Mediartis & la sécurité

Privacy by Design

Nous prenons la sécurité de vos données et media très au sérieux

Voici quelques-uns des moyens employés pour s’assurer que vos données et médias restent sécurisés sur la plateforme. 

  • Accès sécurisé : Clés d’accès cryptées HS256 (lien à usage unique) générées pour chaque accès – plus sécurisé qu’un mot de passe
  • Les données et médias circulant sur le réseau sont cryptés au format SSL avec un chiffrement avancé HS256.
  • L’import des médias est chiffré et leur accès est controlé par vous via les autorisations utilisateurs
  • Les données et media ne peuvent pas être téléchargées et transférées de la plateforme. 
  • Les media auxquels les acteurs de voix ont accès bénéficient d’une protection de watermark audio (qui ne dégrade pas vos fichiers)
  • Expiration de session utilisateur (30 mn par défaut)

HÉBERGEMENT DES DONNÉES & MÉDIAS : Amazon SW3 - France

Amazon S3 logo

Les infrastructures AWS sont conçues et gérées conformément aux meilleures pratiques de sécurité et standards informatiques, incluant: 

• SOC 1/SSAE 16/ISAE 3402 (anciennement SAS 70) • SOC 2 • SOC 3 • FISMA, DIACAP, et FedRAMP • DOD CSM niveaux 1-5 • PCI DSS niveau 1 • ISO 9001 / ISO 27001 • ITAR • FIPS 140-2 • MTCS niveau 3

AWS est conforme avec de nombreux standards spécifiques dans l’industrie, notamment :

Motion Picture Association of America (MPAA) • Criminal Justice Information Services (CJIS) • Cloud Security Alliance (CSA) • Family Educational Rights and Privacy Act (FERPA) • Health Insurance Portability and Accountability Act (HIPAA) 

HÉBERGEMENT DE L'APPLICATION : CleverCloud - France

Les deux piliers de leur politique de sécurité sont l’immuabilité des infrastructures et le questionnement permanent, y compris des plateformes de référence. Chaque pièce de code sur Clever Cloud est déployée dans un environnement de courte durée d’utilisation. 

Redondance de l’alimentation : N+1

Redondance du refroidissement : N+1 (sur les refroidisseurs) N+2 (sur les unités CRAC)

Certifications : 

  • FACT
  • SSAE 16/ISAE3402 SOC-1 Type II
  • PCI DSS
  • ISO 9001-2008
  • ISO 27001
  • ISO 50001
);