미디어 및 엔터테인먼트를 위한 Microsoft 비즈니스 클라우드 서비스

A guitar player and a vocalist playing music together in a studio  while using a tablet.

클라우드에서 미디어의 가장 중요한 자산(지적 재산)을 안전하게 보관하도록 지원

미디어 및 엔터테인먼트 업계에서 콘텐츠는 개별적이지만 동일하게 중요한 두 가지 도구인 보안(자산을 보호함)과 규정 준수(무결성을 보장함)로 보호됩니다.

스튜디오에서 비용을 줄이고 출시 기간을 개선하며 최신 고화질 기술을 지원하려고 하므로 제작 프로세스는 디지털화되었습니다. 그러나 이로 인해 잠재적인 비용이 발생할 수 있습니다. 촬영지와 스튜디오에서부터 제작 후 시설(사이버 보안 전문 지식이 있는 직원이 없을 수 있음)에 이르기까지 글로벌 공급망에서 확산되는 파일 기반 자산(일간지, 가편집본, 트레일러, 사운드트랙 및 VFX(시각 효과) 자료) 때문에 절도범이 자산에 쉽게 액세스할 수 있습니다. 휴대용 저장 디바이스, 이동식 하드 드라이브 및 스마트폰은 원본 콘텐츠 생성과 연관된 자산을 저장하고 배포하는 데 사용되는 경향이 점점 더 강해지므로 추가 위협 매개체가 됩니다.

Microsoft Azure는 공급망의 모든 포인트에서 미디어 콘텐츠를 보호하기 위한 여러 메커니즘을 채택하고 기밀성을 유지하기 위해 개인 정보 정책을 설정하며 독립 규정 준수 감사로 유효성이 검사된 포괄적인 전역 컨트롤을 구현합니다.

미디어 자산의 보안을 보장하도록 지원하는 Azure

Azure는 콘텐츠 생성, 제작, 배포 및 표시 워크플로를 안전하게 처리하는 방식을 기반으로 CDSA(Content Delivery and Security Association)의 인증을 받은 최초의 글로벌 하이퍼스케일 클라우드 서비스였습니다. Azure에서 응용 프로그램 및 인프라를 실행하면 CPS(CDSA Content Protection and Security) 표준을 준수해야 하는 고객이 준수할 수 있는 직접 경로를 제공받게 됩니다. 또한 Azure는 독립 MPAA 감사자의 공식 평가를 성공적으로 완료한 최초의 하이퍼스케일 다중 테넌트 클라우드 서비스였습니다.

Azure Media Services를 사용하는 제작 후 시설, VFX 작성자, 편집자 및 배포자는 새 프로젝트의 비용이 많이 들고 복잡한 전용 리소스를 배포할 필요가 없습니다. 3개월 촬영을 위해 새 서버 랙을 스튜디오 밀실에 설치하는 대신 제작자는 Azure 종량제 모델의 가용성, 규모 및 보안 혜택을 직접 이용할 수 있습니다. 필요한 대로 리소스를 프로비전하고 엔드투엔드 솔루션을 위해 Azure의 많은 글로벌 ISV 파트너 중에서 원하는 파트너와 작업하면 됩니다. 그런 다음, 프로젝트가 완료되면 가상 머신을 끄고 포함된 암호화 및 DRM(디지털 권한 관리)으로 보호되는 작품을 배포하면 됩니다.

 

|

Azure Media Services는 미디어 자산을 보호하는 데 도움을 둡니다.

  • 콘텐츠를 직접 Azure Media Services로 이전하여 강화된 보안으로 제작 과정 전체와 제작 후 공급망에서 콘텐츠를 교환합니다. HTTPS, ExpressRoute 및 Azure VPN(가상 사설망)도 스튜디오 데이터 센터와 Azure 간에 전송되는 콘텐츠를 보호하는 데 도움을 줍니다.
  • 다음을 통해 콘텐츠 보안 및 저장소 관리를 개선합니다.
    •  미사용 데이터의 AES-256 암호화.
    • 두 곳 이상의 서로 다른 Azure 데이터 센터에 동시에 콘텐츠 및 암호화 키를 푸시하는 기능.
    • 데이터를 주 지역에서 수백 마일 떨어진 보조 지역에 복제하는 Azure Storage의 지역 중복은 주 지역에서 중단 또는 재해가 발생하는 경우에도 데이터가 지속되도록 보장해 줍니다.
  • 브로드캐스트 미디어에 장애 조치(failover)를 제공하는 안전한 고가용성 스트리밍 서비스인 PlayReady, FairPlay 및 Widevine DRM(디지털 권한 관리)과 Apple ProRes 및 Google HLS 지원을 이용합니다.

AES-128 암호화로 보호되는 미디어 라이브러리를 위해 고가용성 보관 및 인덱싱 기능에 액세스합니다.

 

Azure Media Services에 대해 자세히 알아보기

Azure의 콘텐츠 보호에 대해 자세히 알아보기

다른 모든 클라우드 공급 기업보다 많은 규정 준수 제품을 제공하는 Azure는 다양한 국제 및 산업별 표준(미디어 및 엔터테인먼트 업계의 국제 및 산업별 표준 포함)을 충족합니다.

CPS 프로그램 인증은 미디어 및 엔터테인먼트 공급망 보안 방식의 중요한 부분으로, 보안 채널을 사용하여 전 세계적으로 원본 디지털 콘텐츠를 교환해야 하는 콘텐츠 획득자 및 제작자에게 표준 기반 보증 방법을 제공합니다. Azure는 CPS 표준의 311 보안 컨트롤에 대해 CDSA의 독립 감사 및 인증을 받았으며, 여기에는 감사된 위험 평가, 물리적 데이터 센터의 안전한 관리, 강화된 클라우드 서비스 및 가장 중요한 지적 재산을 처리하도록 최적화된 저장소 시설이 포함됩니다.

자세한 정보

MPAA는 스튜디오 파트너가 디지털 필름 자산의 보안을 보장하는 데 도움을 주는 지침 및 컨트롤 프레임워크를 제공합니다. Azure는 세 가지 MPAA 콘텐츠 보안 모범 사례 프레임워크인 일반, 응용 프로그램 및 클라우드 보안 지침을 모두 준수합니다. 또한 Microsoft는 Azure의 콘텐츠 보호 컨트롤을 MPAA의 콘텐츠 보안 모델에 매핑하여 고객이 해당 프레임워크를 준수할 수 있도록 했습니다.

자세한 정보

CSA는 CSP(클라우드 서비스 공급자)가 CSA 관련 자산을 게시할 수 있는 무료 레지스트리인 STAR(Security, Trust & Assurance Registry)을 유지 관리합니다. STAR은 CSA CCM(클라우드 컨트롤 매트릭스)의 컨트롤 목표에 맞춰진 세 가지 수준의 보증으로 구성됩니다.

CSA STAR 자체 평가를 위해 Microsoft는 Azure에 대한 CCM 기반 보고서와 Cloud Assessments Initiative Questionnaire 버전 3.0.1에 대한 Azure 응답을 게시합니다. 여기에는 보안 및 개인 정보 도메인에 관해 가장 일반적으로 하는 질문이 포함되며, Azure 응답은 고객 데이터를 보호하기 위해 마련된 많은 기능, 프로세스 및 정책을 설명합니다. 또한 Azure는 골드 수준에서 CSA STAR 증명 및 CSA STAR 인증을 받았으며, 두 가지 모두 Azure의 보안 상태에 대한 엄격한 타사 평가를 수반합니다.

자세한 정보

영국의 FACT는 지적 재산 절도로부터 보호하기 위해 물리적 보안 및 디지털 보안에 초점을 두는 ISO/IEC 27001을 기반으로 한 인증 체계를 개발했습니다. Azure는 FACT 인증을 받은 최초의 다중 테넌트 공용 클라우드였습니다.

자세한 정보

Azure는 국제적으로 인정받는 정보 보안 컨트롤을 정의하는 ISO/IEC 27001 표준을 준수하는지에 대해 매년 BSI의 감사를 받습니다. 여기에는 클라우드 서비스 공급자가 개인 정보를 처리하는 것에 관한 개인 정보 보호를 다루는 ISO/IEC 27018에 포함되는 데이터 개인 정보 보호의 모범 사례가 포함됩니다. Microsoft는 ISO/IEC 27018 강령을 준수하는 최초의 클라우드 공급 기업이었습니다.

자세한 정보

자세한 정보

PCI DSS는 신용 카드 데이터의 증가된 컨트롤을 통해 사기를 방지하도록 설계된 글로벌 정보 보안 표준입니다. Azure는 승인된 QSA(Qualified Security Assessor)를 사용하여 매년 PCI DSS 평가를 완료합니다. Azure는 서비스 공급 기업 수준 1(트랜잭션 양이 가장 많음 - 연간 6백만 개 이상)에서 PCI DSS 버전 3.1에 따라 규정을 준수하는 것으로 인증되었으므로, 라이선스 배포에서 결제 시스템으로 확장되는 솔루션이 필요한 경우 Azure는 기존 IT 보안 워크플로와 새로운 미디어 워크플로 모두의 관점에서 필요한 솔루션을 제공합니다.

자세한 정보

감시 비디오든, 보디캠이든, 법정 소송이든 관계없이 법 집행 기관에 의해 만들어지거나 법 집행을 위해 만들어진 비디오 콘텐츠의 무결성과 기밀성은 절대적으로 중요합니다. Azure Government는 CJIS 프로그램에 따라 FBI가 제정한 보안 표준에 대한 계약 내용을 제공합니다.

자세한 정보

의료 서비스 데이터는 단순히 통계와 이미지가 아닙니다. 점점 더 많은 의사와 병원이 초음파, 기능성 MRI 등 비디오 스트림을 출력하는 고급 디지털 도구를 사용하고 있습니다. 고객은 Azure를 통해 해당하는 HIPAA 규정을 준수할 수 있으며, Azure는 Microsoft 온라인 서비스 약관에 대한 표준 수정계약으로 HIPAA BAA(비즈니스 협력 계약)를 포함합니다. Azure Media Services는 Microsoft의 HIPAA BAA 범위에 속합니다.

자세한 정보

추가 리소스

CSA 클라우드 컨트롤 매트릭스

CAIQ(CSA Cloud Assessments Initiative Questionnaire) 버전 3.0.1에 대한 Azure 응답

Azure를 사용하여 CDSA를 준수하는 콘텐츠 보호 및 보안 구현

MPAA 일반 지침 032016에 대한 Azure 응답

MPAA 응용 프로그램 및 클라우드 보안 지침 032016에 대한 Azure 응답