Безопасность брендхолдера

Для компании Brandfolder безопасность активов вашего бренда - наш главный приоритет. Наша команда инженеров использует лучшие инструменты и практики для создания и поддержки Brandfolder. Мы используем несколько уровней безопасности для защиты и резервного копирования ваших файлов.

Соответствие стандарту SOC 2 Type 2

Компания Brandfolder завершила аудит SOC 2 Type 2 на предмет контроля безопасности и конфиденциальности. Brandfolder разработала процессы и методы контроля, которые были подтверждены независимой третьей стороной.

• Независимая экспертиза третьей стороны
• Золотой стандарт соответствия требованиям безопасности для SaaS
• Строгие процедуры обеспечения безопасности и конфиденциальности

ISO 27001

Brandfolder соответствует стандарту ISO/IEC 27001. Стандарт ISO/IEC 27001 предоставляет компаниям любого размера и из всех сфер деятельности руководство по созданию, внедрению, поддержанию и постоянному совершенствованию системы управления информационной безопасностью. Более подробную информацию о том, что означает соответствие стандарту ISO/IEC 27001, можно найти на сайте. iso.org.

Управление идентификацией

Brandfolder позволяет нужным людям получать доступ к ресурсам в нужное время. Он обеспечивает бесперебойное и безопасное управление цифровыми активами вашей организации. Другие пользователи могут видеть активы вашего бренда в папке Brandfolder, только если вы намеренно предоставите им доступ или сделаете Brandfolder общедоступным.

• Единый вход на основе SAML
• Управление пользователями и правами доступа
• Настройки конфиденциальности и скрытого режима

Хранение и доставка

В основе архитектуры хранения Brandfolder лежит облачный сервис
, Google Cloud Storage (GCS).

Brandfolder хранит все данные с избыточностью на нескольких устройствах в трех зонах доступности. Все операции PUT и COPY для объектов синхронно сохраняются во всех зонах доступности, прежде чем подтвердить, что данные были успешно сохранены, что обеспечивает отказоустойчивость. После хранения мы регулярно проверяем целостность хранимых данных с помощью контрольных сумм. Если обнаружено повреждение, мы восстанавливаем его, используя избыточные данные. Используя GCS, Brandfolder эффективно обеспечивает 99,999999999 % долговечности и 99,99 % доступности объектов в течение года. Мы поддерживаем развертывание базы данных PostgreSQL в Brandfolder с помощью автоматических обновлений с использованием последних патчей. Автоматическое резервное копирование всех журналов транзакций и базы данных позволяет в любой момент восстановить данные для всех клиентов Brandfolder.

Экземпляр базы данных Brandfolder настроен на работу в режиме мультирегиональной зоны доступности
Brandfolder поддерживает моментальные снимки и потоковые журналы для мгновенного восстановления в случае глобальной вычислительной катастрофы. развертывание с репликой аварийного восстановления. Это означает, что он будет автоматически создавать и управлять "резервной" репликой в другой зоне доступности (независимая инфраструктура в физически отдельном месте). В случае планового обслуживания базы данных, отказа экземпляра базы данных или сбоя в зоне доступности мы автоматически переключимся на актуальный резерв, чтобы операции с базой данных могли быстро возобновиться без вмешательства администратора. Обновления базы данных производятся одновременно на основном и резервном ресурсах, чтобы предотвратить задержку репликации.

• Хранилище GCS с временем безотказной работы 99,99%
• Глобально распределенная сеть доставки контента (CDN)
• Сеть приема контента с молниеносной скоростью загрузки
• Глобальные складские помещения в США и Европе

Защита в режиме онлайн

Активы шифруются в состоянии покоя с помощью алгоритма шифрования AES 256 на стороне сервера. Мы солим и хэшируем пароли пользователей с помощью десяти раундов Bcrypt. Данные между устройством клиента и Brandfolder защищены сертификатами SHA-256 с подписью RSA и зашифрованы с помощью HTTPS/TLS для защиты от подслушивания, несанкционированного доступа и подделки сообщений. Brandfolder принимает трафик только с 2 портов, включенных в белый список, и имеет встроенную систему обнаружения вторжений с функцией мониторинга и оповещения. Это обеспечивает целостность всей передаваемой информации в технологическом стеке Brandfolder и за его пределами. 

Оценка рисков и меры контроля

ИТ-отдел Brandfolder анализирует и регулярно обновляет информацию об уязвимостях, средствах контроля и влиянии рисков на ИТ. В ходе оценки оцениваются уязвимости безопасности, влияющие на конфиденциальность, целостность и доступность. Рекомендуются соответствующие меры безопасности, позволяющие руководству принимать основанные на знаниях решения об инициативах, связанных с безопасностью.

Долговечность и резервное копирование

Используя облако Google Cloud (GCP), Brandfolder предлагает меры безопасности в режиме онлайн и на физическом уровне, долговечность 99,999999999% и доступность объектов 99,99% в течение года. Brandfolder обеспечивает потоковую репликацию резервных копий, поэтому во время аварии не будут потеряны изменения или обновления.

Физическая безопасность

Поставщики облачных хранилищ обеспечивают самую современную безопасность центров обработки данных, включая круглосуточный персонал, видеонаблюдение и системы обнаружения вторжений. Доступ ко всем административным интерфейсам осуществляется с помощью ключей-карточек и 2FA-аутентификации пользователей. Авторизованный доступ предоставляется по принципу "необходимо знать". В офисе Brandfolder все рабочие станции регулярно обновляются и контролируются на предмет защиты от вредоносного ПО.

Безопасность и право собственности

Ваши данные принадлежат вам и только вам. Brandfolder защитит ваши данные от внутренних и внешних угроз и станет самым надежным домом для всех важных активов вашего бренда. Мы используем встроенные системы обнаружения вторжений, расширенного мониторинга и оповещения, шифрование при передаче и другие меры для обеспечения безопасности данных.

• Регулярные аудиты безопасности и первичное тестирование
• Процедуры обеспечения непрерывности бизнеса и аварийного восстановления
• Внутренняя и внешняя безопасность данных