Configuraciones
De primera clase render farm security
Sus archivos están encriptados en cada etapa, desde la carga hasta el renderizado y la eliminación automática. Todos los datos permanecen en la UE bajo la jurisdicción del GDPR, alojados en uno de los centros de datos más certificados de los Países Bajos.
Nuestro centro de datos
Sus archivos residen en el centro de datos de Previder en los Países Bajos, una de las instalaciones de datos más certificadas del país.
ISO 27001 · Information Security
ISO 27017 · Cloud Security
ISO 27018 · Cloud Privacy
NEN 7510 · Data Security
SOC 2 Assurance Reports
BREEAM Excellent · Sustainability
Dutch Data Center Association
BIO · Government Baseline
Acceso físico multifactor
La entrada requiere una llave digital, biometría de huella dactilar y PIN. Solo un pequeño número de personal autorizado puede ingresar a las zonas de racks de máquinas, y todos los accesos se registran y auditan mensualmente.
CCTV 24/7 y detección de movimiento
Los sistemas de vigilancia monitorean cada área crítica las 24 horas. Las grabaciones se almacenan de forma segura con acceso restringido y se manejan de acuerdo con el RGPD.
HVAC y supresión de incendios
Los sistemas de control climático y supresión de incendios protegen el hardware en el lugar. Ambos son probados y mantenidos regularmente por técnicos certificados.
RAID 10 y copia de seguridad diaria en la nube
Los datos se almacenan en un NAS central en configuración RAID 10, con copias de seguridad diarias sincronizadas con Amazon Cloud. La recuperación ante desastres se prueba mensualmente con un objetivo RTO de 30 minutos.
Seguro en cada paso
Cada paso entre su máquina y la granja de renderizado está encriptado y verificado.
Carga encriptada a través de HTTPS / TLS
Las cargas de archivos usan HTTPS y las transferencias de servidores locales usan TLS con claves RSA de 2048.
Validación de archivos y escaneo de intrusiones
Cada archivo entrante es inspeccionado por nuestro sistema de detección de intrusiones patentado. Los archivos que no coinciden con una extensión de proyecto 3D aprobada se eliminan automáticamente, y los scripts o ejecutables maliciosos se eliminan antes de que toquen nuestros nodos de renderizado.
Almacenado con cifrado AES-256 y verificaciones de integridad
Los archivos en reposo se almacenan utilizando métodos de cifrado estándar de la industria y estiramiento de claves. Todos los archivos son verificados en cuanto a integridad, por lo que cualquier manipulación es detectada y rechazada de inmediato.
Acceso autenticado a trabajos
Las presentaciones de trabajos requieren un token específico del estudio para prevenir falsificaciones y ataques de sincronización.
Credenciales remotas sin secretos
No se almacenan secretos de almacenamiento con los clientes. Todas las credenciales almacenadas caducan en 6 horas.
Eliminación automática después de 7 días
Todos los archivos de proyectos y salidas renderizadas se conservan durante un máximo de 7 días para que puedas volver a descargar tu trabajo. Después de eso, los procesos automatizados del backend eliminan todo de manera irreversible. No se requiere ningún paso manual.
Cumple con GDPR, alojado en la UE
Procesamos y almacenamos sus datos exclusivamente en los Países Bajos, completamente dentro de la jurisdicción de la UE y sujetos al GDPR.
Tus datos nunca se venden ni se comparten con terceros para publicidad. Solo recopilamos lo necesario para ejecutar tus renders, y puedes solicitar el acceso, corrección o eliminación de tus datos en cualquier momento. Nuestra política de seguridad se revisa anualmente y se actualiza después de cualquier cambio significativo, supervisada por nuestro CEO y Jefe de Seguridad.
Auditorías de seguridad trimestrales
Auditores internos y externos revisan nuestra red, seguridad de datos, controles físicos y cumplimiento de GDPR cada tres meses.
Pruebas de penetración mensuales
Las aplicaciones web y la infraestructura de red se prueban mensualmente. Las vulnerabilidades van directamente a nuestro equipo de seguridad con planes de remediación priorizados.
Objetivo de recuperación ante desastres de 30 minutos
Nuestro plan de recuperación ante desastres se prueba mensualmente. Los problemas de software apuntan a la restauración en 30 minutos, y los repuestos de hardware están preposicionados para un intercambio rápido.
Revisión anual de políticas
La política de seguridad completa se revisa formalmente cada año por nuestro CEO y el Jefe de Seguridad. Las actualizaciones se documentan y comunican a toda la empresa.
Preguntas frecuentes relacionadas
¿Tienes más preguntas sobre nuestras políticas de seguridad? Consulta las preguntas frecuentes aquí y no dudes en contactar con support para más información.
¿Cómo se controla el acceso al centro de datos?
¿Dónde se almacenan mis datos?
¿Está mi carga cifrada?
¿Ofrecen un NDA para proyectos sensibles?
¿Pueden los empleados de Drop & Render ver mis archivos de proyecto?
Software soportado
Detalles de la empresa