我们知道你最有价值的资产就是你的创意内容。我们的安全标准在ftrack产品和使用它的公司中都反映了这一点。从最佳实践合规到对员工的内部培训,我们确保所有流程都可以保护内容的机密性,并满足我们为自己设定的最高安全标准。
我们构建ftrack以确保从头开始就具备安全性。TPN合规性,第三方网络安全审核和严格的内部安全性可确保我们开发的平台保护您的内容。
“所有这些信息都安全地保存在一个中心位置,没有任何歧义,而不必找到艺
术家来询问资产的状态。”–Tom Box, Blue Zoo创始人兼执行制片人
云端安全
ftrack的服务器运行在Google Cloud Platform上–从第一步开始就提供了强大的安全基础 – 并且文件存储在Amazon S3 storage.
我们在此基础上建立了许多功能,旨在确保您的内容安全。除了静止防火墙和AES-256数据加密,单点登录和2FA等产品功能进一步增强了您的帐户免受威胁的能力。
请放心,即使云办公时,你的内容也仍然安全。
ftrack产品安全性
从设计到发布,ftrack产品生命周期中的任何步骤都经过严格的安全检查。
一旦我们构思出任何新功能,交流就会开始。我们在初期发现风险,集成检测漏洞的工具,并进行渗透测试以确保我们采取的每一个步骤都能确保您的内容安全。
当我们发布新版本时,会自动运行多个授权和权限测试(白盒测试和黑盒测试)。如果我们对应用程序源代码进行更改,则至少要由两名开发人员进行记录和审查,以确保绝对的安全性。
用户认证
使用您ftrack的唯一人员是拥有权限的人员。
ftrack支持使用LDAP / AD / Google / SAML帐户或本地ftrack帐户进行身份验证。API访问要求用户提供个人API密钥,并且使用AWS提供的HMAC-SHA256算法对访问服务器上文件的所有请求进行签名。身份验证后,用户的角色将决定他们在产品中可以做什么和不能做什么。
我们通过对外部服务的漏洞检查和模拟渗透攻击来确保这些流程的安全性。这些测试包括独立安全评估师Bishop Fox进行的第三方审核。
ftrack的安全功能
我们围绕安全性建立ftrack。虽然我们引入了许多旨在增强和优化工作流程的新功能,但我们同时开发和发布了功能,以确保这些工作流程安全并增强工作室内容的安全性。
我们会定期实施诸如基于SAML的单点登录,还有双重身份验证之类的功能,以使我们的用户确信他们的工作保持安全。
我们会不断检查和更新我们的安全功能,因此希望在未来的几个月ftrack有更多功能发布。
我们的一些安全流程
快速浏览我们在ftrack HQ采取的一些流程,以确保工作锁定和安全。
审核:由独立的第三方安全专家Bishop Fox定期进行安全评估。
合规性:符合MPA和CDSA的“受信任的合作伙伴网络”;媒体和娱乐业的领先安全机构。
事件管理:跟踪、监控和分析所有事件以确保不会重复。
漏洞扫描:独立安全评估人员模拟的攻击以及网络、云端和应用程序渗透测试。
更改控制:至少由两个开发人员审查的应用程序源代码更改。
系统备份:所有数据定期备份在Amazon S3上,以确保最大程度的冗余。备份使用AES-256进行静态加密。
ftrack总部的内部安全
ftrack的安全性超出了我们的产品本身,这是我们所做的一切的一部分。
以下是我们在ftrack办公室确保安全的一些方法:
所有公司帐户都使用2FA
所有员工的防火墙,防病毒软件和磁盘加密
定期的安全性简介
年度安全意识培训
加密的数字密钥
严格的保密协议
