Sécurité
Une sécurité de niveau entreprise pour la vidéo dont votre organisation a besoin.
Panopto offre aux organisations la gouvernance, les contrôles d'accès et la documentation de conformité nécessaires pour gérer le contenu vidéo avec la même rigueur que celle appliquée à tout système critique, sans pour autant compliquer la création et l'accès au contenu.
Une sécurité et une gouvernance qui évoluent avec votre organisation
Du contrôle d'accès basé sur les rôles et de l'authentification unique à la conformité SOC 2 Type II et au stockage chiffré, Panopto Elle est conçue pour les organisations où le contenu vidéo comporte des risques réels (secteurs réglementés, enseignement supérieur, informatique d'entreprise) et où ce risque doit être maîtrisable.
Contrôle d'accès et autorisations
Assurez-vous que les bonnes personnes voient le bon contenu, et seulement celui-ci.
Le contrôle d'accès basé sur les rôles garantit que chaque utilisateur (étudiants, employés, administrateurs, visiteurs externes) ne voit que le contenu auquel il est autorisé à accéder. Les permissions se synchronisent avec les systèmes d'identité existants, ce qui permet d'attribuer et de supprimer automatiquement les accès. De plus, les contrôles au niveau des groupes facilitent la gestion d'une vaste bibliothèque sans avoir à gérer chaque vidéo individuellement.
Identité et authentification
Une seule connexion. Un accès constant. Aucune gestion des identifiants à effectuer.
Panopto Il s'intègre aux fournisseurs d'identité basés sur SAML pour prendre en charge l'authentification unique dans toute l'organisation ; ainsi, les utilisateurs accèdent au contenu vidéo via les mêmes identifiants qu'ils utilisent pour tout le reste, et le service informatique gère l'accès à partir d'un système d'identité unique plutôt que d'une plateforme distincte.
Protection et chiffrement des données
Protéger les données au repos et en transit
Contenu vidéo stocké dans Panopto Les données sont chiffrées au repos à l'aide de SSE-S3 et en transit à l'aide de TLS 1.3. L'infrastructure cloud sécurisée d'AWS offre la fiabilité et la résilience attendues des systèmes critiques, et les options de résidence des données prennent en charge les organisations ayant des exigences géographiques spécifiques.
Conformité et préparation à l'audit
Respectez vos obligations et prouvez-le rapidement lorsqu'on vous le demande.
Panopto L'entreprise est certifiée ISO 27001, ISO 27017, ISO 27018, ISO 9001 et TX-RAMP niveau 2, conforme à la norme SOC 2 Type II et prend en charge la conformité au RGPD, à la loi FERPA, à la section 508, aux WCAG 2.1 AA et à la norme TX-RAMP niveau 2. Les journaux d'audit et les rapports administratifs fournissent aux équipes de conformité et informatiques la documentation nécessaire. La documentation VPAT est disponible sur demande.
Panopto Centre de confiance de
Sécurité que vous pouvez vérifier
Panopto Notre politique de sécurité est documentée, auditée et vérifiée par un organisme indépendant. Consultez le Centre de confiance pour accéder aux certifications, aux documents de conformité et à des informations détaillées sur la manière dont nous protégeons vos données.
Explorez davantage de ce que Panopto je peux le faire
La sécurité fait partie intégrante d'une plateforme conçue pour optimiser l'utilisation de la vidéo au sein de votre organisation. Découvrez les fonctionnalités qui la rendent possible.
Foire aux questions
Est Panopto Conforme à la norme SOC 2 Type II ?
Oui. Panopto L'entreprise possède une certification SOC 2 Type II, avec des audits annuels réalisés par un organisme tiers indépendant couvrant les principes de confiance en matière de sécurité et de disponibilité. Des analyses de vulnérabilité trimestrielles et des tests d'intrusion annuels font partie intégrante de son processus de certification. Panopto Le programme de sécurité en cours de l'entreprise. Le rapport SOC 2 complet est disponible sous accord de confidentialité ; un résumé du rapport SOC 3 est disponible sans accord.
Comment ça marche Panopto Contrôler qui peut accéder au contenu vidéo ?
Panopto Ce système utilise un contrôle d'accès basé sur les rôles pour garantir que chaque utilisateur (étudiants, employés, administrateurs et visiteurs externes) ne voie que le contenu auquel il est autorisé à accéder. La gestion des permissions s'effectue au niveau du groupe et du dossier, ce qui permet de gérer facilement une grande bibliothèque sans avoir à configurer l'accès vidéo par vidéo. L'ajout et la suppression des comptes sont automatiques et s'intègrent aux flux de travail d'identité existants.
Fait Panopto Prend-il en charge l'authentification unique ?
Oui. Panopto L'intégration avec les fournisseurs d'identité SAML permet une authentification unique (SSO) à l'échelle de l'organisation : les utilisateurs accèdent ainsi au contenu vidéo avec les mêmes identifiants que pour leurs autres services. L'authentification multifacteur (MFA) est mise en œuvre par le biais du fournisseur d'identité existant du client, garantissant ainsi la conformité de l'authentification avec la politique de l'entreprise.
Comment le contenu vidéo est-il protégé dans Panopto ?
Le contenu vidéo est chiffré au repos à l'aide d'AES-256 et en transit à l'aide de TLS. Panopto Il fonctionne sur l'infrastructure cloud sécurisée d'AWS, et un déploiement sur site est disponible pour les organisations ayant des exigences spécifiques en matière de résidence des données.
Quelles normes de conformité Panopto soutien?
Panopto prend en charge la conformité au RGPD, à la loi FERPA, à la section 508 et aux WCAG 2.1 AA, et participe aux cadres de protection des données UE-États-Unis, Royaume-Uni et Suisse. Panopto L'entreprise est également certifiée ISO 27001, ISO 27017, ISO 27018, ISO 9001 et TX-RAMP niveau 2 et conforme à la norme SOC 2 Type II. Les journaux d'audit et les rapports administratifs fournissent aux équipes conformité et informatiques la documentation nécessaire, sans saisie manuelle. La documentation VPAT est disponible sur demande.
Peut Panopto Fournir la documentation d'audit pour les contrôles de conformité ?
Oui. Panopto La plateforme fournit des journaux d'audit, un suivi des utilisateurs et des données d'achèvement exportables, utilisables par les équipes de conformité à des fins réglementaires. Les rapports administratifs sont intégrés, ce qui permet d'accéder à la documentation en cas de besoin, sans compilation manuelle ni suivi par tableur.