Brandfolderのセキュリティ

Brandfolderでは、ブランド資産のセキュリティを最優先に考えています。当社のエンジニアリング チームは、最適なツールとプラクティスを使用してBrandfolder を構築および保守します。弊社では、お客様のファイルを保護し、バックアップするために複数レベルのセキュリティを実装しています。

SOC 2 タイプ2準拠

Brandfolder は、セキュリティと機密性の管理に関する SOC 2 タイプ 2 監査を完了しました。Brandfolder は、独立した第三者によって検証されたこれらの制御に対するプロセスとプラクティスを確立しました。

• 独立した第三者による検査
• SaaS のゴールド スタンダード セキュリティコンプライアンス
• 厳格なセキュリティと機密保持手順を実施

ISO 27001

Brandfolder はISO/IEC 27001 に準拠しています。ISO/IEC 27001 規格は、あらゆる規模、あらゆる活動分野の企業に、情報セキュリティ管理システムを確立、実装、維持、継続的に改善するためのガイダンスを提供します。ISO/IEC 27001 への準拠の意味の詳細については、こちらをご覧ください。このサイトについて。

アイデンティティ管理

Brandfolderすると、適切な個人が適切なタイミングでリソースにアクセスできるようになります。組織がデジタル資産を管理するためのシームレスで安全な方法を提供します。他のユーザーがBrandfolder内のブランド資産を閲覧できるのは、意図的にアクセス権を付与した場合、またはBrandfolder を公開した場合のみです。

• SAML SSO
• ユーザー管理と権限
• プライバシーとステルスモードの設定

保管と配信

Brandfolderの基盤となるストレージアーキテクチャは、
クラウド サービス プロバイダー、Google Cloud Storage (GCS)。

Brandfolder は、 3 つのアベイラビリティ ゾーンにわたる複数のデバイス上のすべてのデータを冗長的に保存します。オブジェクトに対するすべての PUT および COPY 操作は、データが正常に保存されたことを確認する前に、すべてのアベイラビリティーゾーンにわたって同期的に保存され、フォールト トレランスが確保されます。保存後は、チェックサムを使用して保存されたデータの整合性を定期的に検証します。破損が検出された場合は、冗長データを使用して修復します。GCS を使用することで、 Brandfolder は1 年間にわたってオブジェクトの 99.999999999% の耐久性と 99.99% の可用性を効果的に提供します。当社は、最新のパッチを使用した自動更新を通じて、Brandfolder の PostgreSQL データベースの展開を維持しています。すべてのトランザクション ログとデータベースの自動バックアップにより、Brandfolder のすべての顧客に対してポイントインタイム リカバリが可能になります。

Brandfolderのデータベースインスタンスは、マルチリージョン、マルチアベイラビリティゾーンとして実行されるように設定されています。
Brandfolder は、グローバルなコンピューティング災害時に瞬時に復旧できるようにスナップショットとストリーミング ログを維持します。災害復旧レプリカを使用した展開。これは、別のアベイラビリティーゾーン (物理的に別の場所にある独立したインフラストラクチャ) に「スタンバイ」レプリカを自動的にプロビジョニングして管理することを意味します。計画されたデータベースメンテナンス、データベースインスタンスの障害、またはアベイラビリティーゾーンの障害が発生した場合、最新のスタンバイに自動的にフェイルオーバーされるため、管理者の介入なしにデータベース操作を迅速に再開できます。レプリケーションの遅延を防ぐために、データベースの更新はプライマリ リソースとスタンバイ リソースで同時に行われます。

• 稼働率99.99%のGCSストレージ
• グローバルに分散されたコンテンツ配信ネットワーク (CDN)
• 超高速アップロード速度を備えたコンテンツ取り込みネットワーク
• 米国とヨーロッパのグローバルな保管場所

オンライン保護

資産は、サーバー側の AES 256 暗号化アルゴリズムを使用して保存時に暗号化されます。私たちは、10 ラウンドの Bcrypt を使用してユーザーのパスワードをソルト化およびハッシュ化します。顧客のデバイスとBrandfolder間のデータは、RSA 署名証明書を使用した SHA-256 で保護され、盗聴、改ざん、メッセージの偽造を防ぐために HTTPS/TLS を使用して暗号化されます。Brandfolder は、ホワイトリストに登録された 2 つのポートからのトラフィックのみを受け入れ、監視とアラートを備えた侵入検知機能を内蔵しています。これにより、 Brandfolderテクノロジー スタック内外で送信されるすべての情報の整合性が保証されます。 

リスク評価と管理

Brandfolder IT は、IT の脆弱性、制御、リスクの影響を確認し、定期的に更新します。この評価では、機密性、整合性、可用性に影響するセキュリティの脆弱性を評価します。適切なセキュリティ保護策が推奨され、管理者がセキュリティ関連の取り組みについて知識に基づいた決定を下せるようになります。

耐久性とバックアップ

Brandfolder は、Google Cloud (GCP) を活用することで、オンラインおよび物理的なセキュリティ対策、99.999999999% の耐久性、および 1 年間にわたるオブジェクトの 99.99% の可用性を実現します。Brandfolder はストリーミング レプリケーション バックアップを保証するため、災害時に変更や更新が失われることはありません。

物理的なセキュリティ

クラウド ストレージ プロバイダーは、24 時間体制のスタッフ配置、ビデオ監視、侵入検知システムなど、最先端のデータ センター セキュリティを提供します。すべての管理インターフェイスには、キーカードと 2FA ユーザー認証を通じてアクセスします。承認されたアクセスは、必要に応じて許可されます。Brandfolderオフィスでは、すべてのワークステーションが定期的に更新され、マルウェア保護のために監視されています。

セキュリティと所有権

あなたのデータはあなただけのものです。Brandfolder は内部および外部の脅威からデータを保護し、すべての重要なブランド資産を最も安全に保管する場所となります。当社では、組み込みの侵入検知、高度な監視、警告システム、転送中の暗号化などの対策を活用して、データのセキュリティを確保しています。

• 定期的なセキュリティ監査と侵入テスト
• 事業継続と災害復旧
• 内部および外部のデータセキュリティ