Zakelijke Microsoft cloudservices voor media en entertainment

A guitar player and a vocalist playing music together in a studio  while using a tablet.

Het meest waardevolle activum van media – intellectueel eigendom – veilig houden in de cloud

In de media- en entertainmentbranche wordt inhoud beschermd door twee afzonderlijke maar even belangrijke hulpmiddelen: beveiliging, die de activa beschermt, en compliance, die de integriteit van activa waarborgt.

Het productieproces is digitaal geworden naarmate studio's proberen de kosten te verlagen, de time-to-market te verbeteren en de nieuwste HD-technologie te ondersteunen. Dit brengt echter ook potentiële nadelen met zich mee: Activa kunnen toegankelijker zijn voor dieven omdat ze meestal in bestandsvorm zijn. Materiaal zoals daily's, rough cuts, trailers, soundtracks en visuele effecten (VFX-bestanden) worden verspreid in een wereldwijde toeleveringsketen, van opnamelocaties en studio's tot postproductiefaciliteiten die soms geen expertise in cyberbeveiliging hebben. Draagbare opslagapparaten, verwijderbare harde schijven, en smartphones zijn aanvullende bedreigingsvectoren omdat ze steeds meer worden gebruikt om activa in verband met de creatie van originele inhoud op te slaan en te distribueren.

Microsoft Azure gebruikt meerdere mechanismen om media-inhoud op alle punten in de toeleveringsketen te beschermen, heeft een privacybeleid om vertrouwelijkheid te handhaven en implementeert uitgebreide wereldwijde controles die worden gevalideerd door onafhankelijke compliance-audits.

Azure helpt de beveiliging van media-activa te verzekeren

Azure ontving als eerste wereldwijde cloudservice op hyperschaal een certificering van de Content Delivery and Security Association (CDSA) voor zijn veilige werkstromen voor het creëren, produceren, distribueren en uitzenden van inhoud. De uitvoering van toepassingen en infrastructuur in Azure biedt een direct pad naar compliance voor klanten die de CPS-norm (Content Protection and Security) van de CDSA moeten naleven. Daarnaast was Azure de eerste multi-tenant cloudservice op hyperschaal die voor een formele beoordeling door onafhankelijke MPAA-auditors slaagde.

Postproductiehuizen, VFX-ontwerpers, redacteurs en distributeurs die Azure Media Services gebruiken, hoeven voor nieuwe projecten geen dure en ingewikkelde speciale bronnen te implementeren. In plaats van een nieuw serverrack het achterkamertje van een studio in te rollen om drie maanden iets te filmen, kunnen producenten rechtstreeks profiteren van de beschikbaarheid, schaal en beveiliging van Azure's pay-as-you-go-model. Richt bronnen gewoon in wanneer ze nodig zijn, en werk samen met een van de vele wereldwijde ISV-partners van Azure voor een end-to-end oplossing. Zodra een project is afgerond, kun je gewoon de virtuele machines uitschakelen en je creatie distribueren, die wordt beschermd door ingesloten versleuteling en Digital Rights Management.

 

|

Azure Media Services helpt je je media-activa te beschermen:

  • Deel inhoud gedurende de productie en in de hele postproductie-toeleveringsketen met uitgebreide beveiliging door inhoud rechtstreeks naar Azure Media Services te verplaatsen. HTTPS, ExpressRoute en Azure Virtual Private Network (VPN) helpen inhoud ook te beschermen die wordt overgedragen tussen het datacenter van de studio en Azure.
  • Verbeter inhoudsbeveiliging en -opslagbeheer via:
    •  AES-256-versleuteling van gegevens in inactieve toestand.
    • De mogelijkheid om inhoud en versleutelingssleutels naar twee of meer verschillende Azure-datacenters tegelijk te pushen.
    • De geografische redundantie van Azure Storage, waarmee je gegevens worden gekopieerd naar een secundaire regio honderden kilometers verwijderd van de primaire regio om te helpen verzekeren dat je gegevens duurzaam zijn, zelfs als de primaire regio wordt getroffen door een storing of ramp.
  • Profiteer van veilige streamingservices met hoge beschikbaarheid voor uitgezonden media, die failover bieden: PlayReady, FairPlay en Widevine Digital Rights Management; en ondersteuning voor Apple ProRes en Google HLS.

Verkrijg toegang tot archiverings- en indexeringsfuncties met hoge beschikbaarheid voor mediabibliotheken, die worden beschermd met AES-128-versleuteling.

 

Meer informatie over Azure Media Services

Meer informatie over inhoudsbescherming in Azure

Met meer compliance-aanbiedingen dan elke andere cloudprovider voldoet Azure aan een breed scala aan internationale en branchespecifieke normen, waaronder normen voor de media- en entertainmentbranche.

De certificering van het CPS-programma is een belangrijk onderdeel van de beveiligingspraktijken in de media- en entertainmenttoeleveringsketen, en biedt een op normen gebaseerde methode van verzekering voor inhoudsverwerkers en producenten die originele digitale inhoud wereldwijd willen delen via veilige kanalen. Azure is onafhankelijk door de CDSA geaudit en gecertificeerd volgens de 311 beveiligingscontroles van de CPS-norm, die bestaan uit een geaudite risicobeoordeling, veilig beheer van fysieke datacenters, goed beschermde cloudservices, en opslagfaciliteiten die zijn geoptimaliseerd voor de meest gevoelige intellectuele eigendommen.

Meer informatie

De MPAA biedt hulp- en beheerframeworks voor studiopartners om de beveiliging van digitale filmactiva te helpen verzekeren. Azure voldoet aan alle drie de MPAA-frameworks met aanbevolen procedures voor inhoudsbescherming: algemene richtlijnen, richtlijnen voor apps en richtlijnen voor cloudbeveiliging. Daarnaast heeft Microsoft de inhoudsbeschermingscontroles van Azure toegewezen aan het Content Security Model van de MPAA, zodat klanten dat framework kunnen naleven.

Meer informatie

De CSA onderhoudt het Security, Trust & Assurance Registry (STAR), een gratis register waar cloudserviceproviders (CSP's) hun CSA-gerelateerde beoordelingen kunnen publiceren. Het STAR bestaat uit drie verzekeringsniveaus die zijn afgestemd op controledoelen in de Cloud Controls Matrix (CCM) van de CSA.

Voor de STAR-zelfbeoordeling publiceert Microsoft een CCM-gebaseerd rapport voor Azure, evenals het Azure-antwoord op de Cloud Assessments Initiative Questionnaire versie 3.0.1. Deze dekken de meest gestelde vragen over beveiliging en privacydomeinen, en Azure's antwoorden gaan over de vele functies, processen en beleidsregels die bestaan om klantgegevens te beschermen. Daarnaast heeft Azure het CSA STAR-getuigschrift en de CSA STAR-certificering op Goud-niveau ontvangen, die beide een rigoureuze externe beoordeling van Azure's beveiligingsbeleid omvatten.

Meer informatie

FACT in het Verenigd Koninkrijk ontwikkelde een certificeringsprogramma op basis van ISO/IEC 27001, gericht op fysieke en digitale beveiliging om bescherming te bieden tegen diefstal van intellectueel eigendom. Azure was de eerste multi-tenant openbare cloud die FACT-certificering ontving.

Meer informatie

Azure ondergaat jaarlijkse audits door BSI voor naleving van de ISO/IEC 27001-norm, die internationaal erkende gegevensbeschermingscontroles definieert. Deze omvatten aanbevolen procedures voor gegevensprivacy uit ISO/IEC 27018, die privacybescherming dekt voor de verwerking van persoonlijke gegevens door cloudserviceproviders. Microsoft was de eerste cloudprovider die de ISO/IEC 27018-gedragscode naleeft.

Meer informatie

Meer informatie

PCI DSS is een wereldwijde gegevensbeschermingsnorm die is ontworpen om fraude te voorkomen door verhoogde controle van creditcardgegevens; Azure doorloopt een jaarlijkse PCI DSS-beoordeling die door een goedgekeurde Qualified Security Assessor (QSA) wordt uitgevoerd. Azure is gecertificeerd als volgzaam onder PCI DSS versie 3.1 op Service Provider Level 1 (het hoogste aantal transacties – meer dan 6 miljoen per jaar), dus wanneer je een oplossing nodig hebt die varieert van licentiedistributie tot betalingssystemen, dekt Azure je zowel qua traditionele IT-beveiliging als qua nieuwe mediawerkstromen.

Meer informatie

Of het nu gaat om videobewaking, lichaamscamera's of gerechtelijke acties, de integriteit en vertrouwelijkheid van video-inhoud die door en voor ordehandhaving wordt gecreëerd, zijn zeer essentieel. Azure Government biedt contractuele toezeggingen voor de beveiligingsnormen die de FBI oplegt onder het CJIS-programma.

Meer informatie

Gezondheidszorggegevens bestaan niet alleen maar uit statistieken en afbeeldingen. Artsen en ziekenhuizen maken steeds meer gebruik van geavanceerde digitale hulpmiddelen die videostreams zoals ultrasounds, functionele MRI's en meer produceren. Azure stelt klanten in staat van toepassing zijnde HIPAA-voorschriften na te leven, en omvat de HIPAA Business Associate Agreement (BAA) als een standaard amendement op onze voorwaarden voor onlineservices. Azure Media Services vallen binnen de scope voor onze HIPAA BAA.

Meer informatie

Aanvullende informatiebronnen

De Cloud Controls Matrix van de CSA

Azure-antwoorden op de CSA Cloud Assessments Initiative Questionnaire (CAIQ) versie 3.0.1

CDSA-volgzame inhoudsbescherming en beveiliging implementeren met Azure

Azure-antwoorden op algemene MPAA-richtlijnen 032016

Azure-antwoorden op de MPAA-richtlijnen voor apps en cloudbeveiliging 032016