从Netflix到Fox Sports和Vice,一些最著名的视频和电影内容创作者都使用Frame.io平台,用于基于云的审查和跨多个团队的协作。考虑到客户面临的机密性问题,这家成立于2014年的公司承诺安全性和可靠性——多亏了云原生技术,这两者都能提供。
所有Frame.io的工作负载——包括视频内容客户合作使用的平台——运行在Docker容器内。“容器处于火线之中。”Frame.io副总裁兼信息安全与基础设施主管Abhinav Srivastava表示:“我们希望我们的容器能够完全透明,我们希望它们是安全的。”为Frame.io的视频云建立一个坚如磐石的安全程序,团队需要容器安全工具。
Falco是一个用于容器原生运行时安全性的开源项目,非常适合Frame.io。鉴于Frame.io的特殊要求,该团队“经历了微调过程,”Srivastava说。“我们基本上是利用Falco的原始数据,在Falco的基础上建立了一个完整的端到端的系统。”
Srivastava说,由于该小组现在的系统完全透明,事故反应和解决时间都得到了改善。Falco也帮助Frame.io符合SOC2 Type 2和TPN合规。“我们试图保护的主要内容是我们的客户数据——我们在Docker容器中处理的媒体文件。”网站可靠性工程师Billy Shambrook说:“使用Falco,我们可以看到这些容器在做什么,并发出警报,这有助于确保数据得到保护。”
Srivastava指出,一般供应商针对Frame.io这种环境的产品,每年的运营成本很容易达到15万美元。“我们的支出大致相同,但我们不是为一种工具买单。”他表示:“我们将把这笔钱用于我们的整个安全行动。”
有关Frame.io使用Falco的更多信息,阅读完整的案例研究。
https://www.cncf.io/case-study/frameio/
点