Microsoft-Clouddienste für Unternehmen für das Medien- und Unterhaltungswesen

Schutz für die wertvollste Ressource von Medienorganisationen, das geistige Eigentum, in der Cloud

In der Medien- und Unterhaltungsbranche werden die Inhalte durch zwei unterschiedliche, aber gleichermaßen wichtige Tools geschützt: Schutz (für die Ressourcen) und Compliance (für die Gewährleistung ihrer Integrität).

Mit dem Bestreben der Studios nach Kostensenkungen, schnellerer Markteinführung und Nutzung neuester HD-Technologien ist das Produktionsverfahren immer digitaler geworden. Allerdings gibt es dabei auch potenzielle Nachteile: Aufgrund der hohen Anzahl an dateibasierten Ressourcen (wie Arbeitskopien, Rohschnitten, Trailern, Soundtracks und Material für visuelle Effekte (VFX)), für die in der langen Medienlieferkette (von Drehorten und Studios bis zur Postproduktion) möglicherweise nicht durchgängig die erforderliche Cybersicherheit gewährleistet werden kann, sind diese Ressourcen für Diebe viel leichter zugänglich. Tragbare Speichergeräte, herausnehmbare Festplatten und Smartphones stellen weiteres Bedrohungspotenzial dar, da sie zunehmend für die Speicherung und Verbreitung von Ressourcen eingesetzt werden, mit denen Originalinhalte erstellt werden.

Microsoft Azure nutzt verschiedene Mechanismen, um Medieninhalte an allen Punkten der Lieferkette zu schützen, legt Datenschutzrichtlinien fest, um die Vertraulichkeit zu wahren, und implementiert umfassende globale Kontrollen, die durch unabhängige Complianceprüfungen validiert werden.

Azure trägt zur Sicherheit von Media-Ressourcen bei

Azure war der erste hyperskalierte Clouddienst, der von der Content Delivery and Security Association (CDSA) aufgrund der Sicherheit seiner Workflows für die Erstellung, Produktion, Verbreitung und Vorführung von Inhalten zertifiziert wurde. Kunden, die den Content Protection and Security (CPS) Standard der CDSA einhalten müssen, können Anwendungen und Infrastruktur in Azure ausführen und erhalten so eine direkte Möglichkeit zur Compliance mit diesem Standard. Des Weiteren hat Azure als erster mandantenfähiger Hyperscale Cloud Service erfolgreich eine formale Bewertung durch unabhängige MPAA-Prüfer bestanden.

Studios für die Postproduktion, VFX-Entwickler, Editoren und Distributoren, die Azure Media Services nutzen, müssen keine kostspieligen und komplexen dedizierten Ressourcen für neue Projekte bereitstellen. Anstatt ein neues Server-Rack für einen drei Monate dauernden Filmdreh in einem Studioraum bereitzustellen, können die Produzenten direkt von der Verfügbarkeit, Skalierung und Sicherheit des Azure-Modells der nutzungsbasierten Bezahlung profitieren. Sie stellen die Ressourcen einfach nach Bedarf bereit und erarbeiten gemeinsam mit einem der zahlreichen ISV-Partner für Azure eine End-to-End-Lösung. Nach Abschluss eines Projekts schalten Sie einfach die virtuellen Maschinen aus und verteilen Ihr Produkt, das durch die Einbettung von Technologien für Verschlüsselung und die Verwaltung digitaler Rechte geschützt ist.

Azure Media Services trägt zum Schutz Ihrer Media-Ressourcen bei:

  • Der Austausch von Inhalten wird in der gesamten Medienlieferkette von der Produktion bis zur Postproduktion durch erweiterte Sicherheit geschützt, da die Inhalte direkt in Azure Media Services verschoben werden. Zudem werden zwischen dem Rechenzentrum des Studios und Azure übertragene Inhalte mithilfe von HTTPS, ExpressRoute und Azure Virtual Private Network (VPN) geschützt.
  • Optimierter Inhaltsschutz und bessere Speicherverwaltung mit folgenden Maßnahmen:
    • Für ruhende Daten wird die AES-256-Verschlüsselung verwendet.
    • Inhalte und Verschlüsselungsschlüssel können gleichzeitig an zwei oder mehr unterschiedliche Azure-Rechenzentren (per Push) übertragen werden.
    • Mithilfe der Georedundanz von Azure Storage, bei der Ihre Daten in einer – Hunderte Kilometer von der primären Region entfernten – sekundären Region repliziert werden, sind Ihre Daten sogar bei einem Ausfall oder einer Katastrophe in der primären Region geschützt.
  • Für Medienübertragungen stehen sichere und hochverfügbare Streaming-Dienste mit Failover-Funktion zur Verfügung: FairPlay und Widevine Digital Rights Management sowie Apple ProRes und Google HLS-Support.
  • Der Zugriff auf die hochverfügbaren Archiv- und Indizierungsfeatures für Medienbibliotheken wird durch AES-128-Verschlüsselung geschützt.

Erfahren Sie mehr über Azure Media Services

Erfahren Sie mehr über den Inhaltsschutz in Azure

Azure schützt die Integrität von Media-Ressourcen durch umfangreiche Compliance

Mit einer größeren Zahl von Compliancelösungen als jeder andere Cloudanbieter erfüllt Azure zahlreiche internationale und branchenspezifische Standards, darunter Standards für die Medien- und Unterhaltungsbranche.

Alle erweitern

Die CPS-Programmzertifizierung ist wichtiger Bestandteil der Sicherheitsmethoden in der Medien- und Unterhaltungslieferkette und bietet eine standardbasierte Assurance-Methode für Käufer und Produzenten von Inhalten, die digitale Originalinhalte weltweit über sichere Kanäle austauschen möchten. Azure wurde von der CDSA einer unabhängigen Prüfung unterzogen und für die 311 Sicherheitskontrollen des CPS-Standards zertifiziert. Dieser umfasst eine geprüfte Risikobewertung, die sichere Verwaltung physischer Rechenzentren, gehärtete Clouddienste sowie Speicheroptionen, die auch für das sensibelste geistige Eigentum geeignet sind.

Erfahren Sie mehr über den CDSA Content Protection and Security (CPS)-Standard

Die MPAA stellt Studiopartnern Anleitungen und Kontrollrahmen bereit, die zur Sicherheit digitaler Filmressourcen beitragen. Die MPAA hat drei Frameworks mit bewährten Methoden für den Inhaltsschutz festgelegt, nämlich allgemeine Richtlinien sowie Anwendungs- und -Cloudsicherheitsrichtlinien – und Azure erfüllt alle. Darüber hinaus hat Microsoft die Inhaltsschutzkontrollen von Azure am Content Security Model der MPAA ausgerichtet, sodass Kunden eine Compliance mit diesem Framework herstellen können.

Erfahren Sie mehr über die Motion Picture Association of America

Die CSA pflegt das Security, Trust & Assurance Registry (STAR), ein kostenloses Verzeichnis, in dem Clouddienstanbieter (Cloud Service Provider, CSP) ihre CSA-bezogenen Bewertungen veröffentlichen können. STAR besteht aus drei Assurance-Stufen, die an Kontrollzielen in der CSA Cloud Controls Matrix (CCM) ausgerichtet sind. Microsoft veröffentlicht für die CSA STAR Self-Assessment einen CCM-basierten Bericht für Azure sowie die Azure-Antworten für den Cloud Assessments Initiative Questionnaire (CAIQ), Version 3.0.1. Der Fragebogen enthält die am häufigsten gestellten Fragen zu den Themen Sicherheit und Datenschutz. Die Azure-Antworten zeigen die zahlreichen implementierten Features, Verfahren und Richtlinien für den Schutz der Kundendaten auf. Darüber hinaus hat Azure den CSA STAR-Nachweis und die CSA STAR Certification auf Gold-Ebene erhalten. Für beide Auszeichnungen ist eine strenge Bewertung des Azure-Sicherheitsstatus durch Dritte erforderlich.

Erfahren Sie mehr über die CSA

FACT, eine Organisation im Vereinigten Königreich, entwickelte eine Zertifizierung basierend auf ISO/IEC 27001, die sich auf die physische und digitale Sicherheit zum Schutz vor Diebstahl von geistigem Eigentum konzentriert. Azure war die erste mandantenfähige Public Cloud, die die FACT-Zertifizierung erhielt.

Erfahren Sie mehr über FACT

Azure wird von der BSI jährlichen Prüfungen auf Konformität mit dem ISO/IEC 27001-Standard unterzogen, der international anerkannte Informationssicherheitskontrollen definiert. Dazu zählen bewährte Methoden für den Datenschutz gemäß dem Standard ISO/IEC 27018, der den Datenschutz für die Verarbeitung von personenbezogenen Informationen durch Cloud Service-Anbieter festlegt. Microsoft war der erste Cloudanbieter, der den ISO/IEC 27018-Verhaltenskodex umgesetzt hat.

Erfahren Sie mehr über ISO/IEC 27001

Erfahren Sie mehr über ISO/IEC 27018

PCI DSS ist ein globaler Standard für die Informationssicherheit, der zur Verhinderung von Betrug durch eine verstärkte Kontrolle von Kreditkartendaten entwickelt wurde. Azure wird einer jährlichen PCI DSS-Bewertung durch einen zugelassenen Qualified Security Assessor (QSA) unterzogen. Die Compliance von Azure ist nach PCI DSS Version 3.1 auf Service Provider Level 1 zertifiziert (mit mehr als 6 Mio. Transaktionen im Jahr das größte Transaktionsvolumen). Wenn Sie also eine Lösung benötigen, die von der Lizenzverteilung bis zu Zahlungssystemen reicht, werden Sie von Azure sowohl aus der Perspektive der herkömmlichen IT-Sicherheit als auch aus der Perspektive der neuen Medienworkflows abgedeckt.

Erfahren Sie mehr über den Payment Card Industry (PCI) Data Security Standard (DSS) 3.1

Ob Überwachungsvideos, Körperkamera-Aufnahmen oder Gerichtsverfahren – Integrität und Vertraulichkeit von Videoinhalten, die von und für Justizbehörden erstellt werden, sind von kritischer Bedeutung. Azure Government stellt vertragliche Verpflichtungen zur Einhaltung der Sicherheitsstandards bereit, die vom FBI im Rahmen des CJIS-Programms festgelegt wurden.

Erfahren Sie mehr über die Criminal Justice Information Services (CJIS)-Sicherheitsrichtlinie

Daten im Gesundheitswesen bestehen nicht nur aus Statistiken und Bildern. Ärzte und Kliniken setzen zunehmend erweiterte digitale Tools für die Ausgabe von Videostreams ein, wie Ultraschall, funktionelle MRTs und mehr. Azure ermöglicht Kunden die Compliance mit den geltenden HIPAA-Bestimmungen und enthält den HIPAA-Vertrag für Geschäftspartner (Business Associates Agreement, BAA) als Standardergänzung unserer Online Services-Nutzungsbedingungen. Azure Media Services sind im Geltungsbereich unseres HIPAA-Vertrags für Geschäftspartner (Business Associates Agreement, BAA) enthalten.

Erfahren Sie mehr über HIPAA