Brandfolder-Sicherheit

Bei Brandfolder hat die Sicherheit Ihrer Marken-Assets höchste Priorität. Unser Engineering-Team verwendet die besten Tools und Vorgehensweisen, um Brandfolder zu erstellen und zu pflegen. Wir implementieren mehrere Sicherheitsstufen, um Ihre Dateien zu schützen und zu sichern.

Konform mit SOC 2 Typ 2

Brandfolder hat das SOC-2-Typ-2-Audit für seine Sicherheits- und Vertraulichkeitskontrollen abgeschlossen. Brandfolder hat Prozesse und Praktiken gegen diese Kontrollen eingerichtet, die von einer unabhängigen dritten Partei validiert wurden.

• Unabhängige Prüfung durch Dritte
• Goldstandard-Sicherheitskonformität für SaaS
• Strenge Sicherheits- und Vertraulichkeitsverfahren

ISO 27001

Brandfolder ist konform mit ISO/IEC 27001. Die Norm ISO/IEC 27001 bietet Unternehmen jeder Größe und aus allen Tätigkeitsbereichen eine Orientierungshilfe für die Einrichtung, Implementierung, Wartung und kontinuierliche Verbesserung eines Informationssicherheitsmanagementsystems. Weitere Informationen zur Einhaltung von ISO/IEC 27001 finden Sie hier. iso.org.

Identitätsmanagement

Brandfolder ermöglicht es den richtigen Personen, zur richtigen Zeit auf Ressourcen zuzugreifen. Es bietet Ihrem Unternehmen eine nahtlose und sichere Möglichkeit, digitale Assets zu verwalten. Andere Benutzer können Ihre Marken-Assets in Ihrem Brandfolder nur sehen, wenn Sie ihnen bewusst Zugriff gewähren oder Brandfolder öffentlich machen.

• SAML SSO
• Benutzerverwaltung & Berechtigungen
• Einstellungen für Datenschutz und Stealth-Modus

Lagerung und Lieferung

Die zugrunde liegende Speicherarchitektur hinter Brandfolder wird vom
Cloud-Dienstleister Google Cloud Storage (GCS) betrieben.

Brandfolder speichert alle Daten redundant auf mehreren Geräten in drei Availability Zones. Alle PUT- und COPY-Vorgänge für Objekte werden synchron in allen Availability Zones gespeichert, bevor bestätigt wird, dass die Daten erfolgreich gespeichert wurden, um die Fehlertoleranz zu gewährleisten. Nach der Speicherung überprüfen wir regelmäßig die Integrität der gespeicherten Daten anhand von Prüfsummen. Wenn eine Beschädigung festgestellt wird, reparieren wir sie mithilfe redundanter Daten. Durch die Verwendung von GCS bietet Brandfolder effektiv eine Haltbarkeit von 99,9999999999 % und eine Verfügbarkeit von 99,99 % von Objekten über ein bestimmtes Jahr. Wir pflegen die PostgreSQL-Datenbankbereitstellung von Brandfolder durch automatische Updates mit den neuesten Patches. Automatisierte Backups aller Transaktionsprotokolle und der Datenbank ermöglichen eine Point-in-Time-Wiederherstellung für alle Kunden von Brandfolder.

Die Datenbankinstanz von Brandfolder ist so eingestellt, dass sie als Multi-Region, Multi-Availability Zone ausgeführt wird
Brandfolder verwaltet Snapshots und Streaming-Protokolle für eine sofortige Wiederherstellung in einem globalen Computing-Notfall. Bereitstellung mit einem Disaster Recovery-Replikat. Dies bedeutet, dass automatisch ein "Standby"-Replikat in einer anderen Availability Zone bereitgestellt und verwaltet wird (unabhängige Infrastruktur an einem physisch getrennten Standort). Im Falle einer geplanten Datenbankwartung, eines Ausfalls der Datenbankinstanz oder eines Ausfalls einer Availability Zone führen wir automatisch ein Failover auf die aktuelle Standby-Instanz durch, sodass der Datenbankbetrieb ohne administrativen Eingriff schnell wieder aufgenommen werden kann. Datenbankaktualisierungen werden gleichzeitig auf der primären und der Standby-Ressource durchgeführt, um Replikationsverzögerungen zu vermeiden.

• GCS-Speicher mit einer Verfügbarkeit von 99,99 %
• Weltweit verteiltes Content Delivery Network (CDN)
• Netzwerk für die Content-Aufnahme mit blitzschnellen Upload-Geschwindigkeiten
• Globale Lagerstandorte in den USA und Europa

Online-Schutz

Assets werden im Ruhezustand mit dem serverseitigen AES 256-Verschlüsselungsalgorithmus verschlüsselt. Wir salzen und hashen Benutzerpasswörter mit zehn Runden Bcrypt. Die Daten zwischen einem Kundengerät und Brandfolder werden mit SHA-256 mit RSA-signierten Zertifikaten gesichert und mit HTTPS/TLS verschlüsselt, um sie vor Lauschangriffen, Manipulationen und Nachrichtenfälschungen zu schützen. Brandfolder akzeptiert nur Datenverkehr von 2 Whitelist-Ports und verfügt über eine integrierte Intrusion Detection, die mit Überwachung und Warnungen instrumentiert ist. Dadurch wird die Integrität aller in den Brandfolder-Technologie-Stack ein- und aus dem Brandfolder-Technologie-Stack übertragenen Informationen sichergestellt. 

Risikobewertung und -kontrollen

Brandfolder IT überprüft und aktualisiert regelmäßig IT-Schwachstellen, Kontrollen und Risikoauswirkungen. Bei der Bewertung werden Sicherheitslücken bewertet, die sich auf Vertraulichkeit, Integrität und Verfügbarkeit auswirken. Es werden angemessene Sicherheitsvorkehrungen empfohlen, die es dem Management ermöglichen, wissensbasierte Entscheidungen über sicherheitsrelevante Initiativen zu treffen.

Haltbarkeit & Backups

Durch die Nutzung von Google Cloud (GCP) bietet Brandfolder Online- und physische Sicherheitsmaßnahmen, 99,9999999999 % Haltbarkeit und 99,99 % Verfügbarkeit von Objekten über ein bestimmtes Jahr hinweg. Brandfolder stellt Streaming-Replikationssicherungen sicher, damit während eines Notfalls keine Änderungen oder Updates verloren gehen.

Physische Sicherheit

Cloud-Speicheranbieter bieten hochmoderne Rechenzentrumssicherheit, einschließlich Rund-um-die-Uhr-Personal, Videoüberwachung und Einbruchmeldesystemen. Der Zugriff auf alle Verwaltungsschnittstellen erfolgt über Schlüsselkarten- und 2FA-Benutzerauthentifizierung. Autorisierter Zugriff wird nach dem Need-to-know-Prinzip gewährt. Im Brandfolder-Büro werden alle Arbeitsplätze regelmäßig aktualisiert und auf Malware-Schutz überwacht.

Sicherheit und Eigentumsverhältnisse

Ihre Daten gehören Ihnen und nur Ihnen. Brandfolder schützt Ihre Daten vor internen und externen Bedrohungen und ist damit das sicherste Zuhause für alle Ihre wichtigen Marken-Assets. Wir nutzen integrierte Intrusion Detection, fortschrittliche Überwachungs- und Warnsysteme, Verschlüsselung während der Übertragung und weitere Maßnahmen, um die Datensicherheit zu gewährleisten.

• Regelmäßige Sicherheitsüberprüfungen und Pentests
• Business Continuity und Notfallwiederherstellung
• Interne und externe Datensicherheit