Seguridad
Seguridad de nivel empresarial para el vídeo que su organización necesita.
Panopto Proporciona a las organizaciones la gobernanza, los controles de acceso y la documentación de cumplimiento necesarios para gestionar el contenido de vídeo con el mismo rigor que se aplica a cualquier sistema de misión crítica, sin dificultar la creación y el acceso al contenido.
Seguridad y gobernanza que se adaptan al crecimiento de su organización.
Desde el acceso basado en roles y el inicio de sesión único hasta el cumplimiento de SOC 2 Tipo II y el almacenamiento cifrado, Panopto Está diseñado para organizaciones donde el contenido de vídeo conlleva un riesgo real (industrias reguladas, educación superior, TI empresarial) y donde ese riesgo debe ser manejable.
Control de acceso y permisos
Asegúrese de que las personas adecuadas vean el contenido adecuado, y solo eso.
Los controles de acceso basados en roles garantizan que cada usuario (estudiantes, empleados, administradores, espectadores externos) vea solo el contenido al que está autorizado a acceder. Los permisos se sincronizan con los sistemas de identidad existentes, de modo que el acceso se otorga y se revoca automáticamente, y los controles a nivel de grupo permiten gestionar una gran biblioteca sin tener que administrar cada vídeo individualmente.
Identidad y autenticación
Un solo inicio de sesión. Acceso consistente. Sin complicaciones en la gestión de credenciales.
Panopto Se integra con proveedores de identidad basados en SAML para admitir el inicio de sesión único en toda la organización, de modo que los usuarios acceden al contenido de vídeo mediante las mismas credenciales que utilizan para todo lo demás, y el departamento de TI gestiona el acceso desde un único sistema de identidad en lugar de una plataforma independiente.
Protección de datos y cifrado
Proteja el contenido tanto en reposo como en tránsito.
Contenido de vídeo almacenado en Panopto Los datos se cifran en reposo mediante SSE-S3 y en tránsito mediante TLS 1.3. La infraestructura segura en la nube de AWS proporciona la fiabilidad y la resiliencia que las organizaciones esperan de los sistemas de misión crítica, y las opciones de residencia de datos admiten organizaciones con requisitos geográficos específicos.
Cumplimiento normativo y preparación para auditorías
Cumpla con sus obligaciones y demuéstrelo rápidamente cuando se le solicite.
Panopto Cuenta con las certificaciones ISO 27001, ISO 27017, ISO 27018, ISO 9001 y TX-RAMP Nivel 2, cumple con la norma SOC 2 Tipo II y admite el cumplimiento con GDPR, FERPA, la Sección 508, WCAG 2.1 AA y TX-RAMP Nivel 2. Los registros de auditoría y los informes administrativos proporcionan a los equipos de cumplimiento y TI la documentación que necesitan. La documentación de VPAT está disponible bajo solicitud.
Panopto Centro de confianza
Seguridad que puedes verificar
Panopto Nuestra política de seguridad está documentada, auditada y verificada de forma independiente. Visite el Centro de Confianza para consultar las certificaciones, la documentación de cumplimiento y obtener información detallada sobre cómo protegemos sus datos.
Explora más de qué Panopto puede hacerlo
La seguridad es una parte fundamental de una plataforma diseñada para optimizar el uso del vídeo en toda su organización. Descubra las funcionalidades que lo hacen posible.
Preguntas frecuentes
Es Panopto ¿Cumple con la norma SOC 2 Tipo II?
Sí. Panopto posee una certificación SOC 2 Tipo II, con auditorías anuales realizadas por una empresa independiente de terceros que cubren los principios de confianza de seguridad y disponibilidad. El escaneo trimestral de vulnerabilidades y las pruebas de penetración anuales forman parte de Panopto programa de seguridad en curso. El informe SOC 2 completo está disponible bajo acuerdo de confidencialidad; un resumen del informe SOC 3 está disponible sin dicho acuerdo.
¿Cómo lo hace? Panopto ¿Controlar quién puede acceder al contenido de vídeo?
Panopto Utiliza controles de acceso basados en roles para garantizar que cada usuario (estudiantes, empleados, administradores y espectadores externos) vea solo el contenido al que tiene autorización para acceder. Los permisos se gestionan a nivel de grupo y carpeta, lo que permite administrar una biblioteca extensa sin configurar el acceso video por video. El aprovisionamiento y la desaprovisionamiento se realizan automáticamente junto con los flujos de trabajo de identidad existentes.
Hace Panopto ¿Admite inicio de sesión único?
Sí. Panopto Se integra con proveedores de identidad basados en SAML para admitir el inicio de sesión único (SSO) en toda la organización, de modo que los usuarios accedan al contenido de vídeo con las mismas credenciales que utilizan para todo lo demás. La autenticación multifactor (MFA) se aplica a través del proveedor de identidad existente del cliente, lo que garantiza la coherencia de la autenticación con la política de la organización.
¿Cómo se protege el contenido de vídeo en Panopto ¿
El contenido de vídeo se cifra en reposo mediante AES-256 y en tránsito mediante TLS. Panopto Se ejecuta en la infraestructura segura de la nube de AWS, y también está disponible la implementación local para organizaciones con requisitos específicos de residencia de datos.
¿Qué normas de cumplimiento? Panopto ¿apoyo?
Panopto Respalda el cumplimiento del RGPD, la FERPA, la Sección 508 y las WCAG 2.1 AA, y participa en los marcos de protección de datos de la UE-EE. UU., el Reino Unido y Suiza. Panopto Además, cuenta con las certificaciones ISO 27001, ISO 27017, ISO 27018, ISO 9001 y TX-RAMP Nivel 2, y cumple con la norma SOC 2 Tipo II. Los registros de auditoría y los informes administrativos proporcionan a los equipos de cumplimiento y TI la documentación necesaria sin necesidad de llevar un registro manual. La documentación de VPAT está disponible bajo solicitud.
Poder Panopto ¿Proporcionar documentación de auditoría para las revisiones de cumplimiento?
Sí. Panopto Proporciona registros de auditoría, seguimiento de visualizaciones y datos de finalización exportables que los equipos de cumplimiento pueden utilizar con fines regulatorios. La plataforma incorpora informes administrativos, por lo que la documentación está disponible cuando se necesita sin necesidad de compilación manual ni seguimiento mediante hojas de cálculo.