Serviços empresariais na nuvem da Microsoft para multimédia e entretenimento
O Azure ajuda a assegurar a segurança dos recursos de multimédia
O Azure foi o primeiro serviço em nuvem de hiperescala global a ser certificado pela Content Delivery and Security Association (CDSA) com base na segurança com que processa a criação de conteúdo, produção, distribuição e exibição de fluxos de trabalho. A execução de aplicações e da infraestrutura no Azure proporciona um caminho direto para a conformidade dos clientes que requerem o cumprimento da norma Content Protection and Security (CPS) (Proteção e Segurança de Conteúdos) da CDSA. Além disso, o Azure foi também o primeiro serviço na nuvem multi-inquilino de hiperescala a concluir com êxito uma avaliação formal por auditores da MPAA independentes.
As editoras de pós-produção, criadores VFX, editores e distribuidores que utilizam os Serviços de Multimédia do Azure não precisam de implementar recursos dedicados dispendiosos e complexos para os novos projetos. Em vez de implementar um novo suporte de servidores numa sala do estúdio para filmagens durante três meses, os produtores podem beneficiar da disponibilidade, do dimensionamento e da segurança do modelo pay as you go do Azure. Basta aprovisionar os recursos à medida que são necessários e trabalhar com qualquer um dos inúmeros parceiros ISV globais do Azure para obter uma solução ponto a ponto. Em seguida, quando um projeto for concluído, basta desligar as máquinas virtuais e distribuir a sua criação, protegida por encriptação incorporada e pela gestão de direitos digitais.
|
Os Serviços de Multimédia do Azure ajudam-no a proteger os seus recursos de multimédia:
- Troque conteúdo ao longo da produção e na cadeia de fornecimento de pós-produção com segurança melhorada ao mover o conteúdo diretamente para os Serviços de Multimédia do Azure. O HTTPS, o ExpressRoute e a Rede Privada Virtual (VPN) do Azure também ajudam a proteger o conteúdo transferido entre o datacenter do estúdio e o Azure.
- Melhore a gestão de segurança e armazenamento do conteúdo através:
- Da encriptação AES-256 de dados inativos.
- Da capacidade de enviar conteúdo e chaves de encriptação para dois ou mais datacenters do Azure diferentes em simultâneo.
- Da georredundância do Armazenamento do Azure, que replica os seus dados para uma região secundária a centenas de quilómetros de distância da região primária, o que ajuda a assegurar que os seus dados são duráveis mesmo em caso de falha de energia ou desastre na região primária.
- Tire partido de serviços de transmissão em fluxo seguros e altamente disponíveis para conteúdos multimédia transmissíveis com ativação pós-falha: Gestão de direitos digitais da PlayReady, FairPlay, Widevine, Apple ProRes e Google HLS suportados.
Aceda a funcionalidades de arquivo e indexação altamente disponíveis para bibliotecas de multimédia protegidas com encriptação AES-128.
Com mais ofertas de conformidade do que qualquer outro fornecedor de nuvem, o Azure cumpre uma vasta variedade de normas internacionais e específicas do setor, incluindo as referentes ao setor multimédia e de entretenimento.
A certificação do programa CPS é uma parte importante das práticas de segurança da cadeia de fornecimento de multimédia e entretenimento que fornece um método baseado em normas de controlo para adquirentes e produtores de conteúdos que procuram um intercâmbio mundial de conteúdo digital original através de canais seguros. O Azure foi auditado e certificado de forma independente pela CDSA relativamente aos 311 controlos de segurança da norma CPS, que inclui uma avaliação de riscos auditada, gestão segura de datacenters físicos, serviços em nuvem protegidos e instalações de armazenamento otimizadas para processar a propriedade intelectual mais confidencial.
A MPAA disponibiliza arquiteturas de orientação e controlo para os parceiros dos estúdios ajudarem a garantir a segurança dos recursos de filmagens digitais. O Azure cumpre as três arquiteturas de melhores práticas de segurança de conteúdos da MPAA: as diretrizes Comuns, Aplicação e Segurança da Nuvem. Além disso, a Microsoft mapeou os controlos de proteção de conteúdo do Azure ao Modelo de Segurança de Conteúdos da MPAA para permitir aos clientes cumprir essa arquitetura.
A CSA gere o Security, Trust and Assurance Registry (STAR), um registo gratuito onde os fornecedores de serviços em nuvem (CSPs) podem publicar as suas avaliações relacionadas com a CSA. O STAR consiste em três níveis de controlo alinhados com os objetivos de controlo na Cloud Controls Matrix (CCM) da CSA.
Para a Autoavaliação STAR da CSA, a Microsoft publica um relatório baseado na CCM para o Azure, bem como a resposta do Azure ao Cloud Assessments Initiative Questionnaire (Questionário da Iniciativa de Avaliações da Nuvem), versão 3.0.1. Estão abrangidas as perguntas mais frequentes sobre domínios de segurança e privacidade e as respostas do Azure articulam as inúmeras funcionalidades, processos e políticas em vigor para proteger os dados dos clientes. Além disso, o Azure foi premiado com o Atestado e Certificação STAR da CSA no nível Gold, que envolvem uma rigorosa avaliação da postura de segurança do Azure por parte de terceiros.
A FACT no Reino Unido desenvolveu um esquema de certificação baseado na norma ISO/IEC 27001, que foca a segurança física e digital para proteção contra o roubo de propriedade intelectual. O Azure foi a primeira nuvem pública multi-inquilino a alcançar a certificação FACT.
O Azure é sujeito a auditorias anuais da BSI relativamente à conformidade com a norma ISO/IEC 27001, que define os controlos de segurança de informações reconhecidos internacionalmente. Estão incluídas as práticas recomendadas de privacidade de dados englobadas pela norma ISO/IEC 27018, que abrange as proteções de privacidade para o processamento de informações pessoais pelos fornecedores de serviços em nuvem. A Microsoft foi o primeiro fornecedor de nuvem a cumprir o código de práticas da norma ISO/IEC 27018.
A PCI DSS é uma norma de segurança de informações global concebida para evitar fraudes através de maior controlo dos dados de cartões de crédito. O Azure efetua uma avaliação PCI DSS anual através de um Assessor de Segurança Qualificado (QSA) aprovado. O Azure está certificado como estando em conformidade com a norma PCI DSS versão 3.1 no Nível de Fornecedor de Serviços 1 – o volume de transações mais elevado, superior a 6 milhões por ano. Assim, quando precisar de uma solução que inclua desde distribuição de licenças a sistemas de pagamento, o Azure é a escolha ideal ao nível da segurança de TI tradicional e dos novos fluxos de trabalho de multimédia.
Quer se trate de videovigilância, câmaras de movimento ou procedimentos judiciais, a integridade e a confidencialidade do conteúdo de vídeo criado relativamente à aplicação da lei são absolutamente essenciais. O Azure Government proporciona compromissos contratuais com as normas de segurança estipuladas pelo FBI ao abrigo do programa CJIS.
Os dados dos serviços de saúde não se tratam apenas de estatísticas e imagens. Os médicos e os hospitais estão a utilizar cada vez mais ferramentas digitais avançadas que geram fluxos de vídeo, como ecografias, ressonâncias magnéticas funcionais, entre outros. O Azure permite aos clientes cumprir os regulamentos aplicáveis da HIPAA e inclui o Contrato de Associados (BAA) da HIPAA como emenda padrão aos nossos Termos de Serviços Online. Os Serviços de Multimédia do Azure estão dentro do âmbito do BAA da HIPAA.