Seguridad de Brandfolder

En Brandfolder, la seguridad de los activos de tu marca es nuestra máxima prioridad. Nuestro equipo de ingeniería utiliza las mejores herramientas y prácticas para construir y mantener Brandfolder. Implementamos múltiples niveles de seguridad para proteger y hacer copias de seguridad de sus archivos.

Compatible con SOC 2 Tipo 2

Brandfolder ha completado su auditoría SOC 2 Tipo 2 para sus controles de seguridad y confidencialidad. Brandfolder ha establecido procesos y prácticas contra estos controles que un tercero independiente ha validado.

• Examen independiente a terceros
• Cumplimiento de la norma de seguridad para SaaS
• Procedimientos estrictos de seguridad y confidencialidad

ISO 27001

Brandfolder cumple con la norma ISO/IEC 27001. La norma ISO/IEC 27001 proporciona a las empresas de cualquier tamaño y de todos los sectores de actividad orientación para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información. Para obtener más información sobre lo que significa cumplir con ISO/IEC 27001, visite. iso.org.No.

Gestión de identidades

Brandfolder permite a las personas adecuadas acceder a los recursos en el momento adecuado. Proporciona una forma segura y sin problemas para que su organización administre los activos digitales. Otros usuarios solo pueden ver los recursos de tu marca en tu Brandfolder si les das acceso deliberadamente o haces que Brandfolder sea público.

• SAML 2.0 SSO
• Administración de usuarios y permisos
• Configuración del modo de privacidad y sigilo

Almacenamiento y entrega

La arquitectura de almacenamiento subyacente detrás de Brandfolder está impulsada por
proveedor de servicios en la nube, Google Cloud Storage (GCS).

Brandfolder almacena de forma redundante todos los datos en varios dispositivos en tres zonas de disponibilidad. Todas las operaciones PUT y COPY para objetos se almacenan de forma sincrónica en todas las zonas de disponibilidad antes de confirmar que los datos se han almacenado correctamente, lo que garantiza la tolerancia a errores. Una vez almacenados, verificamos regularmente la integridad de los datos almacenados utilizando sumas de comprobación. Si se detecta corrupción, lo reparamos utilizando datos redundantes. Al utilizar GCS, Brandfolder proporciona efectivamente una durabilidad del 99,99999999% y una disponibilidad del 99,99% de los objetos durante un año determinado. Mantenemos la implementación de la base de datos PostgreSQL de Brandfolder a través de actualizaciones automáticas utilizando los últimos parches. Las copias de seguridad automatizadas de todos los registros de transacciones y la base de datos permiten la recuperación puntual para todos los clientes de Brandfolder.

La instancia de base de datos de Brandfolder está configurada para ejecutarse como una zona de disponibilidad múltiple de varias regiones
Brandfolder mantiene instantáneas y registros de transmisión para recuperarse de forma instantánea en caso de un desastre informático global. Esto significa que aprovisionará y administrará automáticamente una réplica "en espera" en una zona de disponibilidad diferente (infraestructura independiente en una ubicación físicamente separada). En caso de mantenimiento planificado de la base de datos, fallo de instancia de la base de datos o fallo de zona de disponibilidad, automáticamente realizaremos una conmutación por error al modo de espera actualizado para que las operaciones de la base de datos puedan reanudarse rápidamente sin intervención administrativa. Las actualizaciones de la base de datos se realizan simultáneamente en los recursos primarios y en espera para evitar retrasos en la replicación.

• Más aún, brindamos un tiempo de actividad del 99.99%
• Red de distribución de contenido (CDN) distribuida globalmente
• Red de ingestión de contenido con velocidades de carga increíblemente rápidas
• Ubicaciones de almacenamiento globales en EE. UU. y Europa

Protección en línea

Los activos se cifran en reposo utilizando el algoritmo de cifrado AES 256 del lado del servidor. Usamos sal y hackeo de las contraseñas de los usuarios usando diez rondas de Bcrypt. Los datos entre un dispositivo del cliente y Brandfolder están protegidos con SHA-256 con certificados firmados por RSA y cifrados mediante HTTPS/TLS para protegerse contra las escuchas, la manipulación y la falsificación de mensajes. Brandfolder solo acepta tráfico de 2 puertos de la lista blanca y tiene detección de intrusiones integrada instrumentada con monitoreo y alertas. Esto garantiza la integridad de toda la información transmitida dentro y fuera de la pila de tecnología de Brandfolder. 

Evaluación de riesgos y controles

Brandfolder IT revisa y actualiza periódicamente las vulnerabilidades, los controles y los impactos de riesgo de TI. La evaluación evalúa las vulnerabilidades de seguridad que afectan la confidencialidad, la integridad y la disponibilidad. Se recomiendan salvaguardias de seguridad adecuadas, que permitan a la administración tomar decisiones basadas en el conocimiento sobre las iniciativas relacionadas con la seguridad.

Durabilidad y copias de seguridad

Al aprovechar Google Cloud (GCP), Brandfolder ofrece medidas de seguridad físicas y en línea, 99,99999999% de durabilidad y 99,99% de disponibilidad de objetos durante un año determinado. Brandfolder garantiza la transmisión de copias de seguridad de replicación para que no se pierdan cambios o actualizaciones durante un desastre.

Seguridad física

Los proveedores de almacenamiento en la nube proporcionan seguridad de vanguardia para los centros de datos, incluyendo personal permanente, videovigilancia y sistemas de detección de intrusiones. Se accede a todas las interfaces administrativas a través de la tarjeta de claves y la autenticación de usuario 2FA. El acceso autorizado se concede sobre la base de la necesidad de saber. En la oficina de Brandfolder, todas las estaciones de trabajo se actualizan y monitorean regularmente para la protección contra malware.

Seguridad y propiedad

Tus datos son tuyos y solo tuyos. Brandfolder protegerá sus datos de amenazas internas y externas, convirtiéndolos en el hogar más seguro para todos los activos esenciales de su marca. Aprovechamos la detección de intrusiones incorporada, el monitoreo avanzado y los sistemas de alerta, el cifrado en tránsito y más medidas para garantizar la seguridad de los datos.

• Auditorías de seguridad periódicas y pruebas abiertas
• Continuidad del negocio y procedimientos de recuperación ante desastres
• Seguridad de datos interna y externa