Brandfolder implementa più livelli di sicurezza per proteggere ed eseguire il backup dei file.
In Brandfolder, la sicurezza delle risorse del tuo marchio è la nostra massima priorità. Il nostro team di tecnici utilizza gli strumenti e le pratiche migliori per costruire e mantenere Brandfolder. Implementiamo più livelli di sicurezza per proteggere ed eseguire il backup dei tuoi file.
Conforme a SOC 2 Tipo 2
Brandfolder ha completato l'audit SOC 2 Tipo 2 per i controlli di sicurezza e riservatezza. Brandfolder ha stabilito processi e pratiche contro questi controlli che una terza parte indipendente ha convalidato.
- Esame indipendente da parte di terzi
- Conformità alla sicurezza standard di riferimento per SaaS
- Rigorose procedure di sicurezza e riservatezza in atto
ISO 27001
Brandfolder è conforme allo standard ISO/IEC 27001. Lo standard ISO/IEC 27001 fornisce alle aziende di qualsiasi dimensione e di tutti i settori di attività una guida per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni. Per ulteriori informazioni sul significato di conformità allo standard ISO/IEC 27001, visitare. iso.org.
Gestione delle identità
Brandfolder consente alle persone giuste di accedere alle risorse al momento giusto. Fornisce alla tua organizzazione un modo semplice e sicuro per gestire le risorse digitali. Gli altri utenti possono vedere le risorse del tuo brand nella tua Brandfolder solo se concedi loro deliberatamente l'accesso o rendi pubblici Brandfolder.
- SSO SAML
- Gestione utenti e autorizzazioni
- Impostazioni della privacy e della modalità Stealth
Stoccaggio e consegna
L'architettura di archiviazione sottostante alla base di Brandfolder è alimentata dal
provider di servizi cloud, Google Cloud Storage (GCS).
Brandfolder archivia in modo ridondante tutti i dati su più dispositivi in tre zone di disponibilità. Tutte le operazioni PUT e COPY per gli oggetti vengono archiviate in modo sincrono in tutte le zone di disponibilità prima di confermare che i dati sono stati archiviati correttamente, garantendo la tolleranza ai guasti. Una volta archiviati, verifichiamo regolarmente l'integrità dei dati memorizzati utilizzando checksum. Se viene rilevato un danneggiamento, lo ripariamo utilizzando dati ridondanti. Utilizzando GCS, Brandfolder fornisce in modo efficace il 99,999999999% di durabilità e il 99,99% di disponibilità degli oggetti in un determinato anno. Manteniamo Brandfolder distribuzione del database PostgreSQL attraverso aggiornamenti automatici utilizzando le ultime patch. I backup automatici di tutti i registri delle transazioni e del database consentono il ripristino point-in-time per tutti i clienti di Brandfolder.
L'istanza del database di Brandfolder è impostata per l'esecuzione come zona
multi-area multidisponibilità Brandfolder gestisce snapshot e log di flusso per il ripristino istantaneo in un'emergenza di elaborazione globale. Distribuzione con una replica del ripristino di emergenza. Ciò significa che effettuerà automaticamente il provisioning e gestirà una replica "standby" in una zona di disponibilità diversa (infrastruttura indipendente in una posizione fisicamente separata). In caso di manutenzione pianificata del database, errore dell'istanza del database o errore della zona di disponibilità, verrà eseguito automaticamente il failover sullo standby aggiornato in modo che le operazioni del database possano riprendere rapidamente senza intervento amministrativo. Gli aggiornamenti del database vengono effettuati contemporaneamente sulle risorse primarie e di standby per evitare ritardi di replica.
- Archiviazione GCS con un uptime del 99,99%
- Rete per la distribuzione di contenuti (CDN) distribuita a livello globale
- Rete di acquisizione di contenuti con velocità di upload fulminee
- Sedi di stoccaggio globali negli Stati Uniti e in Europa
Protezione online
Le risorse vengono crittografate a riposo utilizzando l'algoritmo di crittografia AES 256 lato server. Saliamo e hash le password degli utenti usando dieci round di Bcrypt. I dati tra un dispositivo del cliente e Brandfolder sono protetti con SHA-256 con certificati firmati RSA e crittografati utilizzando HTTPS/TLS per proteggere da intercettazioni, manomissioni e falsificazione dei messaggi. Brandfolder accetta solo traffico da 2 porte autorizzate e dispone di rilevamento delle intrusioni integrato strumentato con monitoraggio e avvisi. Ciò garantisce l'integrità di tutte le informazioni trasmesse dentro e fuori lo stack tecnologico Brandfolder.
Valutazione e controlli dei rischi
Brandfolder IT esamina e aggiorna regolarmente le vulnerabilità, i controlli e gli impatti sui rischi IT. La valutazione valuta le vulnerabilità della sicurezza che influiscono sulla riservatezza, l'integrità e la disponibilità. Si raccomandano adeguate misure di sicurezza che consentano alla direzione di prendere decisioni basate sulla conoscenza sulle iniziative relative alla sicurezza.
Durata e backup
Sfruttando Google Cloud (GCP), Brandfolder offre misure di sicurezza online e fisiche, durata del 99,9999999999% e disponibilità degli oggetti del 99,99% in un determinato anno. Brandfolder garantisce backup di replica in streaming in modo che non vengano perse modifiche o aggiornamenti durante un'emergenza.
Sicurezza fisica
I provider di cloud storage offrono sicurezza del data center all'avanguardia, tra cui personale ventiquattr'ore su ventiquattro, videosorveglianza e sistemi di rilevamento delle intrusioni. Tutte le interfacce amministrative sono accessibili tramite key-card e autenticazione utente 2FA. L'accesso autorizzato viene concesso in base alla necessità di sapere. Nell'ufficio Brandfolder, tutte le postazioni di lavoro vengono regolarmente aggiornate e monitorate per la protezione da malware.
Sicurezza e proprietà
I tuoi dati sono tuoi e solo tuoi. Brandfolder proteggerà i tuoi dati dalle minacce interne ed esterne, rendendoli la casa più sicura per tutte le risorse essenziali del marchio. Sfruttiamo il rilevamento delle intrusioni integrato, il monitoraggio avanzato e i sistemi di allarme, la crittografia in transito e altre misure per garantire la sicurezza dei dati.
- Controlli di sicurezza regolari e test di penna
- Continuità aziendale e ripristino di emergenza
- Sicurezza dei dati interni ed esterni