適用於媒體與娛樂業的 Microsoft 商務雲端服務

A guitar player and a vocalist playing music together in a studio  while using a tablet.

協助將媒體最寶貴的資產 (智慧財產權) 安全地保存在雲端

在媒體與娛樂業中,內容受兩個獨立但同等重要的工具保護,分別是:安全性 (用於保護資產) 和合規性 (用於確保資產完整性)。

隨著製片廠尋求降低成本、縮短上市時間,以及支援最新的高畫質技術,製作過程已邁向數位化。不過,這需要付出潛在成本:竊賊可能更容易存取資產,這是由於檔案型資產數量眾多,包括毛片、粗剪、預告片、原聲帶和視覺效果 (VFX) 材料,這些資產分佈在整個供應鏈中,從外景拍攝和製片廠到後期製作設施,可能都沒有雇用網路安全性專家進行管理。隨著人們越來越常將可攜式儲存裝置、抽取式硬碟和智慧型手機用於儲存和發佈與建立原始內容相關的資產,這些裝置成了額外的威脅媒介。

Microsoft Azure 採用多種機制來全面保護供應鏈中的媒體內容、建立隱私權原則以維護機密性,並實作由獨立合規性稽核驗證的全方位全域控制措施。

Azure 協助確保媒體資產安全性

Azure 是第一個通過內容傳遞與安全性協會 (CDSA) 認證的全球超大規模雲端服務,本服務基於控管內容建立、生產、發佈和工作流程表現的安全性。在 Azure 中執行應用程式和基礎架構,為要求遵守 CDSA 內容保護與安全性 (CPS) 標準的客戶提供了直接的合規性途徑。此外,Azure 是第一個成功完成由獨立 MPAA 稽核員正式評定的超大規模多租用戶的雲端服務。

使用 Azure 媒體服務的後製公司、VFX 創作者,剪輯者和經銷商無需為新專案部署昂貴且複雜的專用資源。製作人可以直接從 Azure 的隨用隨付模式的可用性、級別和安全性中受益,而不必將新的伺服器機架放入製片廠密室進行為期三個月的拍攝。僅視需要佈建資源,並與任何 Azure 眾多全球 ISV 合作夥伴合作,以獲得端對端解決方案。然後,當專案完成時,只需關閉虛擬機器並發佈您建立的內容,即可使用內嵌加密和數位版權管理對其進行保護。

 

|

Azure 媒體服務協助保護媒體資產:

  • 藉由將內容直接移動到 Azure 媒體服務,可在整個生產過程中以及整個後製供應鏈中交換內容,從而增強安全性。HTTPS、ExpressRoute 和 Azure 虛擬私人網路 (VPN) 亦可協助保護製片廠的資料中心和 Azure 之間傳輸的內容。
  • 透過以下方式改善內容安全性和儲存管理:
    • 待用資料 AES-256 加密。
    • 同時將內容和加密金鑰推送到兩個或多個不同的 Azure 資料中心的能力。
    • Azure 儲存體的異地備援,可將資料複製到與主要區域相距數百英哩的次要地區中,因此即使在主要區域中斷或遇到災害的情況下,也有助於確保資料的耐久性。
  • 針對提供容錯移轉的廣播媒體充分利用安全、高可用性的串流服務:受 PlayReady、FairPlay 和 Widevine 數位版權管理,以及 Apple ProRes 和 Google HLS 支援。

針對受 AES-128 加密保護的媒體文件庫存取高可用性封存和索引功能。

 

深入了解 Azure 媒體服務

深入了解 Azure 中的內容保護

擁有比其他任何雲端提供者更多的合規性方案,Azure 滿足廣泛的國際和產業特定標準,包括媒體和娛樂產業的標準。

CPS 計劃認證是媒體和娛樂業供應鏈安全性做法中重要的一部分,為使用安全通道來尋求在全球交換原始數位內容的內容收購者和製作人提供了一種標準型的保證方法。CDSA 已針對 CPS 標準的 311 個安全性控制措施,對 Azure 進行了獨立稽核和認證,其中包括稽核後的風險評定、實體資料中心安全管理、雲端服務強化以及儲存設施最佳化以處理最具敏感性的智慧財產權。

深入了解

MPAA 為製片廠合作夥伴提供指導方針和控制架構,以協助確保數位影片資產的安全性。Azure 符合所有三個 MPAA 內容安全最佳做法架構:通用、應用程式和雲端安全性指導方針。此外,Microsoft 已將 Azure 的內容保護控制措施對應到 MPAA 的內容資訊安全模型,以使客戶能夠符合該架構。

深入了解

CSA 維護安全性、信任和保證註冊 (STAR),這是免費註冊可讓雲端服務提供者 (CSP) 可以在當中發佈與 CSA 相關的評定。STAR 包含與 CSA 雲端控制矩陣 (CCM) 中控制目標一致的三個級別保證。

對於 CSA STAR 自我評定,Microsoft 發佈了針對 Azure 的 CCM 報告,以及 Azure 對雲端評定計劃問卷 3.0.1 版的回應。這些內容涵蓋了安全性和隱私權領域方面最常見的問題,Azure 的回應明確說明了許多保護客戶資料的功能、程序和原則。此外,Azure 還獲得了黃金等級 CSA STAR 證明和 CSA STAR 認證,這兩項都涉及對 Azure 的安全性狀態進行嚴格的第三方評定。

深入了解

英國的 FACT 制定了根據 ISO/IEC 27001 的認證計劃,該計劃著重於實體和數位安全性以防範智慧財產權遭竊。Azure 是第一個獲得 FACT 認證的多租用戶公用雲端。

深入了解

Azure 接受 BSI 年度稽核,以符合定義國際認可的資訊安全性控制措施的 ISO/IEC 27001 標準。這些措施包括 ISO/IEC 27018 所納入的資料隱私權最佳做法,其中涵蓋了雲端服務提供者處理個人資訊的隱私權保護。Microsoft 是第一個遵守 ISO/IEC 27018 實務規範的雲端提供者。

深入了解

深入了解

PCI DSS 是一項全球資訊安全性標準,旨在透過增強對信用卡資料的控制來防止詐欺,Azure 使用核准的合格安全性評定員 (QSA) 完成年度 PCI DSS 評定。Azure 已通過 PCI DSS 3.1 版的服務提供者層級 1 認證 (最高交易量為每年超過 600 萬),因此,當需要從授權發佈到付款系統的解決方案時,Azure 從傳統 IT 安全性和新媒體工作流程的兩者角度,為您提供服務。

深入了解

無論是監視影片、隨身攝影機,還是法庭程序,由執法部門建立和擁有的影片內容完整性和機密性都是至關重要的。Azure Government 對聯邦調查局根據 CJIS 計劃提出的安全性標準提供合約承諾。

深入了解

醫療保健資料不僅僅只是統計和影像而已。越來越多醫生和醫院使用先進的數位工具來輸出影片串流,例如超音波、功能性核磁共振造影等等。Azure 使客戶能夠遵守適用的 HIPAA 法規,並納入 HIPAA 商業夥伴合約 (BAA) 做為對線上服務條款的標準增修條款。Azure 媒體服務在 HIPAA BAA 包含範圍內。

深入了解

其他資源

CSA 雲端控制矩陣

Azure 對 CSA 雲端評定計劃問卷 (CAIQ) 版本 3.0.1 的回應

使用 Azure 實作符合 CDSA 規範的內容保護與安全性

Azure 對 MPAA 通用指導方針 032016 的回應

Azure 對 MPAA 應用程式與雲端安全性指導方針 032016 的回應