효과적으로 제공할 수 있습니다.
개체에 대한 모든 PUT 및 COPY 작업은 데이터가 성공적으로 저장되었음을 확인하기 전에 모든 가용 영역
에 동기적으로 저장되므로 내결함성이 보장됩니다.
일단 저장되면 체크섬을 사용하여 저장된 데이터의 무결성을 정기적으로 검증합니다.
손상이 감지되면 중복 데이터를 사용하여 복구됩니다. 미디어 관리자
은 GCS 및 S3를 사용하여 특정 해 동안 객체
에 대해 99.9999999% 의 내구성과 99.99% 의 가용성을 효과적으로 제공할 수 있습니다.
미디어 관리자의 PostgreSQL 데이터베이스 배포는 최신 패치를 사용하여
자동 업데이트를 통해 항상 최신 상태로 유지됩니다. 모든 트랜잭션 로그
및 데이터베이스를 자동으로 백업하면 모든 고객이 특정 시점으로 복구할 수 있습니다.
데이터베이스 인스턴스는 재해 복구 복제본이 있는 다중 리전 다중 가용 영역
배포로 실행되도록 설정됩니다. 즉,
을 자동으로 프로비저닝하고 다른 가용 영역 (물리적으로 분리된 위치에 있는 독립 인프라
) 에서 “예비” 복제본을 관리합니다. 데이터베이스 업데이트는 복제 지연을 방지하기 위해
기본 리소스와 대기 리소스에서 동시에 이루어집니다. 계획된 경우
데이터베이스 유지 관리, 데이터베이스 인스턴스 오류 또는 가용 영역 오류
데이터베이스 작업을 재개 할 수 있도록 최신 대기로 자동 장애 조치
행정적인 개입없이 신속하게. Brandfolder는 글로벌 컴퓨팅 재해 발생 시 즉각적인 복구를 위해 스냅샷 및 스트리밍
로그를 유지 관리합니다.
자동 업데이트를 통해 항상 최신 상태로 유지됩니다. 모든 트랜잭션 로그
및 데이터베이스를 자동으로 백업하면 모든 고객이 특정 시점으로 복구할 수 있습니다.
데이터베이스 인스턴스는 재해 복구 복제본이 있는 다중 리전 다중 가용 영역
배포로 실행되도록 설정됩니다. 즉,
을 자동으로 프로비저닝하고 다른 가용 영역 (물리적으로 분리된 위치에 있는 독립 인프라
) 에서 “예비” 복제본을 관리합니다. 데이터베이스 업데이트는 복제 지연을 방지하기 위해
기본 리소스와 대기 리소스에서 동시에 이루어집니다. 계획된 경우
데이터베이스 유지 관리, 데이터베이스 인스턴스 오류 또는 가용 영역 오류
데이터베이스 작업을 재개 할 수 있도록 최신 대기로 자동 장애 조치
행정적인 개입없이 신속하게. Brandfolder는 글로벌 컴퓨팅 재해 발생 시 즉각적인 복구를 위해 스냅샷 및 스트리밍
로그를 유지 관리합니다.
- 99.99% 의 가동 시간을 제공하는 GCS 또는 AWS S3 스토리지
- 전 세계적으로 분산된 CDN (콘텐츠 전송 네트워크)
- 빠른 업로드 속도를 제공하는 콘텐츠 수집 네트워크
- 미국, 아시아, 유럽 등의 글로벌 스토리지 위치
- 엔터프라이즈 클라이언트를 위한 맞춤형 스토리지 솔루션
온라인 보호
자산은 서버 측 AES 256 암호화 알고리즘을 사용하여 유휴 상태로 암호화됩니다. 우리는 Bcrypt 10 라운드를 사용하여 사용자 암호를 소금과 해시합니다. 고객 디바이스와 미디어 관리자 간에 전송되는 데이터는 RSA 서명 인증서를 통해 SHA-256으로 보호되고 HTTPS/TLS를 사용하여 암호화되어 도청, 변조 및 메시지 위조로부터
을 보호합니다. Brandfolder는 허용 목록에 있는 2개의 포트의 트래픽만 허용하며, 모니터링 및 경고가 포함된 침입 탐지가 내장되어 있습니다. 이렇게 하면 Brandfolder 기술 스택에서 전송된 모든 정보의 무결성이 보장됩니다.
을 보호합니다. Brandfolder는 허용 목록에 있는 2개의 포트의 트래픽만 허용하며, 모니터링 및 경고가 포함된 침입 탐지가 내장되어 있습니다. 이렇게 하면 Brandfolder 기술 스택에서 전송된 모든 정보의 무결성이 보장됩니다.
위험 평가 및 통제
Getty Images IT는 IT 취약성, 제어 기능 및 위험 영향을 검토하고 정기적으로 업데이트합니다. 이 평가는 기밀성, 무결성 및 가용성에 영향을 미치는 보안 취약성을 평가합니다. 보안 관련 이니셔티브에 대한 지식 기반 의사 결정을 내릴 수 있도록 적절한 보안 보호 장치를 사용하는 것이 좋습니다.
내구성 & 백업
미디어 관리자는 아마존 웹 서비스 (AWS) 와 Google 클라우드 (GCP) 를 활용하여 특정 해 동안 최고의 온라인 및 물리적 보안 조치, 99.9999999% 내구성 및 99.99% 의 객체 가용성을 제공합니다. Media Manager는 스트리밍 복제 백업을 보장하므로 재해가 발생해도 변경 사항이나 업데이트가 손실되지 않습니다.
물리적 보안
클라우드 스토리지 공급자는 24시간 직원 배치, 비디오 감시 및 침입 탐지 시스템을 포함하여 최첨단 데이터 센터 보안을 제공합니다. 인증된 액세스는 알아야 할 필요성에 따라 부여됩니다. 모든 관리 인터페이스는 키 카드 및/또는 2FA 사용자 인증을 통해 액세스합니다.
보안 및 소유권
귀하의 데이터는 귀하의 것이며 귀하의 데이터만 가능합니다. Media Manager는 내부 및 외부 위협으로부터 데이터를 보호하여 모든 중요한 브랜드 자산을 가장 안전하게 보호합니다. 기본 제공되는 침입 탐지, 고급 모니터링 및 경고 시스템, 전송 중 암호화 및 데이터 보안을 보장하기 위한 다양한 조치를 활용합니다.
- 정기적인 보안 감사 및 펜 테스트
- 무중단 업무 운영 및 재해 복구 절차
- 내부 및 외부 데이터 보안