我们构建ftrack和cineSync以确保从头开始就具备安全性。TPN合规性,第三方网络安全审核和严格的内部安全性可确保我们开发的平台保护您的内容。
备受一流工作室的信赖
Tom Box
Blue Zoo创始人兼执行制片人
“所有这些信息都安全地保存在一个中心位置,没有任何歧义,而不必找到艺术家来询问资产的状态。”
安全资源
云端安全
ftrack的服务器运行在Google Cloud Platform上–从第一步开始就提供了 强大的安全基础 – 并且文件存储在 Amazon S3 storage.
我们在此基础上建立了许多功能,旨在确保您的内容安全。除了静止防火墙和AES-256数据加密,单点登录和 2FA等产品功能进一步增强了您的帐户免受威胁的能力。
请放心,即使云办公时,您的内容也仍然安全。
ftrack产品安全性
从设计到发布,ftrack产品生命周期中的任何步骤都经过严格的安全检查。
一旦我们构思出任何新功能,交流就会开始。我们在初期发现风险,集成检测漏洞的工具,并进行渗透测试以确保我们采取的每一个步骤都能确保您的内容安全。
当我们发布新版本时,会自动运行多个授权和权限测试(白盒测试和黑盒测试)。如果我们对应用程序源代码进行更改,则至少要由两名开发人员进行记录和审查,以确保绝对的安全性。
用户认证
使用您ftrack的唯一人员是拥有权限的人员。
ftrack支持使用LDAP / AD / Google / SAML帐户或本地ftrack帐户进行身份验证。API访问要求用户提供个人API密钥,并且使用AWS提供的HMAC-SHA256算法对访问服务器上文件的所有请求进行签名。身份验证后,用户的角色将决定他们在产品中可以做什么和不能做什么。
我们通过对外部服务的漏洞检查和模拟渗透攻击来确保这些流程的安全性。这些测试包括独立安全评估师Bishop Fox进行的第三方审核。
ftrack的安全功能
我们围绕安全性建立ftrack。虽然我们引入了许多旨在增强和优化工作流程的新功能,但我们同时开发和发布了功能,以确保这些工作流程安全并增强工作室内容的安全性。
我们会定期实施诸如基于SAML的单点登录,还有双重身份验证之类的功能,以使我们的用户确信他们的工作保持安全。
我们会不断检查和更新我们的安全功能,因此希望在未来的几个月ftrack有更多功能发布。
我们的一些安全流程
快速浏览我们在ftrack HQ采取的一些流程,以确保您的工作锁定和安全。
- 审核:由独立的第三方安全专家Bishop Fox定期进行安全评估。
- 合规性:符合MPA和CDSA的“受信任的合作伙伴网络”;媒体和娱乐业的领先安全机构。
- 事件管理:跟踪,监控和分析所有事件以确保不重复。
- 漏洞扫描:独立安全评估人员模拟的攻击以及网络、云端和应用程序渗透测试。
- 更改控制:至少由两个开发人员审查的应用程序源代码更改。
- 系统备份:所有数据定期备份在Amazon S3上,以确保最大程度的冗余。备份使用AES-256进行静态加密。
cineSync 安全性
获奥斯卡奖和艾美奖的cineSync是由业内资深人士为迎合当代创意工作室的需要而创作的。它结合了当今生产所需的安全性、质量和灵活性。
cineSync不存储媒体,也没有媒体文件通过我们的服务器。会话期间传输的唯一信息是同步指令,它们是256位加密的。这就是为什么世界上最大的电影公司会信任我们的原因。
ftrack总部的内部安全
ftrack的安全性超出了我们的产品本身,这是我们所做的一切的一部分。
以下是我们在ftrack办公室确保安全的一些方法:
- 所有公司帐户都使用2FA
- 所有员工的防火墙,防病毒软件和磁盘加密
- 定期的安全性简介
- 年度安全意识培训
- 加密的数字密钥
- 严格的保密协议
我们的安全承诺
保护您委托给我们的数据至关重要,我们100%致力于消除对您数据的威胁,并在瞬息万变的环境中保持警惕。在保护数据方面,我们为自己设定最高的标准。请放心,我们将一如既往地非常重视安全性,因为我们将努力赢得您对我们的信任。
联系我们