Services cloud d’entreprise Microsoft pour les médias et le divertissement
Azure contribue à assurer la sécurité des ressources multimédias
Azure a été le premier service cloud hyperscale du monde à être certifié par la CDSA (Content Delivery and Security Association) grâce au niveau de sécurité qu’il applique à la gestion des workflows de création, de production, de distribution et d’exposition de contenu. L’exécution d’applications et d’infrastructures dans Azure offre un accès direct à la conformité pour les clients qui souhaitent se conformer à la norme CPS (Content Protection and Security) de la CDSA. De plus, Azure a été le premier service cloud hyperscale multi-locataire à réussir une évaluation officielle conduite par des auditeurs indépendants de la MPAA.
Les sociétés de post-production, les créateurs d’effets visuels, les éditeurs et les distributeurs qui utilisent Azure Media Services n’ont pas besoin de déployer des ressources dédiées coûteuses et complexes pour leurs nouveaux projets. Au lieu d’installer une nouvelle baie de serveurs dans une arrière-salle de studio pour un tournage de trois mois, les producteurs peuvent directement tirer parti de la disponibilité, de l’évolutivité et de la sécurité du modèle de paiement à l’utilisation d’Azure. Il vous suffit de fournir les ressources dont vous avez besoin et de collaborer avec l’un des nombreux partenaires ISV internationaux d’Azure pour bénéficier d’une solution de bout en bout. Ensuite, une fois votre projet terminé, il ne vous reste plus qu’à désactiver les machines virtuelles et à distribuer votre création, en profitant du chiffrement intégré et de la gestion des droits numériques (DRM).
|
Azure Media Services vous aide à protéger vos ressources multimédias :
- Échangez du contenu tout au long de la production et d’un bout à l’autre de la chaîne d’approvisionnement de post-production avec une sécurité accrue en transférant directement le contenu vers Azure Media Services. HTTPS, ExpressRoute et Azure Virtual Private Network (VPN) contribuent également à protéger le contenu transféré entre le centre de données du studio et Azure.
- Améliorez la sécurité du contenu et la gestion du stockage grâce aux atouts suivants :
- Chiffrement AES-256 des données au repos.
- Possibilité de transférer simultanément le contenu et les clés de chiffrement vers plusieurs centres de données Azure différents.
- Géo-redondance du service Stockage Azure, qui réplique vos données dans une région secondaire à des centaines de kilomètres de la région principale, afin de garantir la pérennité de vos données même en cas de panne ou de catastrophe dans la région principale.
- Tirez parti de services de diffusion en continu sécurisés et à haut niveau de disponibilité pour les médias de diffusion qui offrent un basculement : Gestion des droits numériques PlayReady, FairPlay et Widevine ; et prise en charge d’Apple ProRes et de Google HLS.
Accédez à des fonctionnalités d’archivage et d’indexation à haut niveau de disponibilité pour les bibliothèques multimédias protégées à l’aide du chiffrement AES-128.
Apprenez-en davantage sur Azure Media Services
Apprenez-en davantage sur la protection du contenu dans Azure
Avec ses offres de conformité, bien plus nombreuses que celles de tout autre fournisseur de cloud, Azure répond à un large éventail de normes internationales et sectorielles, y compris dans le secteur des médias et du divertissement.
Dans le secteur des médias et du divertissement, la certification du programme CPS occupe une place importante parmi les bonnes pratiques de sécurité de la chaîne d’approvisionnement. Elle fournit une méthode d’assurance basée sur des normes aux acquéreurs de contenu et aux producteurs qui souhaitent échanger du contenu numérique original à l’échelle mondiale via des canaux sécurisés. Azure a fait l’objet d’un audit indépendant et a été certifié par la CDSA après s’être soumis aux 311 contrôles de sécurité de la norme CPS. Ces contrôles comprennent une évaluation des risques audités, une gestion sécurisée des centres de données physiques, des services cloud renforcés et des installations de stockage optimisées pour gérer la propriété intellectuelle, y compris lorsqu’elle est très sensible.
La MPAA offre aux partenaires de studio des directives et des cadres de contrôle pour leur permettre d’assurer la sécurité des films numériques. Azure respecte les trois cadres de bonnes pratiques de la MPAA en matière de sécurité du contenu : directives communes, sécurité des applications et sécurité du cloud. En outre, Microsoft a mappé les contrôles de protection de contenu d’Azure avec le modèle de sécurité de contenu de la MPAA pour permettre aux clients de se conformer à ce cadre.
La CSA tient à jour le registre STAR (Security, Trust and Assurance Registry), un registre gratuit dans lequel les fournisseurs de services cloud (CSP) peuvent publier leurs évaluations relatives à la CSA. Le registre STAR se compose de trois niveaux d’assurance alignés sur les objectifs de contrôle de la matrice CCM (Cloud Controls Matrix).
Concernant l’auto-évaluation CSA STAR, Microsoft publie un rapport basé sur la matrice CCM pour Azure, ainsi que la réponse d’Azure au questionnaire CAIQ (Cloud Assessments Initiative Questionnaire) version 3.0.1. Cela couvre les questions les plus fréquemment posées dans les domaines de la sécurité et de la confidentialité, et les réponses d’Azure définissent les fonctionnalités, processus et stratégies en place pour protéger les données des clients. De plus, Azure a obtenu l’attestation CSA STAR et la certification CSA STAR de niveau Or, qui impliquent toutes deux une évaluation rigoureuse du niveau de sécurité d’Azure par un tiers.
Au Royaume-Uni, la FACT (Federation Against Copyright Theft) a élaboré un système de certification basé sur la norme ISO/IEC 27001 qui se concentre sur la sécurité physique et numérique pour assurer la protection contre le vol de propriété intellectuelle. Azure a été le premier cloud public multi-locataire à obtenir la certification FACT.
Azure fait l’objet d’audits annuels conduits par la BSI (British Standards Institution) pour vérifier qu’il est conforme à la norme ISO/IEC 27001, qui définit des contrôles de sécurité de l’information internationalement reconnus. Il s’agit notamment des meilleures pratiques en matière de confidentialité des données prises en compte par la norme ISO/IEC 27018, qui couvre la protection de la vie privée pour le traitement des données personnelles par les fournisseurs de services cloud. Microsoft a été le premier fournisseur de cloud à adhérer au code de bonne pratique ISO/IEC 27018.
PCI DSS est une norme mondiale de sécurité de l’information conçue pour prévenir la fraude grâce à un contrôle accru des données des cartes de crédit. Azure effectue une évaluation PCI DSS annuelle via un Auditeur de sécurité qualifié (QSA) approuvé. Azure est certifié conforme à la norme PCI DSS version 3.1 au niveau de fournisseur de service 1 (le volume de transactions le plus élevé - plus de 6 millions par an). Ainsi, lorsque vous avez besoin d’une solution allant de la distribution de licences aux systèmes de paiement, Azure vous couvre tant du point de vue de la sécurité informatique traditionnelle que des nouveaux workflows multimédias.
Qu’il s’agisse de vidéos de surveillance, de caméras corporelles ou de procédures judiciaires, l’intégrité et la confidentialité du contenu vidéo créé par et pour les forces de l’ordre sont absolument essentielles. Azure Government s’engage contractuellement à respecter les normes de sécurité définies par le FBI dans le cadre du programme CJIS.
Les données médicales ne se limitent pas aux statistiques et aux images. De plus en plus, les médecins et les hôpitaux utilisent des outils numériques de pointe qui produisent des flux de données vidéo, comme les échographies, les IRM fonctionnelles, etc. Azure permet aux clients de se conformer à la réglementation HIPAA en vigueur et inclut l’accord de partenariat HIPAA BAA (Business Associate Agreement) comme modification standard de ses conditions de services en ligne. Les services Azure Media Services entrent dans le cadre de notre HIPAA BAA.