一流的render farm security
您的文件在每个阶段都被加密,从上传到渲染再到自动删除。所有数据都在GDPR管辖下的欧盟内保留,托管于荷兰最具认证的数据中心之一。
我们的数据中心
您的文件存储在荷兰的Previder数据中心,这是该国最具认证的数据设施之一。
ISO 27001 · Information Security
ISO 27017 · Cloud Security
ISO 27018 · Cloud Privacy
NEN 7510 · Data Security
SOC 2 Assurance Reports
BREEAM Excellent · Sustainability
Dutch Data Center Association
BIO · Government Baseline
多因素物理访问
进入需要数字钥匙、指纹生物识别和PIN码。只有少数授权人员可以进入机架区,所有访问都会记录并每月审核。
24/7 CCTV 和运动检测
监控系统全天候监控每个关键区域。录像以有限访问权限安全存储,并根据GDPR处理。
HVAC和消防抑制
现场硬件由气候控制和消防系统保护。两者都由认证技术人员定期测试和维护。
RAID 10和每日云备份
数据存储在RAID 10配置的中央NAS上,每日备份同步到Amazon Cloud。灾难恢复每月测试,目标RTO为30分钟。
每一步都很安全
您的设备和渲染农场之间的每一步都是加密和验证的。
通过HTTPS / TLS加密上传
文件上传使用HTTPS,本地服务器传输使用TLS和RSA 2048密钥。
文件验证和入侵扫描
每个传入的文件都由我们专有的入侵检测系统检查。不符合已批准的3D项目扩展名的文件会被自动删除,恶意脚本或可执行文件在接触到我们的渲染节点之前就会被消除。
使用AES-256加密和完整性检查存储
静态文件使用行业标准的加密方法和密钥拉伸存储。所有文件均经过完整性验证,因此任何篡改都会立即被发现并拒绝。
认证的工作访问
作业提交需要工作室特定的令牌以防伪造和时序攻击。
零秘密远程凭证
没有存储秘密与客户一起存储。所有存储的凭据在6小时内过期。
7天后自动删除
所有项目文件和渲染输出最多保留7天,以便您可以重新下载工作。之后,自动化的后台进程将不可恢复地删除所有内容。无需手动步骤。
符合GDPR,EU托管
我们仅在荷兰处理和存储您的数据,完全在欧盟管辖范围内,并受GDPR约束。
您的数据绝不会为了广告而出售或与第三方共享。我们只收集运行渲染所需的信息,您可以随时请求访问、更正或删除您的数据。我们的安全政策每年都会审查,并在任何重大更改后更新,由我们的首席执行官和安全主管监督。
季度安全审计
内部和外部审核员每三个月审核一次我们的网络、数据安全、物理控制和GDPR合规性。
每月渗透测试
网络应用程序和网络基础设施每月进行渗透测试。漏洞会直接发送给我们的安全团队,并附有优先级补救计划。
30分钟灾难恢复目标
我们的灾难恢复计划每月测试。软件问题目标是在30分钟内恢复,硬件备用件预先准备以便快速更换。
年度政策审查
完整的安全政策每年由我们的首席执行官和安全负责人正式审查。更新会被记录并在公司范围内传达。
相关常见问题
对我们的安全政策有更多疑问吗?在此查看常见问题解答,并随时联系 support 获取更多信息。
Drop & Render的员工可以看到我的项目文件吗?
你们是否提供用于敏感项目的NDA?
我的上传是否加密?
我的数据存储在哪里?
数据中心的访问如何被控制?
