Usługi biznesowe firmy Microsoft w chmurze dla multimediów i rozrywki
Platforma Azure ułatwia zapewnianie bezpieczeństwa zasobów multimedialnych
Platforma Azure to pierwsza globalna i hiperskalowalna usługa chmury, która uzyskała certyfikat organizacji Content Delivery and Security Association (CDSA), ponieważ bezpiecznie obsługuje przepływy pracy tworzenia, produkcji, dystrybucji i prezentacji zawartości. Uruchamianie aplikacji i infrastruktury na platformie Azure to łatwy sposób zapewniania zgodności dla klientów, którzy muszą przestrzegać standardu CDSA Content Protection and Security (CPS). Platforma Azure jest też pierwszą hiperskalowalną usługą chmury z wieloma dzierżawami, która pomyślnie przeszła formalną ocenę niezależnych audytorów organizacji MPAA.
Studia postprodukcji, twórcy efektów wizualnych, edytorzy i dystrybutorzy korzystający z usług Azure Media Services nie muszą wdrażać kosztownych i skomplikowanych zasobów w nowych projektach. Zamiast wdrażać nowy stojak serwerów na zapleczu studia na potrzeby trzymiesięcznego filmowania, producenci mogą bezpośrednio korzystać z dostępności, skalowalności i zabezpieczeń w modelu płatności zgodnie z rzeczywistym użyciem na platformie Azure. Wystarczy aprowizować potrzebne zasoby i opracować kompleksowe rozwiązanie we współpracy z jednym z wielu globalnych niezależnych dostawców oprogramowania będących partnerami platformy Azure. Następnie, po ukończeniu projektu, wystarczy wyłączyć maszyny wirtualne i dystrybuować utworzoną zawartość, chroniąc ją za pomocą osadzonego szyfrowania i zarządzania prawami cyfrowymi.
|
Usługi Azure Media Services pomagają chronić zasoby multimedialne:
- Po przeniesieniu zawartości bezpośrednio do usług Azure Media Services można ją przekazywać w ramach produkcji oraz w łańcuchu dostarczania postprodukcji, stosując rozszerzone zabezpieczenia. Technologie HTTPS, ExpressRoute i Azure Virtual Private Network (VPN) również ułatwiają ochronę zawartości przesyłanej między centrum danych studia i platformą Azure.
- Ulepszanie zabezpieczeń zawartości i zarządzania magazynowaniem dzięki następującym funkcjom:
- Szyfrowanie danych w spoczynku za pomocą standardu AES-256.
- Możliwość wysyłania zawartości i kluczy szyfrowania do dwóch lub więcej centrów danych platformy Azure jednocześnie.
- Nadmiarowość geograficzna usługi Azure Storage, zapewniająca replikację danych do pomocniczego regionu oddalonego o setki kilometrów od regionu podstawowego, co pozwala zapewnić trwałość danych nawet w przypadku awarii lub katastrofy w regionie podstawowym.
- Korzystanie z bezpiecznych, wysoce dostępnych usług przesyłania strumieniowego, aby emitować multimedia z obsługą trybu failover: PlayReady, FairPlay, Widevine Digital Rights Management oraz obsługa technologii Apple ProRes i Google HLS.
Dostęp do wysoce dostępnych funkcji archiwizacji i indeksowania bibliotek multimedialnych chronionych za pomocą szyfrowania AES-128.
Dowiedz się więcej o usługach Azure Media Services
Dowiedz się więcej o ochronie zawartości na platformie Azure
Oferując więcej opcji zgodności niż inni dostawcy usług w chmurze, platforma Azure spełnia wiele międzynarodowych i branżowych standardów, m.in. dotyczących branży multimediów i rozrywki.
Certyfikacja w programie CPS stanowi ważną część praktyk dotyczących zabezpieczeń łańcucha dostarczania w branży multimediów i rozrywki, oferując bazującą na standardach metodę zapewniania zgodności dla nabywców i producentów zawartości, którzy chcą przesyłać oryginalną zawartość cyfrową na całym świecie przy użyciu bezpiecznych kanałów. Platforma Azure przeszła niezależną inspekcję i certyfikację organizacji CDSA odnośnie mechanizmów kontroli zabezpieczeń 311 w standardzie CPS, co obejmuje inspekcję z oceną ryzyka, bezpieczne zarządzanie fizycznymi centrami danych, usługi w chmurze o wzmocnionych zabezpieczeniach oraz lokalizacje magazynowania zoptymalizowane do obsługi najbardziej poufnej własności intelektualnej.
Organizacja MPAA oferuje wytyczne i struktury kontroli dla partnerskich studiów, aby ułatwić zapewnianie bezpieczeństwa cyfrowych zasobów filmowych. Platforma Azure jest zgodna ze wszystkimi trzema strukturami najlepszych rozwiązań w zakresie zabezpieczeń zawartości: wytycznymi wspólnymi oraz dotyczącymi aplikacji i zabezpieczeń chmury. Ponadto firma Microsoft odwzorowała mechanizmy kontroli ochrony zawartości na model zabezpieczeń zawartości organizacji MPAA, aby umożliwić klientom zachowanie zgodności z tą strukturą.
Organizacja CSA obsługuje bezpłatny rejestr Security, Trust & Assurance Registry (STAR), w którym dostawcy usług w chmurze mogą publikować swoje oceny związane z tą organizacją. Rejestr STAR obejmuje trzy poziomy zgodności dopasowane do celów kontroli w standardzie CSA Cloud Controls Matrix (CCM).
W związku z samodzielną oceną w rejestrze CSA STAR firma Microsoft publikuje raport oparty na standardzie CCM dla platformy Azure, a także odpowiedź platformy Azure na kwestionariusz Cloud Assessments Initiative Questionnaire w wersji 3.0.1. Obejmują one najczęściej zadawane pytania dotyczące zabezpieczeń i prywatności, a odpowiedzi platformy Azure wyszczególniają wiele funkcji, procesów i zasad stosowanych do ochrony danych klientów. Ponadto platforma Azure uzyskała certyfikaty CSA STAR Attestation i CSA STAR Certification na poziomie Gold, obejmujące rygorystyczną cenę stanu bezpieczeństwa platformy Azure przez inne firmy.
Organizacja FACT w Zjednoczonym Królestwie opracowała schemat certyfikacji oparty na standardzie ISO/IEC 27001, który koncentruje się na fizycznych i cyfrowych zabezpieczeniach stosowanych do ochrony przed kradzieżą własności intelektualnej. Platforma Azure jest pierwszą chmurą publiczną z wieloma dzierżawami, która uzyskała certyfikację FACT.
Platforma Azure przechodzi coroczne inspekcje organizacji BSI pod kątem zgodności ze standardem ISO/IEC 27001 definiującym mechanizmy kontroli zabezpieczeń informacji uznawane w różnych krajach. Obejmują one najlepsze rozwiązania w zakresie prywatności danych uwzględnione w standardzie ISO/IEC 27018, który obejmuje mechanizmy ochrony prywatności stosowane do przetwarzania informacji osobowych przez dostawców usług w chmurze. Firma Microsoft jako pierwszy dostawca usług w chmurze spełniła normy standardu ISO/IEC 27018.
PCI DSS to globalny standard zabezpieczeń informacji zaprojektowany w celu zapobiegania oszustwom przez zwiększoną kontrolę danych kart kredytowych. Platforma Azure przechodzi coroczną ocenę dotyczącą standardu PCI DSS z udziałem zatwierdzonego podmiotu oceniającego (QSA, Qualified Security Assessor). Platforma Azure ma certyfikat zgodności ze standardem PCI DSS w wersji 3.1 na poziomie Service Provider Level 1 (najwyższa liczba transakcji — ponad 6 milionów rocznie), więc jeśli potrzebujesz rozwiązania obejmującego dystrybucję licencji i systemy płatności, platforma Azure obsługuje zarówno tradycyjne zabezpieczenia IT, jak i nowe przepływy pracy dotyczące multimediów.
Integralność i poufność zawartości wideo tworzonej przez organy ścigania lub dla nich jest niezwykle istotna, zarówno w przypadku materiałów wideo z monitoringu, kamer montowanych na ciele, jak i nagrań rozpraw sądowych. Usługa Azure Government oferuje umowne zobowiązania dotyczące zgodności ze standardami zabezpieczeń określonymi przez organizację FBI w ramach programu CJIS.
Dane opieki zdrowotnej to nie tylko statystyka i obrazy. Lekarze i szpitale coraz częściej używają zaawansowanych narzędzi cyfrowych, które generują strumienie wideo, na przykład w formie ultradźwięków i rezonansu magnetycznego. Platforma Azure pozwala klientom zachować zgodność z odpowiednimi przepisami HIPAA oraz obejmuje umowę HIPAA Business Associate Agreement (BAA) jako standardową nowelizację naszych postanowień dotyczących usług online. Nasza umowa HIPAA BAA uwzględnia usługi Azure Media Services.