特定のリスク、制御、またはサービスの側面について具体的なご質問やご心配な点がある場合は、メールでcontact@streamyard.comまでお問い合わせください。直接対応させていただきます。 StreamYardは、YouTube、LinkedIn、Facebookなどのプラットフォームで承認されたアプリケーションです。 これらの企業は承認する前にStreamYardを審査しています。
一般的なアーキテクチャ
StreamYardはマイクロサービスアーキテクチャを備えた分散システムです。 各サービスには操作に必要な最小限の権限が付与されます。 すべてのサービスは仮想プライベートクラウド内で動作し、許可されていないリクエストがStreamYardネットワークに侵入するのを防ぐルールを備えています。 ほとんどのサービスは公共のインターネットからはアクセスできません。クライアントと通信する必要があるサービスのみがアクセスできます。
データ転送と暗号化
StreamYardは、TLS(SSL)を使用するすべてのサービスにHTTPSを強制しています。 ストリーミングスタジオ内では、すべての着信と発信ビデオ、また音声ストリームがDTLS v1.2を使用して暗号化されます。 ライブ配信の場合、ビデオと音声のデータはStreamYardサーバーで復号化され、さまざまなビデオソースを混合して最終的な送信フィードにトランスコードされます。 最終的なフィードはRTMPSをサポートするすべてのソーシャルプラットフォームで暗号化されます。
すべての顧客データはAES-256を使用して保存時に暗号化されます。
お支払い/クレジットカード
StreamYardはクレジットカード情報をサーバーに保存しません。 すべての決済処理はStripeにより行われます。
運用上のセキュリティ
StreamYardは、IDとアクセス管理システムを利用して、すべてのユーザー、サービス、システムに対して操作に必要な最小限のアクセス許可のみを与えます。
攻撃の軽減
StreamYardは、
- CSRF、XSS、インジェクションやその他の種類の攻撃を予防します。
- ログイン試行やその他のタイプのリクエストを制限します。
- パスワードを保存しません。 ユーザーは自身のメールアドレスに送信されたワンタイムコードを使用してログインします。
StreamYardはユーザープライバシーを尊重し、データを保護するよう懸命に取り組んでおります。