Sécurité du dossier de marque

Chez Brandfolder, la sécurité de vos actifs de marque est notre priorité absolue. Notre équipe d'ingénierie utilise les meilleurs outils et pratiques pour construire et maintenir Brandfolder. Nous mettons en œuvre plusieurs niveaux de sécurité pour protéger et sauvegarder vos fichiers.

Conformité SOC 2 de type 2

Brandfolder a terminé son audit SOC 2 Type 2 pour ses contrôles de sécurité et de confidentialité. Brandfolder a établi des processus et des pratiques par rapport à ces contrôles qu'un tiers indépendant a validés.

• Examen indépendant par un tiers
• Conformité de sécurité standard pour SaaS
• Des procédures strictes de sécurité et de confidentialité sont en place

ISO 27001

Brandfolder est conforme à ISO/IEC 27001. La norme ISO/IEC 27001 fournit aux entreprises de toutes tailles et de tous les secteurs d'activité des conseils pour établir, mettre en œuvre, maintenir et améliorer continuellement un système de gestion de la sécurité de l'information. Pour plus d'informations sur ce que signifie la conformité à la norme ISO/IEC 27001, visitez. iso.org.

Gestion des identités

Brandfolder permet aux bonnes personnes d'accéder aux ressources au bon moment. Il offre à votre entreprise un moyen transparent et sécurisé de gérer ses ressources numériques. Les autres utilisateurs ne peuvent voir vos ressources de marque dans votre dossier Brandfolder que si vous leur donnez délibérément accès ou rendez Brandfolder Public.

• SAML 2.0 SSO
• Gestion des utilisateurs et autorisations
• Paramètres de confidentialité et de mode furtif

Stockage et livraison

L'architecture de stockage sous-jacente derrière Brandfolder est alimentée par
fournisseur de services cloud, Google Cloud Storage (GCS).

Brandfolder stocke de manière redondante toutes les données sur plusieurs périphériques dans trois zones de disponibilité. Toutes les opérations PUT et COPY pour les objets sont stockées de manière synchrone dans toutes les zones de disponibilité avant de confirmer que les données ont été stockées avec succès, garantissant ainsi la tolérance aux pannes. Une fois stockées, nous vérifions régulièrement l'intégrité des données stockées à l'aide de checksum. Si la corruption est détectée, nous la réparons en utilisant des données redondantes. En utilisant GCS, Brandfolder offre une durabilité de 99,99999999 % et une disponibilité de 99,99 % des objets sur une année donnée. Nous gérons le déploiement de la base de données PostgreSQL de Brandfolder par le biais de mises à jour automatiques utilisant les derniers correctifs. Les sauvegardes automatisées de tous les journaux de transactions et de la base de données permettent une restauration instantanée pour tous les clients de Brandfolder.

L'instance de base de données de Brandfolder est configurée pour s'exécuter en tant que zone multirégion et multidisponibilité
Brandfolder gère les instantanés et les journaux de diffusion en continu pour une reprise instantanée en cas de sinistre informatique global. déploiement avec un réplica de reprise après sinistre. Cela signifie qu’il provisionne et gère automatiquement un réplica « de secours » dans une zone de disponibilité différente (infrastructure indépendante dans un emplacement physiquement distinct). En cas de maintenance planifiée de la base de données, de panne de l'instance de base de données ou de panne de la zone de disponibilité, nous effectuons automatiquement un basculement sur incident vers la base de données de secours à jour afin que les opérations de base de données puissent reprendre rapidement sans intervention administrative. Les mises à jour de la base de données sont effectuées simultanément sur les ressources principale et de secours pour éviter les retards de réplication.

• Stockage GCS avec une disponibilité de 99,99 %
• Réseau de distribution de contenu (CDN) distribué mondialement
• Réseau d'ingestion de contenu avec des vitesses de téléchargement ultra-rapides
• Sites de stockage mondiaux aux États-Unis et en Europe

Protection en ligne

Les ressources sont cryptées au repos à l'aide de l'algorithme de cryptage AES 256 côté serveur. Nous salons et hachons les mots de passe des utilisateurs en utilisant dix tours de Bcrypt. Les données entre un périphérique client et Brandfolder sont sécurisées avec SHA-256 avec des certificats signés RSA et chiffrées à l'aide de HTTPS/TLS pour protéger contre l'écoute, la falsification et la falsification de messages. Brandfolder n'accepte que le trafic de 2 ports de liste blanche et dispose d'un système intégré de détection des intrusions doté d'une surveillance et d'alertes. Cela garantit l'intégrité de toutes les informations transmises dans et hors de la pile technologique de Brandfolder. 

Évaluation des risques et contrôles

Brandfolder IT examine et met régulièrement à jour les vulnérabilités informatiques, les contrôles et l'impact des risques. L’évaluation évalue les vulnérabilités de sécurité affectant la confidentialité, l’intégrité et la disponibilité. Des mesures de sécurité appropriées sont recommandées, ce qui permet à la direction de prendre des décisions fondées sur les connaissances au sujet des initiatives liées à la sécurité.

Durabilité et sauvegardes

En s'appuyant sur Google Cloud (GCP), Brandfolder offre des mesures de sécurité en ligne et physique, une durabilité de 99,99999999 % et une disponibilité de 99,99 % des objets sur une année donnée. Brandfolder garantit la diffusion en continu des sauvegardes de réplication afin qu'aucune modification ou mise à jour ne soit perdue en cas de sinistre.

Sécurité physique

Les fournisseurs de stockage en nuage offrent une sécurité de pointe pour les centres de données, y compris le personnel permanent, la vidéosurveillance et les systèmes de détection des intrusions. Toutes les interfaces administratives sont accessibles par carte à clé et authentification utilisateur 2FA. L'accès autorisé est accordé en fonction du besoin d'en connaître. Dans le bureau Brandfolder, toutes les stations de travail sont régulièrement mises à jour et surveillées pour la protection contre les logiciels malveillants.

Sécurité et propriété

Vos données sont les vôtres et les vôtres seulement. Brandfolder protégera vos données contre les menaces internes et externes, ce qui en fera la maison la plus sûre pour tous vos actifs de marque essentiels. Nous tirons parti de systèmes intégrés de détection des intrusions, de surveillance avancée et d'alerte, du cryptage en transit et d'autres mesures pour assurer la sécurité des données.

• Audits de sécurité réguliers et tests en ouvert
• Procédures de continuité d'activité et de reprise après sinistre
• Sécurité des données internes et externes