Microsoft Business Cloud Services in der Medien- und Unterhaltungsbranche
Azure gewährleistet die Sicherheit von Medieninhalten
Azure war der erste weltweite Hyperscale Cloud Service, der von der Content Delivery and Security Association (CDSA) aufgrund der Sicherheit seiner Workflows für die Erstellung, Produktion, Verbreitung und Ausstrahlung von Inhalten zertifiziert wurde. Kunden, die an den Content Protection and Security (CPS)-Standard der CDSA gebunden sind, können den Standard auf geradlinigem Weg einhalten, wenn sie ihre Anwendungen und Infrastruktur in Azure hosten. Darüber hinaus hat Azure als erster mandantenfähiger Hyperscale Cloud Service erfolgreich eine formale Bewertung durch unabhängige MPAA-Prüfer bestanden.
Studios für die Postproduktion, VFX-Entwickler, Editoren und Distributoren, die Azure Media Services nutzen, müssen nicht eigens kostspielige und komplexe Ressourcen für neue Projekte bereitstellen. Anstatt ein neues Server-Rack für einen drei Monate dauernden Filmdreh im Studio bereitzustellen, können die Produzenten direkt von der Verfügbarkeit, Skalierbarkeit und Sicherheit des nutzungsbasierten Azure-Bezahlmodells profitieren. So können sie Ressourcen nach Bedarf bereitstellen und mit einem der zahlreichen weltweiten ISV-Partner für Azure eine End-to-End-Lösung implementieren. Nach Projektende können sie die virtuellen Maschinen einfach abschalten und das fertige Produkt weitergeben. Die Inhalte sind durch eingebettete Verschlüsselung und die Verwaltung digitaler Rechte umfassend geschützt.
|
So gewährleistet Azure Media Services den Schutz von Medieninhalten:
- Der Austausch von Inhalten ist in der gesamten Medienlieferkette – von der Produktion bis zur Postproduktion – durch erweiterte Sicherheit geschützt, da die Inhalte direkt in Azure Media Services gehostet werden. HTTPS, ExpressRoute und Azure Virtual Private Network (VPN) tragen zusätzlich zum Schutz der Inhalte bei, die zwischen dem Rechenzentrum des Filmstudios und Azure übertragen werden.
- So verbessern Sie die Sicherheit von Inhalten und die Speicherverwaltung:
- Ruhende Daten sind mit AES-256 verschlüsselt.
- Inhalte und Verschlüsselungsschlüssel können gleichzeitig an zwei oder mehr Azure-Rechenzentren übertragen werden.
- Dank der Georedundanz von Azure Storage, durch die Daten über Hunderte von Kilometern von der primären in eine sekundäre Region repliziert werden, sind Ihre Daten geschützt – sogar bei einem Ausfall oder einer Naturkatastrophe in der primären Region.
- Für Sendeanstalten stehen sichere hochverfügbare Streaming-Dienste mit Failover-Funktion zur Verfügung: PlayReady, FairPlay und Widevine Digital Rights Management sowie Apple ProRes- und Google HLS-Support.
Der Zugriff auf die hochverfügbaren Archiv- und Indizierungsfunktionen für Medienbibliotheken ist durch AES-128-Verschlüsselung geschützt.
Mit einem der größten Compliance-Portfolios erfüllt Azure zahlreiche internationale und branchenübliche Standards, darunter Standards für die Medien- und Unterhaltungsbranche.
Die Zertifizierung nach dem CPS-Programm ist ein wichtiger Sicherheitsfaktor in der Lieferkette der Medien- und Unterhaltungsbranche. CPS bietet eine standardbasierte Assurance-Methode für Käufer und Produzenten von Inhalten, die digitale Originalinhalte weltweit über sichere Kanäle austauschen möchten. Azure wurde von der CDSA einer unabhängigen Prüfung unterzogen und für die 311 Sicherheitskontrollen des CPS-Standards zertifiziert. Dazu zählen eine geprüfte Risikobewertung, die sichere Verwaltung physischer Rechenzentren, abgesicherte Clouddienste sowie Speicheroptionen, die auch für hochsensibles geistiges Eigentum geeignet sind.
Die MPAA bietet Studiopartnern einen Orientierungs- und Kontrollrahmen, der zur Sicherheit digitaler Filminhalte beiträgt. Die MPAA hat drei Best Practices-Frameworks für den Inhaltsschutz festgelegt, die alle von Azure erfüllt werden. Diese umfassen allgemeine Richtlinien sowie Richtlinien für die Anwendungs- und Cloudsicherheit. Darüber hinaus hat Microsoft die Inhaltsschutzkontrollen von Azure am Content Security Model der MPAA ausgerichtet, damit Kunden dieses Framework genau umsetzen können.
Die CSA sorgt für eine stets aktuelle Security, Trust & Assurance Registry (STAR). Dies ist ein kostenloses Verzeichnis, in dem Cloud-Dienstanbieter (Cloud Service Provider, CSP) ihre CSA-bezogenen Bewertungen veröffentlichen können. STAR umfasst drei Assurance-Stufen, die an Kontrollzielen der CSA Cloud Controls Matrix (CCM) ausgerichtet sind.
Microsoft veröffentlicht für die CSA STAR Self-Assessment einen CCM-basierten Bericht für Azure sowie die Azure-Antworten auf den Cloud Assessments Initiative Questionnaire (Version 3.0.1). Der Fragebogen enthält die am häufigsten gestellten Fragen zu den Themen Sicherheit und Datenschutz. Die Azure-Antworten beschreiben die zahlreichen Funktionen, Verfahren und Richtlinien, die zum Schutz von Kundendaten implementiert wurden. Darüber hinaus hat Azure die CSA STAR Attestation und die CSA STAR Certification auf Gold-Ebene erhalten. Für beide Auszeichnungen ist eine strenge Bewertung des Azure-Sicherheitsstatus durch Dritte erforderlich.
FACT ist eine im Vereinigten Königreich ansässige Organisation, die ein Zertifizierungsschema nach ISO/IEC 27001 entwickelt hat. Im Mittelpunkt stehen die physische und digitale Sicherheit zum Schutz vor Diebstahl geistigen Eigentums. Azure war die erste mandantenfähige Public Cloud, die die FACT-Zertifizierung erhielt.
Azure wird von der BSI jährlich auf Konformität mit dem ISO/IEC 27001-Standard geprüft, in dem international anerkannte Kontrollen für die Informationssicherheit festgelegt sind. Dazu zählen Best Practices für den Datenschutz gemäß dem Standard ISO/IEC 27018, der den Datenschutz für die Verarbeitung personenbezogener Informationen durch Cloud-Dienstanbieter festlegt. Microsoft war der erste Cloudanbieter, der den ISO/IEC 27018-Verhaltenskodex umgesetzt hat.
PCI DSS ist ein globaler Standard für die Informationssicherheit, der Betrugsfälle durch eine stärkere Kontrolle von Kreditkartendaten eindämmen soll. Azure wird einer jährlichen PCI DSS-Bewertung durch einen zugelassenen Qualified Security Assessor (QSA) unterzogen. Azure ist nach PCI DSS Version 3.1 auf Service Provider Level 1 zertifiziert (mit mehr als 6 Mio. Transaktionen im Jahr das größte Transaktionsvolumen). Wenn Sie also eine Lösung suchen, die von der Lizenzverteilung bis zu Zahlungssystemen alles abdeckt, liegen Sie mit Azure genau richtig. Azure bietet klassische IT-Sicherheit kombiniert mit neuen Medienworkflows.
Ob Überwachungsvideos, Körperkamera-Aufnahmen oder Gerichtsverfahren – Integrität und Vertraulichkeit von Videoinhalten, die von und für Justizbehörden erstellt werden, sind von höchster Bedeutung. In Azure Government ist die Einhaltung der Sicherheitsstandards, die vom FBI im Rahmen des CJIS-Programms festgelegt wurden, vertraglich zugesichert.
Daten im Gesundheitswesen umfassen nicht nur Statistiken und Bilder. Ärzte und Kliniken setzen zunehmend modernere digitale Tools für die Ausgabe von Videostreams ein, wie Ultraschall, funktionelle MRTs und mehr. Azure ermöglicht Kunden die Einhaltung der geltenden HIPAA-Bestimmungen und umfasst den HIPAA-Vertrag für Geschäftspartner (Business Associates Agreement, BAA) als Standardergänzung unserer Online Services-Nutzungsbedingungen. Azure Media Services werden durch unseren HIPAA-Vertrag für Geschäftspartner (Business Associates Agreement, BAA) abgedeckt.