Na Getty Images, a segurança dos ativos da sua marca é a nossa maior prioridade.
Nossa equipe de engenharia usa as melhores ferramentas e práticas disponíveis para criar e manter o Media Manager, e você pode ter certeza de que implementamos vários níveis de segurança para proteger e fazer backup de seus arquivos
Compatível com SOC 2 Tipo 2
Nosso parceiro, Brandfolder, concluiu sua auditoria SOC 2 Tipo 2 para seus controles de segurança e confidencialidade.
Isso significa que a Brandfolder estabeleceu processos e práticas contra esses controles que foram validados por um terceiro independente.
- Exame independente por terceiros
- Conformidade de segurança padrão Gold para SaaS
- Procedimentos rigorosos de segurança e confidencialidade em vigor
Gerenciamento de identidade
O Media Manager permite que as pessoas certas acessem os recursos certos no momento certo. Ele fornece uma maneira perfeita e segura para sua organização gerenciar seus ativos digitais.
Outros usuários não podem ver seus ativos de marca em suas Bibliotecas, a menos que você lhes dê deliberadamente acesso ou torne sua Biblioteca Pública.
SAML 2.0 SSO
- Permissões & de gerenciamento de usuários
- Definições de privacidade e modo furtivo
Armazenamento e entrega
A arquitetura de armazenamento subjacente por trás do Media Manager é alimentada pelos melhores provedores de serviços em nuvem. O Media Manager oferece suporte ao Google Cloud Storage (GCS) e ao Amazon Web Services (AWS) S3 para armazenamento em nuvem. Por padrão, o armazenamento em nuvem é definido como S3 (AWS).
O Media Manager armazena redundantemente todos os dados em vários dispositivos em três zonas de disponibilidade. Todas as operações PUT e COPY para objetos são armazenadas de forma síncrona em todas as Zonas de Disponibilidade antes de confirmar que os dados foram armazenados com êxito, garantindo assim tolerância a falhas. Uma vez armazenados, somos regularmente verificados da integridade dos dados armazenados usando checksums. Se corrupção for detectada, ela será reparada usando dados redundantes. Usando GCS e S3, o Media Manager é capaz de fornecer eficiência 99.9999999% de durabilidade e 99,99% de disponibilidade de objetos em um determinado ano.
A implantação do banco de dados PostgreSQL do Media Manager está sempre atualizada através das atualizações automáticas usando os patches mais recentes.
Os backups automatizados de todos os logs de transações e do banco de dados permitem a recuperação point-in-time para todos os nossos clientes. A instância do banco de dados está definida para ser executada como uma implantação de várias regiões, Multi-Availability Zone com uma réplica de recuperação de desastres. Isso significa que ele provisionará automaticamente e gerenciará uma réplica de “standby” em uma zona de disponibilidade diferente (infraestrutura independente em um local fisicamente separado).
Atualizações de banco de dados são feitas simultaneamente nos recursos primários e standby para evitar atraso de replicação. No caso de manutenção planejada de banco de dados, falha de instância de banco de dados ou falha de zona de disponibilidade, faremos failover automaticamente para a espera atualizada para que as operações de banco de dados possam retomar rapidamente sem intervenção administrativa.
A Brandfolder mantém instantâneos e streaming de logs para recuperação instantânea em caso de desastre de computação global.
- Armazenamento GCS ou AWS S3 com um tempo de atividade de 99,99%
- Rede de Distribuição de Conteúdo (CDN) distribuída globalmente
- Rede de ingestão de conteúdo com velocidades de carregamento extremamente rápidas
- Locais de armazenamento global nos EUA, Ásia, Europa e outros
- Soluções de armazenamento personalizadas para clientes empresariais
Proteção on-line
Os ativos são criptografados em repouso usando o algoritmo de criptografia AES 256 do lado do servidor. Nós sal e hash senhas de usuário usando 10 rodadas de Bcrypt.
Os dados que viajam entre um dispositivo cliente e o Media Manager são protegidos com SHA-256 com certificados assinados pela RSA e criptografados usando HTTPS/TLS para proteger
contra espionagem, adulteração e falsificação de mensagens.
O Brandfolder aceita somente tráfego de 2 portas na lista branca e possui detecção de intrusão integrada instrumentada com monitoramento e alertas.
Isso garante a integridade de todas as informações transmitidas dentro e fora da pilha de tecnologia Brandfolder.
Avaliação dos riscos e controlos
A TI do Getty Images analisa e atualiza regularmente vulnerabilidades de TI, controles e impactos de risco. A avaliação avalia vulnerabilidades de segurança que afetam a confidencialidade, a integridade e a disponibilidade. São recomendadas salvaguardas de segurança adequadas, permitindo que a gestão tome decisões baseadas no conhecimento sobre iniciativas relacionadas à segurança.
Durabilidade & back-ups
Ao utilizar a Amazon Web Services (AWS) e o Google Cloud (GCP), o Media Manager oferece as melhores medidas de segurança on-line e física, 99,9999999% de durabilidade e 99,99% de disponibilidade de objetos em um determinado ano. O Media Manager garante backups de replicação de streaming para que nenhuma alteração ou atualização seja perdida em caso de desastre.
Segurança física
Os provedores de armazenamento em nuvem fornecem segurança de data center de última geração, incluindo sistemas de equipe 24 horas por dia, vigilância por vídeo e detecção de invasões. O acesso autorizado é concedido com base na necessidade de saber. Todas as interfaces administrativas são acessadas através de cartão de chave e/ou autenticação de usuário 2FA.
Segurança e propriedade
Seus dados são seus, e somente seus. O Media Manager protegerá os seus dados contra ameaças internas e externas, tornando-o o lar mais seguro para todos os seus ativos importantes da marca. Aproveitamos a detecção de intrusões, sistemas avançados de monitoramento e alertas, criptografia em trânsito e mais medidas para garantir a segurança dos dados.
- Auditorias de segurança regulares e testes de caneta
- Procedimentos de continuidade de negócios e recuperação de desastres