媒体管理器安全性 – Getty Images Media Manager（简体）中文

在 Getty Images，您的品牌资产的安全性是我们的首要任务。我们的工程团队使用最佳工具和实践来构建和维护媒体管理器，您可以放心，我们已经实施了多个级别的安全性来保护和备份您的文件

符合 SOC 2 类型 2 的要求

我们的合作伙伴品牌文件夹已完成 SOC 2 类型 2 的安全性和保密性控制。这意味着 Brandfolder 已经建立了针对这些控制的流程和做法，这些控制已经由独立的第三方验证。

独立第三方审查
SaaS 的黄金标准安全合规性
严格的安全和保密程序

身份管理

媒体管理器使合适的个人能够在正确的时间访问正确的资源。它为您的组织提供了一种无缝且安全的方式来管理您的数字资产。除非您故意授予他们访问权限或公开您的图书馆，否则其他用户无法在您的图书馆中看到您的品牌资产。

萨姆尔 2.0 标准
User management & permissions
隐私和隐形模式设置

储存和交付

媒体管理器背后的底层存储架构由最好的
云服务提供商提供支持。媒体管理器支持谷歌云存储 (GCS) 和亚马逊
Web 服务 (AWS) S3 用于云存储。默认情况下，云存储设置为 S3 (AWS)。

媒体管理器将所有数据冗余地存储在三个可用区中的多个设备上。
对象的所有PUT和COPY操作都在所有可用区中同步存储
在确认数据已成功存储之前，从而确保了容错能力。
存储后，我们会使用校验和定期验证存储数据的完整性。如果检测到
损坏，则使用冗余数据对其进行修复。通过使用 GCS 和 S3，媒体管理器
能够在给定年份内有效地提供 99.999999999% 的对象
的持久性和 99.99% 的可用性。

媒体管理器的 PostgreSQL 数据库部署始终是最新的，通过
使用最新的修补程序自动更新。自动备份所有事务日志
和数据库可为我们的所有客户实现时间点恢复。
数据库实例设置为作为具有灾难恢复副本的多区域、多可用区
部署运行。这意味着它将自动配置
并管理不同可用区中的 “备用” 副本（物理独立位置的独立基础结构
）。在
主资源和备用资源上同时进行数据库更新，以防止复制延迟。在计划的
数据库维护、数据库实例故障或可用区故障的情况下，我们将
自动故障转移到最新的备用状态，以便数据库操作能够在无需管理干预的情况下快速恢复
。品牌文件夹维护快照和流
日志，以便在发生全局计算灾难时进行即时恢复。

具有 99.99% 正常运行时间的 GCS 或 AWS S3 存储
全球分布式内容交付网络 (CDN)
具有闪电般快速上传速度的内容摄入网络
美国、亚洲、欧洲和其他地区的全球存储位置
面向企业客户的定制存储解决方案

在线保护

使用服务器端 AES 256 加密算法进行静态加密。我们使用 10 轮 Bcrypt 盐和散列用户密码。使用带 RSA 签名证书的 SHA-256 保护客户设备和媒体管理器之间传输的数据，并使用 HTTPS/TLS 加密，以防止
窃听、篡改和邮件伪造。 Brandfolder 只接受来自 2 个白名单端口的流量，并具有内置入侵检测与监控和警报仪器。这确保了 Brandfolder 技术堆栈内外传输的所有信息的完整性。

风险评估和控制

盖蒂图片 IT 审查并定期更新 IT 漏洞、控制和风险影响。评估评估影响机密性、完整性和可用性的安全漏洞。建议采取适当的安全保障措施，使管理层能够就与安全有关的举措作出知识的决定。

耐用性和备份

通过利用亚马逊网络服务 (AWS) 和谷歌云 (GCP)，媒体管理器提供最佳的在线和物理安全措施、99.9999999% 的持久性和 99.99% 的对象可用性。媒体管理器确保流复制备份，以便在发生灾难时不会丢失任何更改或更新。

人身安全

云存储提供商提供最先进的数据中心安全, 包括全天候人员配置, 视频监控和入侵检测系统. 授权访问是在需要知道的基础上授予的。所有管理接口均通过密钥卡和/或 2FA 用户身份验证进行访问。

安全和所有权

您的数据属于您的，仅属于您的数据。媒体管理器将保护您的数据免受内部和外部威胁，使其成为您所有重要品牌资产最安全的家。我们利用内置入侵检测、高级监控和警报系统、传输过程中的加密和更多措施来确保数据安全。

定期安全审核和笔测试
业务连续性和灾难恢复程序
内部和外部数据安全