W Getty Images bezpieczeństwo Twoich aktywów marki jest naszym najwyższym priorytetem.
Nasz zespół inżynierski wykorzystuje najlepsze narzędzia i praktyki dostępne do tworzenia i utrzymania programu Media Manager. Możesz mieć pewność, że wdrożyliśmy wiele poziomów zabezpieczeń w celu ochrony i tworzenia kopii zapasowych plików
Zgodny z SOC 2 typ 2
Nasz partner, Brandfolder, zakończył audyt SOC 2 Type 2 w celu kontroli bezpieczeństwa i poufności. Oznacza to, że Brandfolder ustanowił procesy i praktyki przeciwko tym kontrolom, które zostały zatwierdzone przez niezależną stronę trzecią.
- Niezależne badanie osób trzecich
- Złoty standard bezpieczeństwa dla SaaS
- Obowiązujące ścisłe procedury bezpieczeństwa i poufności
Zarządzanie tożsamościami
Media Manager umożliwia właściwym osobom dostęp do odpowiednich zasobów we właściwym czasie.
Zapewnia ona bezproblemowy i bezpieczny sposób zarządzania zasobami cyfrowymi organizacji.
Inni użytkownicy nie mogą zobaczyć zasobów Twojej marki w bibliotekach, chyba że celowo udostępnisz im dostęp lub nie udostępnisz swojej Biblioteki Publicznej.
- SAML 2.0 SSO
- Uprawnienia do zarządzania użytkownikami &
- Ustawienia trybu prywatności i ukrycia
Przechowywanie i dostawa
Podstawowa architektura pamięci masowej za Media Manager jest zasilany przez najlepszych w rasie
dostawców usług w chmurze. Menedżer mediów obsługuje zarówno usługi Google Cloud Storage (GCS), jak i Amazon Web Services (AWS) S3 do przechowywania w chmurze. Domyślnie magazyn w chmurze jest ustawiony jako S3 (AWS). Media Manager nadmiarowie przechowuje wszystkie dane na wielu urządzeniach w trzech strefach dostępności. Wszystkie operacje PUT i COPY dla obiektów są synchronicznie przechowywane we wszystkich strefach dostępności
przed potwierdzeniem, że dane zostały pomyślnie zapisane, zapewniając w ten sposób odporność na uszkodzenia. Po zapisaniu, jesteśmy regularnie sprawdzane integralności przechowywanych danych za pomocą sum kontrolnych.
Jeśli wykryte zostanie uszkodzenie, zostanie ono naprawione przy użyciu nadmiarowych danych.
Korzystając z GCS i S3, Media Manager jest w stanie skutecznie zapewnić trwałość 99.999999999% i 99,99% dostępność obiektów w danym roku. Wdrożenie bazy danych PostgreSQL programu Media Manager jest zawsze aktualne dzięki automatycznych aktualizacji przy użyciu najnowszych poprawek. Zautomatyzowane kopie zapasowe wszystkich dzienników transakcji oraz baza danych umożliwiają odzyskiwanie punktów w czasie dla wszystkich naszych klientów.
Instancja bazy danych jest ustawiona na wieloregionalne wdrożenie Multi-Availability Zone z repliki odzyskiwania po awarii.
Oznacza to, że automatycznie udostępni i zarządza repliką „gotowości” w innej Strefie Dostępności (niezależna infrastruktura w fizycznie oddzielnym miejscu).
Aktualizacje bazy danych są dokonywane jednocześnie na zasobach podstawowych i gotowości , aby zapobiec opóźnieniu replikacji.
W przypadku planowanej konserwacji bazy danych , awarii instancji bazy danych lub awarii strefy dostępności, będziemy automatycznie przełączać się do aktualnego trybu czuwania, dzięki czemu operacje bazy danych mogą szybko wznowić bez interwencji administracyjnej. Brandfolder przechowuje migawki i strumieniowe dzienniki w celu natychmiastowego odzyskania w przypadku globalnej katastrofy obliczeniowej
- Magazyn GCS lub AWS S3 z czasem sprawnego działania w 99,99%
- Globalnie rozproszona sieć dostarczania treści (CDN)
- Sieć pozyskiwania treści z błyskawicznie szybkimi prędkościami przesyłania
- Globalne lokalizacje magazynowe w USA, Azji, Europie i innych
- Niestandardowe rozwiązania pamięci masowej dla klientów korporacyjnych
Ochrona online
Aktywa są szyfrowane w spoczynku przy użyciu algorytmu szyfrowania AES 256 po stronie serwera.
Sól i hash hasła użytkownika za pomocą 10 rund Bcrypt. Przesyłanie danych między urządzeniem klienta a Menedżer mediów jest zabezpieczone za pomocą SHA-256 podpisanymi certyfikatami RSA i szyfrowane za pomocą protokołu HTTPS/TLS w celu ochrony przed podsłuchiwaniem, manipulowaniem i fałszerstwem wiadomości.
Brandfolder akceptuje tylko ruch z 2 białych portów i ma wbudowane wykrywanie włamań z funkcją monitorowania i alertów. Zapewnia to integralność wszystkich przesyłanych informacji w stosie technologii Brandfolder i poza nim.
Ocena ryzyka i kontrole
Getty Images IT przegląda i regularnie aktualizuje luki w zabezpieczeniach IT, kontrole i skutki ryzyka.
Ocena ocenia luki w zabezpieczeniach wpływające na poufność, integralność i dostępność. Zalecane są odpowiednie zabezpieczenia bezpieczeństwa, umożliwiające kierownictwu podejmowanie decyzji opartych na wiedzy na temat inicjatyw związanych z bezpieczeństwem.
Trwałość & back-upy
Korzystając z usług Amazon Web Services (AWS) i Google Cloud (GCP), Media Manager oferuje najlepsze w rasie środki bezpieczeństwa online i fizyczne, trwałość 999999999% i 99,99% dostępność obiektów w danym roku. Menedżer mediów zapewnia kopie zapasowe replikacji strumieniowej, dzięki czemu żadne zmiany lub aktualizacje nie zostaną utracone w przypadku awarii.
Bezpieczeństwo fizyczne
Dostawcy pamięci masowej w chmurze zapewniają najnowocześniejsze zabezpieczenia centrów danych, w tym przez całą dobę personel, nadzór wideo i systemy wykrywania włamań. Autoryzowany dostęp jest przyznawany na podstawie wiedzy. Wszystkie interfejsy administracyjne są dostępne za pośrednictwem karty kluczowej i/lub uwierzytelniania użytkownika 2FA.
Bezpieczeństwo i własność
Twoje dane są twoje i tylko twoje. Media Manager ochroni Twoje dane przed zagrożeniami wewnętrznymi i zewnętrznymi, co czyni je najbezpieczniejszym domem dla wszystkich ważnych aktywów marki. Wykorzystaj wbudowane systemy wykrywania włamań, zaawansowane systemy monitorowania i ostrzegania, szyfrowanie w tranzycie i więcej środków, aby zapewnić bezpieczeństwo danych.
- Regularne audyty bezpieczeństwa i testy pióra
- Procedury ciągłości działania i odzyskiwania po awarii
- Wewnętrzne i zewnętrzne bezpieczeństwo danych