Для Getty Images безопасность активов вашего бренда является высшим приоритетом. Наша команда инженеров использует лучшие инструменты и методы, доступные для создания и обслуживания Media Manager. Вы можете быть уверены, что мы внедрили несколько уровней безопасности для защиты и резервного копирования ваших файлов.
Соответствие SOC 2 Type 2
Наш партнер, Brandfolder, завершил аудит SOC 2 Type 2 по контролю безопасности и конфиденциальности. Это означает, что процессы и методы по контролю безопасности и конфиденциальности в Brandfolder были проверены независимой независимой организацией.
- Проверка независимой сторонней организацией
- Соответствие стандартам безопасности для SaaS
- Наличие строгих процедур обеспечения безопасности и конфиденциальности
Управление идентификацией
Media Manager позволяет нужным пользователям получать доступ к нужным ресурсам в нужное время. Он обеспечивает удобный и безопасный способ управления цифровыми активами вашей организации. Другие пользователи не могут видеть активы вашего бренда в ваших библиотеках, если вы намеренно не предоставите им доступ или не сделаете вашу библиотеку публичной.
- SAML 2.0 SSO (Аутентификация SAML 2.0 и функция единого входа Single Sign On)
- Управление пользователями и разрешениями
- Настройки режима конфиденциальности и скрытности
Хранение и доставка
Архитектура хранилища, лежащая в основе Media Manager, работает на основе лучших в своем классе поставщиков облачных услуг. Media Manager поддерживает облачные хранилища Google Cloud Storage (GCS) и Amazon Web Services (AWS) S3. По умолчанию используется облачное хранилище AWS S3.
После сохранения мы регулярно проверяем целостность сохраненных данных с помощью контрольных сумм. Если обнаружено повреждение, оно восстанавливается используя резервные данные. Используя GCS и S3, Media Manager может эффективно обеспечить долговечность объектов уровне 99,999999999% и доступность на уровне 99,99%, в течение определенного года.
База данных PostgreSQL в Media Manager всегда обновляется автоматически с использованием последних патчей. Автоматизированное резервное копирование всех журналов транзакций и наличие базы данных обеспечивает восстановление данных по контрольным точкам для всех наших клиентов. Это означает, что база будет автоматически поддерживать «резервную» реплику в другой зоне доступности (независимая инфраструктура в физически отдельном расположении) и управлять ею. Обновления базы данных выполняются одновременно на основных и резервных ресурсах для предотвращения задержки репликации. В случае запланированного обслуживания базы данных, сбоя экземпляра базы данных или сбоя зоны доступности мы автоматически переходим на резервный ресурс, чтобы операции базы данных могли быть быстро возобновлены без вмешательства администратора. Brandfolder поддерживает моментальные снимки и потоковые журналы для мгновенного восстановления в случае глобальной аварии вычислений.
- Хранилище GCS или AWS S3 с временем безотказной работы на уровне 99,99%
- Глобально распределенная сеть доставки контента Content Delivery Network (CDN)
- Сеть приема контента с молниеносной скоростью загрузки
- Глобальные хранилища в США, Азии, Европе и других регионах
- Индивидуальные решения для хранения данных для корпоративных клиентов
Онлайн-защита
Активы шифруются во время хранения с использованием алгоритма шифрования AES 256 на стороне сервера. Мы добавляем значения соли и хэша для паролей пользователей, используя 10 раундов функции Bcrypt. Передача данных между клиентскими устройствами и Media Manager обеспечивается с помощью SHA-256 с подписанными сертификатами RSA и шифруется с помощью HTTPS/TLS для защиты от подслушивания, порчи и подделки сообщений. Brandfolder принимает трафик только от 2 портов из разрешенного списка, и имеет встроенное обнаружение вторжений, оснащенное мониторингом и оповещениями. Это гарантирует целостность всей передаваемой информации в/из стека технологий Brandfolder.
Оценка рисков и контроль
IT служба Getty Images анализирует и регулярно обновляет оценки влияния уязвимостей, элементов управления и рисков на IT инфраструктуру. Анализ оценивает уязвимости системы безопасности, влияющие на конфиденциальность, целостность и доступность данных. Рекомендуются надлежащие меры безопасности, позволяющие руководству принимать осознанные решения в отношении инициатив, связанных с безопасностью.
Резервные копии &
Используя Amazon Web Services (AWS) и Google Cloud (GCP), Media Manager предлагает лучшие в своем классе меры безопасности в Интернете и физической среде, надежность на уровне 99,9999999% и доступность объектов на уровне 99,99% в течение определенного года. Media Manager обеспечивает потоковое резервное копирование и репликацию, чтобы позволяет сохранить изменения и обновления в случае сбоя.
Физическая безопасность
Поставщики облачных хранилищ обеспечивают современную безопасность центров обработки данных, включая круглосуточную охрану, видеонаблюдение и системы обнаружения вторжений. Авторизованный доступ предоставляется доверенным лицам. Доступ ко всем административным интерфейсам осуществляется через аутентификацию пользователя «ключ-карта» и/или «2FA».
Безопасность и собственность
Ваши данные - ваши, и только ваши. Media Manager защитит ваши данные от внутренних и внешних угроз, что делает Media Manager самым безопасным домом для всех важных активов вашего бренда. Мы используем встроенные системы обнаружения вторжений, передовые системы мониторинга и оповещения, шифрование в пути и другие меры для обеспечения безопасности данных.
- Регулярные аудиты и тестирования безопасности
- Процедуры обеспечения бесперебойного функционирования и послеаварийного восстановления
- Внутренняя и внешняя защита данных