Microsoft Cloud Services für Unternehmen – Medien- und Unterhaltungsorganisationen

Wir schützen die wertvollste Ressource von Medienorganisationen – geistiges Eigentum – in der Cloud

In der Medien- und Unterhaltungsbranche werden die Inhalte durch zwei unterschiedliche, aber gleichermaßen wichtige Tools geschützt: Schutz (für die Ressourcen) und Compliance (für die Gewährleistung ihrer Integrität).

Mit dem Bestreben der Studios nach Kostensenkungen, schnellerer Markteinführung und Nutzung neuester HD-Technologien ist das Produktionsverfahren immer digitaler geworden. Allerdings gibt es dabei auch potenzielle Nachteile: Aufgrund der hohen Anzahl an dateibasierten Ressourcen (wie Arbeitskopien, Rohschnitten, Trailern, Soundtracks und Material für visuelle Effekte (VFX)), für die in der langen Medienlieferkette (von Drehorten und Studios bis zur Postproduktion) möglicherweise nicht durchgängig die erforderliche Cybersicherheit gewährleistet werden kann, sind diese Ressourcen für Diebe viel leichter zugänglich. Tragbare Speichergeräte, herausnehmbare Festplatten und Smartphones stellen weiteres Bedrohungspotenzial dar, da sie zunehmend für die Speicherung und Verbreitung von Ressourcen eingesetzt werden, mit denen Originalinhalte erstellt werden.

Microsoft Azure setzt mehrere Mechanismen ein, um die Medieninhalte in der gesamten Medienlieferkette zu schützen, führt Datenschutzrichtlinien für die Gewährleistung der Vertraulichkeit ein und implementiert umfangreiche globale Kontrollen, die von unabhängigen Complianceprüfern bestätigt wurden.

Azure schützt Media-Ressourcen

Als erster globaler Hyperscale Cloud Service wurde Azure von der Content Delivery and Security Association (CDSA) wegen des sicheren Umgangs bei den Workflows für die Erstellung, Produktion, Verbreitung und Vorführung von Inhalten zertifiziert. Kunden, die den Content Protection and Security (CPS) Standard der CDSA einhalten müssen, können Anwendungen und Infrastruktur in Azure ausführen und erhalten so eine direkte Möglichkeit zur Compliance mit diesem Standard. Des Weiteren hat Azure als erster mandantenfähiger Hyperscale Cloud Service erfolgreich eine formale Bewertung durch unabhängige MPAA-Prüfer bestanden.

Studios für die Postproduktion, VFX-Entwickler, Editoren und Distributoren, die Azure Media Services nutzen, müssen keine kostspieligen und komplexen dedizierten Ressourcen für neue Projekte bereitstellen. Anstatt ein neues Server-Rack für einen drei Monate dauernden Filmdreh in einem Studioraum bereitzustellen, können die Produzenten direkt von der Verfügbarkeit, Skalierung und Sicherheit des Azure-Modells der nutzungsbasierten Bezahlung profitieren. Sie stellen die Ressourcen einfach nach Bedarf bereit und erarbeiten gemeinsam mit einem der zahlreichen ISV-Partner für Azure eine End-to-End-Lösung. Nach Abschluss eines Projekts schalten Sie einfach die virtuellen Maschinen aus und veröffentlichen Ihr erstelltes Produkt, das durch eingebettete Verschlüsselung und digitale Rechteverwaltung geschützt ist.

Azure Media Services schützt Ihre Media-Ressourcen:

  • Der Austausch von Inhalten wird in der gesamten Medienlieferkette von der Produktion bis zur Postproduktion durch erweiterte Sicherheit geschützt, da die Inhalte direkt in Azure Media Services verschoben werden. Zudem werden zwischen dem Rechenzentrum des Studios und Azure übertragene Inhalte mithilfe von HTTPS, ExpressRoute und Azure Virtual Private Network (VPN) geschützt.
  • Optimierter Inhaltsschutz und bessere Speicherverwaltung mit folgenden Maßnahmen:
    • Für ruhende Daten wird die AES-256-Verschlüsselung verwendet.
    • Inhalte und Verschlüsselungsschlüssel können gleichzeitig an zwei oder mehr unterschiedliche Azure-Rechenzentren (per Push) übertragen werden.
    • Mithilfe der Georedundanz von Azure Storage, bei der Ihre Daten in einer – Hunderte Kilometer von der primären Region entfernten – sekundären Region repliziert werden, sind Ihre Daten sogar bei einem Ausfall oder einer Katastrophe in der primären Region geschützt.
  • Für Medienübertragungen stehen sichere und hochverfügbare Streaming-Dienste mit Failover-Funktion zur Verfügung: FairPlay und Widevine Digital Rights Management sowie Apple ProRes und Google HLS-Support.
  • Der Zugriff auf die hochverfügbaren Archiv- und Indizierungsfeatures für Medienbibliotheken wird durch AES-128-Verschlüsselung geschützt.

Azure schützt die Integrität von Media-Ressourcen durch umfangreiche Compliance

Mit mehr Complianceangeboten als jeder andere Cloudanbieter erfüllt Azure zahlreiche internationale und branchenspezifische Standards, darunter auch die für die Medien- und Unterhaltungsbranche.

  • Content Protection and Security (CPS) Standard der CDSA. Die CPS-Programmzertifizierung ist wichtiger Bestandteil der Medien- und Unterhaltungslieferkette und bietet eine standardbasierte Assurance-Methode für Inhaltskäufer und -produzenten, die digitale Originalinhalte weltweit über sichere Kanäle austauschen möchten. Azure wurde von der CDSA einer unabhängigen Prüfung unterzogen und für die 311 Sicherheitskontrollen des CPS Standards zertifiziert, der unter anderem eine geprüfte Risikobeurteilung, die sichere Verwaltung von physischen Rechenzentren, sichere Cloud Services sowie Speicheroptionen für den Schutz von geistigen Eigentumsrechten umfasst.
  • Die Motion Picture Association of America (MPAA) bietet Leitfäden und Kontrollrahmen für Studiopartner und stellt so den Schutz von digitalen Filmressourcen sicher. Die MPAA hat drei Frameworks mit bewährten Methoden für den Inhaltsschutz festgelegt, nämlich allgemeine Richtlinien sowie Anwendungs- und -Cloudsicherheitsrichtlinien – und Azure erfüllt alle. Des Weiteren hat Microsoft die Inhaltsschutzkontrollen mit dem Content Security Model der MPAA abgeglichen, sodass die Kunden eine Framework-Compliance erzielen können.
  • Die Cloud Security Alliance (CSA) bietet mit „Security, Trust & Assurance Registry“ (STAR) ein kostenloses Verzeichnis an, in dem Cloud Service-Anbieter ihre CSA-bezogenen Bewertungen veröffentlichen können. STAR umfasst drei Assurance-Stufen, die den Kontrollvorgaben der CSA Cloud Controls Matrix (CCM) entsprechen.

    Für die CSA STAR-Selbsteinschätzung veröffentlicht Microsoft einen CCM-basierten Report für Azure sowie Azure-Antworten zum Cloud Assessments Initiative Questionnaire (CAIQ), Version 3.0.1. Der Fragebogen enthält die am häufigsten gestellten Fragen zu den Themen Sicherheit und Datenschutz. Die Azure-Antworten zeigen die zahlreichen implementierten Features, Verfahren und Richtlinien für den Schutz der Kundendaten auf. Zudem hat Azure die CSA STAR-Bescheinigung und die CSA STAR-Zertifizierung auf Gold-Ebene erhalten, und für beide ist eine strenge Beurteilung der Azure-Sicherheit durch einen Dritten erforderlich.

  • Die Federation Against Copyright Theft (FACT) in Großbritannien entwickelte eine Zertifizierung basierend auf ISO/IEC 27001, in deren Mittelpunkt die physische und digitale Sicherheit zum Schutz vor Diebstahl von geistigem Eigentum steht. Azure war die erste mandantenfähige öffentliche Cloud, die diese FACT-Zertifizierung erhielt.
  • ISO/IEC 27001 und ISO/IEC 27018. Einmal pro Jahr prüft die BSI die Konformität von Azure mit dem Standard ISO/IEC 27001, der international anerkannte Informationssicherheitskontrollen definiert. Dazu zählen bewährte Methoden für den Datenschutz gemäß dem Standard ISO/IEC 27018, der den Datenschutz für die Verarbeitung von personenbezogenen Informationen durch Cloud Service-Anbieter festlegt. Microsoft war der erste Cloudanbieter, der den ISO/IEC 27018-Verhaltenskodex umgesetzt hat.
  • Payment Card Industry (PCI) Data Security Standard (DSS) 3.1 ist ein globaler Informationssicherheitsstandard, der Betrug durch verstärkte Kontrolle von Kreditkartendaten verhindern soll. Azure wird einer jährlichen PCI DSS-Bewertung durch einen Qualified Security Assessor (QSA) unterzogen. Die Compliance von Azure ist nach PCI DSS Version 3.1 auf Service Provider Level 1 zertifiziert (mit mehr als 6 Mio. Transaktionen im Jahr das größte Transaktionsvolumen). Wenn Sie also eine Lösung benötigen, die von der Lizenzvergabe bis zu Zahlungssystemen reicht, ist Azure sowohl aus herkömmlicher IT-Sicherheitsperspektive als auch von den neuen Media-Workflows her bestens geeignet.
  • Criminal Justice Information Services (CJIS)-Sicherheitsrichtlinie. Bei Videoinhalten (z. B. Überwachungsvideo, Body-Camera oder bei Gerichtsverfahren), die von und für Justizbehörden angefertigt werden, sind Integrität und Vertraulichkeit von entscheidender Bedeutung. In Azure Government ist die vertragliche Verpflichtung zur Einhaltung der Sicherheitsstandards, die vom FBI im CJIS-Programm festgelegt wurden, enthalten.
  • Health Insurance Portability and Accountability Act (HIPAA). Daten aus dem Gesundheitssektor bestehen nicht nur aus Statistiken und Grafiken. Ärzte und Kliniken setzen in zunehmendem Maße moderne digitale Tools für die Ausgabe von Video-Streams ein, so z. B. bei Ultraschalluntersuchungen und funktionellen MRTs. Mit Azure können die Kunden eine Compliance mit geltenden HIPAA-Bestimmungen erzielen. Zudem ist das HIPAA Business Associate Agreement (BAA, Vertrag für Geschäftspartner) eine Standardergänzung für unsere Online Services-Nutzungsbedingungen. Azure Media Services ist im Umfang unseres HIPAA BAA enthalten.

Kontaktieren des Trust Center

Benötigen Sie Unterstützung beim Testen unserer Produkte? Können Sie die benötigten Informationen nicht finden?

Benötigen Sie allgemeine technische Unterstützung?

Microsoft-Support kontaktieren