Services nuage d’entreprise Microsoft pour les médias et le divertissement

A guitar player and a vocalist playing music together in a studio  while using a tablet.

Contribuer à la protection de ce que les médias ont de plus précieux dans le nuage : la propriété intellectuelle

Dans le secteur des médias et du divertissement, le contenu est protégé par deux outils distincts mais tout aussi importants l’un que l’autre : la sécurité, qui protège les ressources, et la conformité, qui garantit leur intégrité.

Le processus de production se tourne de plus en plus vers le numérique à mesure que les studios cherchent à réduire les coûts, à raccourcir les délais de commercialisation et à prendre en charge les dernières technologies haute définition. Mais cela a potentiellement un coût : les ressources sont souvent plus faciles d’accès pour les voleurs, grâce au nombre important de fichiers (quotidiens, rushes, bandes-annonces, bandes sonores et effets visuels) répartis à travers toute une chaîne d’approvisionnement mondiale, des lieux de tournage et studios aux installations de post-production qui ne disposent pas nécessairement de personnel spécialisé en cybersécurité. Les dispositifs de stockage portables, les disques durs amovibles et les smartphones représentent des vecteurs de menaces supplémentaires car ils sont de plus en plus utilisés pour stocker et distribuer les ressources associées à la création de contenu original.

Microsoft Azure utilise différents types de mécanismes pour protéger le contenu multimédia tout au long de la chaîne d’approvisionnement, élabore des politiques pour garantir la confidentialité, et implémente à l’échelle mondiale des contrôles complets validés par des audits de conformité indépendants.

Azure contribue à assurer la sécurité des ressources multimédias

Azure a été le premier service nuage hyperscale du monde à être certifié par la CDSA (Content Delivery and Security Association) grâce au niveau de sécurité qu’il applique à la gestion des workflows de création, de production, de distribution et d’exposition de contenu. L’exécution d’applications et d’infrastructures dans Azure offre un accès direct à la conformité pour les clients qui souhaitent se conformer à la norme CPS (Content Protection and Security) de la CDSA. De plus, Azure a été le premier service nuage hyperscale multi-locataire à réussir une évaluation officielle conduite par des auditeurs indépendants de la MPAA.

Les sociétés de post-production, les créateurs d’effets visuels, les éditeurs et les distributeurs qui utilisent Azure Media Services n’ont pas besoin de déployer des ressources dédiées coûteuses et complexes pour leurs nouveaux projets. Au lieu d’installer une nouvelle baie de serveurs dans une arrière-salle de studio pour un tournage de trois mois, les producteurs peuvent directement tirer parti de la disponibilité, de l’évolutivité et de la sécurité du modèle de paiement à l’utilisation d’Azure. Il vous suffit de fournir les ressources dont vous avez besoin et de collaborer avec l’un des nombreux partenaires ISV internationaux d’Azure pour bénéficier d’une solution de bout en bout. Ensuite, une fois votre projet terminé, il ne vous reste plus qu’à désactiver les machines virtuelles et à distribuer votre création, en profitant du chiffrement intégré et de la gestion des droits numériques (DRM).

 

|

Azure Media Services vous aide à protéger vos ressources multimédias :

  • Échangez du contenu tout au long de la production et d’un bout à l’autre de la chaîne d’approvisionnement de post-production avec une sécurité accrue en transférant directement le contenu vers Azure Media Services. HTTPS, ExpressRoute et Azure Virtual Private Network (VPN) contribuent également à protéger le contenu transféré entre le centre de données du studio et Azure.
  • Améliorez la sécurité du contenu et la gestion du stockage grâce aux atouts suivants :
    • Chiffrement AES-256 des données au repos.
    • Possibilité de transférer simultanément le contenu et les clés de chiffrement vers plusieurs centres de données Azure différents.
    • Géo-redondance du service Stockage Azure, qui réplique vos données dans une région secondaire à des centaines de kilomètres de la région principale, afin de garantir la pérennité de vos données même en cas de panne ou de catastrophe dans la région principale.
  • Tirez parti de services de diffusion en continu sécurisés et à haut niveau de disponibilité pour les médias de diffusion qui offrent un basculement : Gestion des droits numériques PlayReady, FairPlay et Widevine ; et prise en charge d’Apple ProRes et de Google HLS.

Accédez à des fonctionnalités d’archivage et d’indexation à haut niveau de disponibilité pour les bibliothèques multimédias protégées à l’aide du chiffrement AES-128.

 

Apprenez-en davantage sur Azure Media Services

Apprenez-en davantage sur la protection du contenu dans Azure

Avec ses offres de conformité, bien plus nombreuses que celles de tout autre fournisseur de nuage, Azure répond à un large éventail de normes internationales et sectorielles, y compris dans le secteur des médias et du divertissement.

Dans le secteur des médias et du divertissement, la certification du programme CPS occupe une place importante parmi les bonnes pratiques de sécurité de la chaîne d’approvisionnement. Elle fournit une méthode d’assurance basée sur des normes aux acquéreurs de contenu et aux producteurs qui souhaitent échanger du contenu numérique original à l’échelle mondiale via des canaux sécurisés. Azure a fait l’objet d’un audit indépendant et a été certifié par la CDSA après s’être soumis aux 311 contrôles de sécurité de la norme CPS. Ces contrôles comprennent une évaluation des risques audités, une gestion sécurisée des centres de données physiques, des services nuage renforcés et des installations de stockage optimisées pour gérer la propriété intellectuelle, y compris lorsqu’elle est très sensible.

En savoir plus

La MPAA offre aux partenaires de studio des directives et des cadres de contrôle pour leur permettre d’assurer la sécurité des films numériques. Azure respecte les trois cadres de bonnes pratiques de la MPAA en matière de sécurité du contenu : directives communes, sécurité des applications et sécurité du nuage. En outre, Microsoft a mappé les contrôles de protection de contenu d’Azure avec le modèle de sécurité de contenu de la MPAA pour permettre aux clients de se conformer à ce cadre.

En savoir plus

La CSA tient à jour le registre STAR (Security, Trust and Assurance Registry), un registre gratuit dans lequel les fournisseurs de services nuage (CSP) peuvent publier leurs évaluations relatives à la CSA. Le registre STAR se compose de trois niveaux d’assurance alignés sur les objectifs de contrôle de la matrice CCM (Cloud Controls Matrix).

Concernant l’auto-évaluation CSA STAR, Microsoft publie un rapport basé sur la matrice CCM pour Azure, ainsi que la réponse d’Azure au questionnaire CAIQ (Cloud Assessments Initiative Questionnaire) version 3.0.1. Cela couvre les questions les plus fréquemment posées dans les domaines de la sécurité et de la confidentialité, et les réponses d’Azure définissent les fonctionnalités, processus et stratégies en place pour protéger les données des clients. De plus, Azure a obtenu l’attestation CSA STAR et la certification CSA STAR de niveau Or, qui impliquent toutes deux une évaluation rigoureuse du niveau de sécurité d’Azure par un tiers.

En savoir plus

Au Royaume-Uni, la FACT (Federation Against Copyright Theft) a élaboré un système de certification basé sur la norme ISO/IEC 27001 qui se concentre sur la sécurité physique et numérique pour assurer la protection contre le vol de propriété intellectuelle. Azure a été le premier nuage public multi-locataire à obtenir la certification FACT.

En savoir plus

Azure fait l’objet d’audits annuels conduits par la BSI (British Standards Institution) pour vérifier qu’il est conforme à la norme ISO/IEC 27001, qui définit des contrôles de sécurité de l’information internationalement reconnus. Il s’agit notamment des meilleures pratiques en matière de confidentialité des données prises en compte par la norme ISO/IEC 27018, qui couvre la protection de la vie privée pour le traitement des données personnelles par les fournisseurs de services nuage. Microsoft a été le premier fournisseur de nuage à adhérer au code de bonne pratique ISO/IEC 27018.

En savoir plus

En savoir plus

PCI DSS est une norme mondiale de sécurité de l’information conçue pour prévenir la fraude grâce à un contrôle accru des données des cartes de crédit. Azure effectue une évaluation PCI DSS annuelle via un Auditeur de sécurité qualifié (QSA) approuvé. Azure est certifié conforme à la norme PCI DSS version 3.1 au niveau de fournisseur de service 1 (le volume de transactions le plus élevé - plus de 6 millions par an). Ainsi, lorsque vous avez besoin d’une solution allant de la distribution de licences aux systèmes de paiement, Azure vous couvre tant du point de vue de la sécurité informatique traditionnelle que des nouveaux workflows multimédias.

En savoir plus

Qu’il s’agisse de vidéos de surveillance, de caméras corporelles ou de procédures judiciaires, l’intégrité et la confidentialité du contenu vidéo créé par et pour les forces de l’ordre sont absolument essentielles. Azure Government s’engage contractuellement à respecter les normes de sécurité définies par le FBI dans le cadre du programme CJIS.

En savoir plus

Les données médicales ne se limitent pas aux statistiques et aux images. De plus en plus, les médecins et les hôpitaux utilisent des outils numériques de pointe qui produisent des flux de données vidéo, comme les échographies, les IRM fonctionnelles, etc. Azure permet aux clients de se conformer à la réglementation HIPAA en vigueur et inclut l’accord de partenariat HIPAA BAA (Business Associate Agreement) comme modification standard de ses conditions de services en ligne. Les services Azure Media Services entrent dans le cadre de notre HIPAA BAA.

En savoir plus

Autres ressources

Matrice CCM (Cloud Controls Matrix) de la CSA

Réponses d’Azure au questionnaire CAIQ (Cloud Assessments Initiative Questionnaire) version 3.0.1 de la CSA

Implémentation de la norme CPS (Content Protection and Security) de la CDSA (Content Delivery and Security Association) à l’aide d’Azure

Réponses d’Azure aux directives communes de la MPAA - 032016

Réponses d’Azure aux directives de la MPAA en matière de sécurité des applications et du nuage - 032016