A Microsoft vállalati felhőszolgáltatások és a média- és szórakoztatóipar

A guitar player and a vocalist playing music together in a studio  while using a tablet.

A szellemi tulajdon a médiaszervezetek legértékesebb erőforrása – a felhőben is biztonságban tartjuk

A média- és szórakoztatóiparban két különálló, ám egyformán fontos eszköz gondoskodik a tartalmak védelméről: a biztonság, amely az erőforrásokat védi, illetve a megfelelőség, amely az integritásukért felel.

A gyártási folyamatok egyre nagyobb része válik digitálissá, ahogy a stúdiók igyekeznek csökkenteni a kiadásaikat és gyorsabban megjelenni a piacon, valamint próbálják kihasználni a legújabb HD-technológiák előnyeit. Ennek azonban megvan a veszélye. A fájlalapú tartalmak (munkapéldányok, nyers vágott változatok, zenék és vizuális effektek) nagy száma miatt az erőforrások jobban ki vannak téve a tolvajok támadásainak, hiszen a helyszíni felvételektől a stúdiókon át az utómunkálatokat végző intézményekig terjedő globális ellátási lánc nem tud gondoskodni a megfelelő kiberbiztonságról. A hordozható tárolóeszközök, a cserélhető merevlemezek és az okostelefonok mind további veszélyt jelentenek, hiszen ezeket egyre gyakrabban használják az eredeti tartalmak létrehozásához felhasznált források tárolására és továbbítására.

A Microsoft Azure által alkalmazott különféle mechanizmusok az ellátási lánc minden pontján gondoskodnak a médiatartalmak védelméről. Az adatvédelmi irányelvek biztosítják a titoktartási kötelezettségek megtartását. Az átfogó, globális ellenőrzéseket pedig független megfelelési vizsgálatok hagyják jóvá.

Az Azure gondoskodik a médiaforrások védelméről

Az Azure-t a nagy jelentőségű felhőszolgáltatók közül elsőként kapta meg a Content Delivery and Security Association (CDSA) tanúsítványát, köszönhetően a kiemelkedően biztonságosan kezelt tartalomkészítési, gyártási, terjesztési és bemutatási munkafolyamatoknak. Azok az ügyfelek, akiknek meg kell felelniük a CDSA Content Protection and Security (CPS) szabványának, az Azure-ben futtatott alkalmazásokkal és infrastruktúrával könnyedén megtehetik ezt. Ráadásul az Azure a nagy jelentőségű, több-bérlős felhőszolgáltatók közül elsőként teljesített sikeresen a független MPAA-ellenőrök hivatalos vizsgálatán.

Azoknak az utómunkálatokat végző stúdióknak, vizuáliseffekt-készítő műhelyeknek, szerkesztőknek és terjesztőknek, amik az Azure Media Servicest használják, nem kell költséges és bonyolult erőforrásokat alkalmazniuk minden egyes új projekthez. Nem kell egy három hónapos forgatás idejére új kiszolgálóállványt gurítani a stúdióba. A gyártók ehelyett közvetlenül kiélvezhetik az Azure használatalapú fizetéses modelljének elérhetőségét, méretezhetőségét és biztonságát. Szükség szerint oszthatják szét az erőforrásokat, és dolgozhatnak együtt globális szinten az Azure számtalan független szoftvergyártó partnerével egy mindenre kiterjedő megoldásért. A projekt lezárásakor pedig elég kikapcsolni a virtuális gépeket, és máris terjeszteni kezdhetik a kész alkotást, melyet beágyazott titkosítási és digitális jogkezelési technológiák védenek.

 

|

Az Azure Media Services segít a médiaforrások védelméről:

  • A közvetlenül az Azure Media Servicesbe helyezett tartalmak küldése a gyártási és az utómunkálatok során is fokozott biztonsággal történik. A stúdió adatközpontja és az Azure között utazó tartalmak védelméről a HTTPS, az ExpressRoute és az Azure Virtual Private Network (VPN) egyaránt gondoskodik.
  • Továbbfejlesztett tartalombiztonság és -tárolás:
    •  AES-256-os titkosítás használata a tárolt adatokhoz.
    • A tartalmak és a titkosítási kulcsok egyszerre két vagy több különböző Azure-beli adatközpontba is áthelyezhetők.
    • Az Azure Storage georedundanciája az adatokat az elsődleges régióból egy tőle több száz kilométerre fekvő másodlagos régióba replikálja, így az adatok még egy elsődleges régióban bekövetkező áramszünet vagy katasztrófa esetén is biztonságban vannak.
  • A médiaközvetítéshez biztonságos és elérhető, feladatátvételt is támogató streamszolgáltatások állnak rendelkezésre: PlayReady, FairPlay és Widevine Digital Rights Management; emellett az Apple ProRes és a Google HLS használata is támogatott.

Az AES-128-as titkosítással védett médiatárakhoz folyamatosan elérhető archiválási és indexelési funkciók választhatók.

 

További információ az Azure Media Servicesről

További információ az Azure-beli tartalomvédelemről

A minden más felhőszolgáltatónál több megfelelőségi ajánlatot kínáló Azure nemzetközi és iparág-specifikus szabványok széles körének tesz eleget, köztük a média- és a szórakoztatóipar szabványait is.

A CPS Program tanúsítványa fontos részét képezi a média- és szórakoztatóipar biztonsági előírásainak. Szabványokon alapuló biztosítási módszert kínál a tartalmak vásárlóinak és készítőinek, akik biztonságos csatornákon keresztül, világszerte szeretnének kereskedni eredeti digitális tartalmakkal. Az Azure eleget tett a CPS szabvány 311 biztonsági követelményének, így megfelelt a CDSA független vizsgálatán és elnyerte a tanúsítványt. A követelmények közé tartozik az ellenőrzött kockázatbecslés, a fizikai adatközpontok biztonságos kezelése, a megerősített felhőszolgáltatások, valamint a legbizalmasabb szellemi tulajdonok kezelésére optimalizált tárolási lehetőségek.

További információ

Az MPAA (Amerikai Mozgókép Szövetség) a digitális filmek erőforrásait védő útmutatói és ellenőrzési keretrendszereket kínál stúdiókból álló partnereinek. Az MPAA három, ajánlott eljárásokat tartalmazó keretrendszert hozott létre a tartalmak védelme érdekében: egy általános iránymutatást, illetve egy alkalmazásokra és egy felhőbeli biztonságra vonatkozó útmutatót – az Azure mindháromnak megfelel. A Microsoft ezenkívül összehangolta az Azure tartalomvédelmi eszközeit az MPAA tartalombiztonsági modelljével, így az ügyfelek könnyedén megfelelhetnek a követelményeknek.

További információ

A CSA (Felhőbiztonsági Szövetség) vezeti a Security, Trust & Assurance Registry (STAR) nevű ingyenes nyilvántartást, melyben a felhőszolgáltatók közzétehetik a CSA-val kapcsolatos értékeléseiket. A STAR három biztosítási szintet tartalmaz, melyek összhangban vannak a CSA Cloud Controls Matrix (CCM) keretrendszerének ellenőrzési célkitűzéseivel.

A CSA STAR önértékelési folyamata keretében a Microsoft közzétesz egy CCM-alapú jelentést az Azure-ról, valamint az Azure válaszait a Cloud Assessments Initiative Questionnaire kérdőív 3.0.1-es verziójában szereplő kérdésekre. Ez a dokumentum választ ad a biztonsággal és az adatvédelemmel kapcsolatos leggyakoribb kérdésekre, illetve bemutatja az ügyféladatok védelmére szolgáló rengeteg funkciót, folyamatot és irányelvet. Az Azure-t ezenkívül CSA STAR minősítéssel és arany szintű CSA STAR igazolással tüntették ki. Mindkét tanúsítványt az Azure biztonsági pozícióját érintő rendkívül szigorú, harmadik fél által végzett ellenőrzés után ítélték oda.

További információ

Az Egyesült Királyságban működő FACT az ISO/IEC 27001 szabvány mintájára létrehozott egy minősítési programot, mely a fizikai és digitális biztonságra fókuszálva védi a szellemi adatokat a lopás ellen. Az Azure a több-bérlős nyilvános felhőszolgáltatók közül elsőként nyerte el a FACT-minősítést.

További információ

A BSI éves vizsgálatokkal ellenőrzi, hogy az Azure megfelel-e a nemzetközileg elismert adatvédelmi ellenőrzéseket definiáló ISO/IEC 27001 szabványnak. Ide tartoznak az adatvédelemhez kapcsolódó ajánlott eljárások a személyes információk felhőszolgáltatók által történő feldolgozásának védelméről szóló ISO/IEC 27018 szabványnak megfelelően. A Microsoft a felhőszolgáltatók közül elsőként felelt meg az ISO/IEC 27018 magatartási szabályzatnak.

További információ

További információ

A PCI DSS globális adatvédelmi szabvány a bankkártyaadatok fokozott ellenőrzésével igyekszik megelőzni a csalásokat. Az Azure éves szintű PCI DSS ellenőrzésen esik át, melyet egy hivatalos Qualified Security Assessor (QSA) auditor végez. Az Azure megfelelőségét a PCI DSS szabvány 3.1-es verziója igazolja, 1-es szintű szolgáltatóként (vagyis a legtöbb tranzakciót hajtja végre – több mint 6 milliót évente). Tehát ha olyan megoldásra van szüksége, amely a licencek kiosztásától a fizetési rendszerekig terjed, az Azure a hagyományos IT-biztonsági megoldások és a modern média-munkafolyamatok terén is megállja a helyét.

További információ

Legyen szó térfigyelő rendszerek felvételeiről, testre rögzíthető kamerákról vagy bírósági eljárásokról, a hatóság által vagy számára készített videofelvételek integritása és bizalmassága kritikus fontosságú. Az Azure Government a CJIS program keretében szerződéses kötelezettséget vállal az FBI által megkövetelt biztonsági szabványok felé.

További információ

Az egészségügyi adatok nem csupán statisztikákból és képekből állnak. Az orvosok és a kórházak egyre nagyobb számban használnak fejlett, videoképet készítő digitális eszközöket, mint amilyen az ultrahang, a funkcionális MRI és sok más berendezés. Az Azure lehetővé teszi az ügyfeleknek, hogy megfeleljenek a vonatkozó HIPAA-szabályozásoknak, ezenkívül az Online szolgáltatások feltételeinek szokásos kiegészítéseként magában foglalja a HIPAA Business Associate Agreement (BAA) szerződést is. E szerződés hatálya az Azure Media Servicesre is kiterjed.

További információ

További források

CSA Cloud Controls Matrix

Az Azure válaszai: CSA Cloud Assessments Initiative Questionnaire (CAIQ), 3.0.1-es verzió

CDSA-kompatibilis tartalomvédelem és biztonság bevezetése az Azure-rel

Az Azure válaszai: gyakori MPPA-irányelvek (2016. március)

Az Azure válaszai: az MPAA alkalmazásokra és felhőhasználatra vonatkozó biztonsági irányelvei (2016. március)