Zakelijke Microsoft cloudservices voor media en entertainment
Azure helpt de beveiliging van media-activa te verzekeren
Azure ontving als eerste wereldwijde cloudservice op hyperschaal een certificering van de Content Delivery and Security Association (CDSA) voor zijn veilige werkstromen voor het creëren, produceren, distribueren en uitzenden van inhoud. De uitvoering van toepassingen en infrastructuur in Azure biedt een direct pad naar compliance voor klanten die de CPS-norm (Content Protection and Security) van de CDSA moeten naleven. Daarnaast was Azure de eerste multi-tenant cloudservice op hyperschaal die voor een formele beoordeling door onafhankelijke MPAA-auditors slaagde.
Postproductiehuizen, VFX-ontwerpers, redacteurs en distributeurs die Azure Media Services gebruiken, hoeven voor nieuwe projecten geen dure en ingewikkelde speciale bronnen te implementeren. In plaats van een nieuw serverrack het achterkamertje van een studio in te rollen om drie maanden iets te filmen, kunnen producenten rechtstreeks profiteren van de beschikbaarheid, schaal en beveiliging van Azure's pay-as-you-go-model. Richt bronnen gewoon in wanneer ze nodig zijn, en werk samen met een van de vele wereldwijde ISV-partners van Azure voor een end-to-end oplossing. Zodra een project is afgerond, kun je gewoon de virtuele machines uitschakelen en je creatie distribueren, die wordt beschermd door ingesloten versleuteling en Digital Rights Management.
|
Azure Media Services helpt je je media-activa te beschermen:
- Deel inhoud gedurende de productie en in de hele postproductie-toeleveringsketen met uitgebreide beveiliging door inhoud rechtstreeks naar Azure Media Services te verplaatsen. HTTPS, ExpressRoute en Azure Virtual Private Network (VPN) helpen inhoud ook te beschermen die wordt overgedragen tussen het datacenter van de studio en Azure.
- Verbeter inhoudsbeveiliging en -opslagbeheer via:
- AES-256-versleuteling van gegevens in inactieve toestand.
- De mogelijkheid om inhoud en versleutelingssleutels naar twee of meer verschillende Azure-datacenters tegelijk te pushen.
- De geografische redundantie van Azure Storage, waarmee je gegevens worden gekopieerd naar een secundaire regio honderden kilometers verwijderd van de primaire regio om te helpen verzekeren dat je gegevens duurzaam zijn, zelfs als de primaire regio wordt getroffen door een storing of ramp.
- Profiteer van veilige streamingservices met hoge beschikbaarheid voor uitgezonden media, die failover bieden: PlayReady, FairPlay en Widevine Digital Rights Management; en ondersteuning voor Apple ProRes en Google HLS.
Verkrijg toegang tot archiverings- en indexeringsfuncties met hoge beschikbaarheid voor mediabibliotheken, die worden beschermd met AES-128-versleuteling.
Met meer compliance-aanbiedingen dan elke andere cloudprovider voldoet Azure aan een breed scala aan internationale en branchespecifieke normen, waaronder normen voor de media- en entertainmentbranche.
De certificering van het CPS-programma is een belangrijk onderdeel van de beveiligingspraktijken in de media- en entertainmenttoeleveringsketen, en biedt een op normen gebaseerde methode van verzekering voor inhoudsverwerkers en producenten die originele digitale inhoud wereldwijd willen delen via veilige kanalen. Azure is onafhankelijk door de CDSA geaudit en gecertificeerd volgens de 311 beveiligingscontroles van de CPS-norm, die bestaan uit een geaudite risicobeoordeling, veilig beheer van fysieke datacenters, goed beschermde cloudservices, en opslagfaciliteiten die zijn geoptimaliseerd voor de meest gevoelige intellectuele eigendommen.
De MPAA biedt hulp- en beheerframeworks voor studiopartners om de beveiliging van digitale filmactiva te helpen verzekeren. Azure voldoet aan alle drie de MPAA-frameworks met aanbevolen procedures voor inhoudsbescherming: algemene richtlijnen, richtlijnen voor apps en richtlijnen voor cloudbeveiliging. Daarnaast heeft Microsoft de inhoudsbeschermingscontroles van Azure toegewezen aan het Content Security Model van de MPAA, zodat klanten dat framework kunnen naleven.
De CSA onderhoudt het Security, Trust & Assurance Registry (STAR), een gratis register waar cloudserviceproviders (CSP's) hun CSA-gerelateerde beoordelingen kunnen publiceren. Het STAR bestaat uit drie verzekeringsniveaus die zijn afgestemd op controledoelen in de Cloud Controls Matrix (CCM) van de CSA.
Voor de STAR-zelfbeoordeling publiceert Microsoft een CCM-gebaseerd rapport voor Azure, evenals het Azure-antwoord op de Cloud Assessments Initiative Questionnaire versie 3.0.1. Deze dekken de meest gestelde vragen over beveiliging en privacydomeinen, en Azure's antwoorden gaan over de vele functies, processen en beleidsregels die bestaan om klantgegevens te beschermen. Daarnaast heeft Azure het CSA STAR-getuigschrift en de CSA STAR-certificering op Goud-niveau ontvangen, die beide een rigoureuze externe beoordeling van Azure's beveiligingsbeleid omvatten.
FACT in het Verenigd Koninkrijk ontwikkelde een certificeringsprogramma op basis van ISO/IEC 27001, gericht op fysieke en digitale beveiliging om bescherming te bieden tegen diefstal van intellectueel eigendom. Azure was de eerste multi-tenant openbare cloud die FACT-certificering ontving.
Azure ondergaat jaarlijkse audits door BSI voor naleving van de ISO/IEC 27001-norm, die internationaal erkende gegevensbeschermingscontroles definieert. Deze omvatten aanbevolen procedures voor gegevensprivacy uit ISO/IEC 27018, die privacybescherming dekt voor de verwerking van persoonlijke gegevens door cloudserviceproviders. Microsoft was de eerste cloudprovider die de ISO/IEC 27018-gedragscode naleeft.
PCI DSS is een wereldwijde gegevensbeschermingsnorm die is ontworpen om fraude te voorkomen door verhoogde controle van creditcardgegevens; Azure doorloopt een jaarlijkse PCI DSS-beoordeling die door een goedgekeurde Qualified Security Assessor (QSA) wordt uitgevoerd. Azure is gecertificeerd als volgzaam onder PCI DSS versie 3.1 op Service Provider Level 1 (het hoogste aantal transacties – meer dan 6 miljoen per jaar), dus wanneer je een oplossing nodig hebt die varieert van licentiedistributie tot betalingssystemen, dekt Azure je zowel qua traditionele IT-beveiliging als qua nieuwe mediawerkstromen.
Of het nu gaat om videobewaking, lichaamscamera's of gerechtelijke acties, de integriteit en vertrouwelijkheid van video-inhoud die door en voor ordehandhaving wordt gecreëerd, zijn zeer essentieel. Azure Government biedt contractuele toezeggingen voor de beveiligingsnormen die de FBI oplegt onder het CJIS-programma.
Gezondheidszorggegevens bestaan niet alleen maar uit statistieken en afbeeldingen. Artsen en ziekenhuizen maken steeds meer gebruik van geavanceerde digitale hulpmiddelen die videostreams zoals ultrasounds, functionele MRI's en meer produceren. Azure stelt klanten in staat van toepassing zijnde HIPAA-voorschriften na te leven, en omvat de HIPAA Business Associate Agreement (BAA) als een standaard amendement op onze voorwaarden voor onlineservices. Azure Media Services vallen binnen de scope voor onze HIPAA BAA.