UMFASSENDES ENGAGEMENT FÜR VIDEOSICHERHEIT VON BRIGHTCOVE
Features & Updates
Beim Thema Sicherheit verhält es ähnlich wie bei der grundlegenden Versorgung durch Strom, Wärme und Wasser: Sie denken nicht viel darüber nach und sehen sie vielleicht sogar als selbstverständlich an, bis sie nicht mehr vorhanden sind. Dann erkennen Sie plötzlich, wie wichtig sie wirklich ist. Nur Piraterie kann schon erhebliche finanzielle Auswirkungen haben. Allein in den USA belaufen sich die BIP-Verluste aufgrund von Piraterie auf schätzungsweise 47 bis 115 Milliarden US-Dollar.
Sicherheit spielt bei allem, was wir bei Brightcove tun, eine zentrale Rolle. Von der Produktentwicklung bis hin zum Videomanagement – der Erfolg unserer Kunden steht bei uns im Vordergrund. Von Wiedergabebeschränkungen bis hin zur Datensicherheit – die Markenintegrität wird gewahrt und Kunden profitieren.
Egal, ob Inhalte auf internes oder externes Publikum abzielen, ob sie kostenlos oder monetarisiert sind – Brightcove schützt Inhalte und Daten und ermöglicht es Zuschauern gleichzeitig, von jedem Gerät und von überall auf der Welt darauf zuzugreifen. Durch unsere Richtlinien wird sichergestellt, dass interne Inhalte vertraulich bleiben, externe Inhalte effektiv monetarisiert werden und die Integrität Ihrer Marke gewahrt bleibt.
EIN UMFASSENDER SICHERHEITSANSATZ
Wir stellen Videos für alle bereit, die sie sehen sollten – und zeigen sie niemandem, der sie nicht sehen sollte. Aber unser Sicherheitsansatz geht über die bloße Sicherheit von Videos hinaus. Bei Brightcove zeichnet sich jeder unserer betrieblichen Schritte durch Sicherheitsmaßnahmen aus – von den Sicherheitsprotokollen im Büro und der Konformitätszertifizierung für Mitarbeitende bis hin zu Produktentwicklung und Content Management.
Über die Software-as-a-Service-Videoplattform (SaaS) von Brightcove können Kunden mithilfe einer Vielzahl von Funktionen ihre Videoinhalte sicher und zuverlässig skalieren und verwalten. Unsere Daten werden in einer Multi-Tenant-Umgebung gehostet, doch die Trennung ist auf Kundenebene integriert, wie das folgende Bild zeigt:
Für zusätzliche Sicherheit bietet die Plattform von Brightcove auch die Möglichkeit, Master-Videos nur in einer vom Kunden ausgewählten Region zu speichern. Wenn ein Kunde beispielsweise an das Content Delivery Network (CDN) der Ostküste der USA „us-east-1“ gebunden ist, würden seine Master „us-east-1“ nicht verlassen – das ist wichtig, um sicherzustellen, dass Daten in bestimmten geografischen Regionen verbleiben, wenn das von der Region vorgegeben ist.
MEDIENINHALTE WERDEN SICHERER ALS JE ZUVOR
Ersteller von Content müssen ständig wachsam sein, um ihre Inhalte von der Aufnahme bis zur Wiedergabe zu schützen. Es gibt viele mögliche Sicherheitsebenen, die umgesetzt werden können, z. B. Einschränkungen (von Inhalten) festlegen, den richtigen Umgang mit Zugriff/Berechtigungen des Publikums gewährleisten (Regeln erstellen, wie Zielgruppen die Inhalte sehen können) und Content-Piraterie verhindern.
Vor Kurzem haben wir eine Reihe neuer Funktionen namens Brightcove Playback Restrictions eingeführt. Dabei handelt es sich um unser fortschrittlichstes Sicherheitsangebot für den Online-Videomarkt, bei dem die Sicherheit von Inhalten auf allen Ebenen berücksichtigt wird.
PROXY-EINSCHRÄNKUNGEN
Durch diese Einschränkungen wird die Wiedergabe von vielen potenziell riskanten IP-Szenarien verhindert:
- ANONYM: Die IP-Adresse des Clients ist nicht verfügbar. Dazu gehören Services, die den Standort wechseln, um DRM, TOR-Punkte, temporäre Proxys und andere Maskierungsdienste zu umgehen.
- ÖFFENTLICH: Viele Benutzer werden von einem Proxy von einem Standort mit öffentlichem Internetzugriff verwaltet.
- UNTERNEHMEN: Dies wird zwar allgemein als harmlos angesehen, doch der Standort kann ein Problem sein. Sie können Regeln für Szenarien einrichten, in denen mehrere Benutzer über einen zentralen Standort oder mehrere Standorte per Proxy verwaltet werden und gleichzeitig eine scheinbar einzelne Netzwerk-IP-Adresse verwenden. Beispiel: Die Mitarbeitenden können das VPN in Boston oder Tokio verwenden, wodurch mehrere Benutzer dieselbe IP-Adresse teilen.
- TRANSPARENT: Die IP-Adresse des Clients ist über den HTTP-Header verfügbar, obwohl der Wert nicht unbedingt zuverlässig ist (er kann zum Beispiel gefälscht sein).
PRÜFUNG DER RECHTE WÄHREND DES STREAMS
Zu Beginn der Videowiedergabe werden die Rechte erstmals überprüft und während der Stream läuft, findet eine weitere Validierung der Anmeldedaten des Zuschauers statt. Sollte die Überprüfung während des Streams fehlschlagen, stoppt der Player die Videowiedergabe. Ein gutes Beispiel dafür ist eine kostenpflichtige Übertragung einer Sportveranstaltung: Wenn es ein Limit bei der Anzahl an gleichzeitigen Streams eines Benutzers gibt und ein Zuschauer, der bezahlt hat, seine Anmeldedaten teilt, würde durch eine Überprüfung während des Streams festgestellt werden, dass der Benutzer die Streaming-Bedingungen nicht mehr erfüllt (da sich mehr als eine Person mit diesen Anmeldedaten angemeldet hat) und die Wiedergabe würde gestoppt.
GLEICHZEITIGE STREAMS
Durch die Begrenzung gleichzeitiger Streams pro Benutzer können Zuschauer ihre Anmeldedaten nicht mit Freunden teilen, die über kein Konto verfügen. Mit dieser Funktion können Sie die Anzahl der gleichzeitigen Videostreams festlegen, die ein bestimmter Benutzer jederzeit ansehen kann.
GERÄTEREGISTRIERUNG
Die Geräteregistrierung erfolgt bei der DRM-Lizenzanforderung. Jedem Gerät wird eine eindeutige ID zugewiesen, und bei jeder Lizenzanforderung wird das Gerätelimit überprüft und durchgesetzt. Zum Beispiel kann ein Inhaltsanbieter einem Herausgeber erlauben, seine Inhalte für einen bestimmten Zeitraum zu streamen, und die Anzahl der pro Zuschauer verbundenen Geräte laut Vertrag auf zwei beschränken. Wenn dieses Limit ausgeschöpft ist, und ein Benutzer versucht, die Inhalte auf einem dritten Gerät (z. B. einem verbundenen Fernseher) anzusehen, wird die Wiedergabe verweigert. Dadurch können Inhaltseigentümer ihre Monetarisierungsziele erreichen und unbefugten Zugriff minimieren.
KONFORMITÄTSANFORDERUNGEN
Brightcove verfolgt ein Modell zur Entwicklung einer sicheren Plattform, das folgende Punkte umfasst: die Durchsetzung von Verschlüsselungsstandards für alle Daten während der Übertragung, die Einhaltung dokumentierter Datenspeicherprotokolle durch die Mitarbeitenden und die Benutzerauthentifizierung bei der Verwendung des Produkts.
Wir müssen sicherstellen, dass unsere Kunden und unser Unternehmen vollständig geschützt sind, wenn sich die Konformitätsanforderungen ändern. Im Rahmen unserer Sicherheitsstrategie beauftragen wir externe Sicherheitsunternehmen damit, u. a. folgende jährliche Schwachstellenscans und Penetrationstests durchzuführen:
SARBANES-OXLEY-KONFORMITÄT (SOX)
Brightcove holt proaktiv Audits durch Dritte ein, um Kontrollen, Richtlinien und Verfahren zu überprüfen. Die Überprüfung der internen Kontrollen eines Unternehmens macht einen Großteil des SOX-Konformitäts-Audits aus. Die internen Kontrollen umfassen die gesamte IT-Ausstattung, wie Computer, Netzwerk-Hardware und andere elektronische Geräte, durch die Finanzdaten übertragen werden.
BRANCHENZERTIFIZIERUNGEN
Digital Production Partnership (DPP): Mit dem Programm „Committed to Security“ („Der Sicherheit verpflichtet“) von DPP können Rundfunk- und Produktionsanbieter ihr Engagement für die Umsetzung von Best Practices im Bereich Sicherheit unter Beweis stellen. Privacy Shield: Mit der Privacy Shield-Zertifizierung haben wir uns unsere Kunden verpflichtet, angemessene Sicherheitsmaßnahmen zu ergreifen und die Prinzipien von Privacy Shield für die Übertragung europäischer und schweizer personenbezogener Daten in die Vereinigten Staaten einzuhalten.
DATENSICHERHEIT
Unternehmen, die solide Analysen anbieten, sollten neben der Wiedergabe auch umfassende Funktionen zur Sicherung dieser Datenpunkte bereitstellen. Durch Brightcove Audience Insights setzen wir verschiedene Sicherheitsrichtlinien um, mit denen die Daten unserer Kunden geschützt werden.
Sichere Protokolle
Beim Abrufen von Daten aus einem Partnersystem oder dem Datenspeicher eines Kunden verwenden wir sichere Protokolle wie HTTPS oder SFTP. Einmal aufgenommen werden Kundendaten in einem S3-Bucket erfasst, zu dem selbst unsere Mitarbeitenden nur eingeschränkten Zugriff haben. Nach der Harmonisierung der Daten braucht es für den Zugriff auf die API oder Brightcove Audience Insights einen sicheren Benutzernamen samt Passwort, durch die für jeden Benutzer ein temporäres Sitzungscookie festgelegt wird.
Erforderliche Daten
Wir rufen nur Daten ab, die wir benötigen. Alles andere bleibt im System des Kunden oder Anbieters zurück. Somit können wir bei einem Vorfall oder einer böswilligen Handlung nicht die Kontrolle über etwas verlieren, das wir nicht besitzen.
Pseudonymisierung
Mit der Einführung des DSGVO-Standards im Jahr 2018 wurde das Konzept der Pseudonymisierung zu einer globalen Richtlinie für Brightcove. Obwohl wir normalerweise die Erfassung von personenbezogenen Daten vermeiden, sind für einige Anwendungsfälle eine E-Mail- oder IP-Adresse erforderlich. Gemäß der DSGVO werden diese Daten sofort nach der Aufnahme mit einem Einweg-Hash verschlüsselt. Die Quelldaten werden gelöscht. Vom gehashten Ergebnis gibt es keinen Weg zurück zu den Quelldaten.
Cloud-Speicher
Der physische Zugriff auf das Datenspeichergerät ist immer problematisch. Hier sind cloudbasierte Lösungen wie AWS von Vorteil. Der Zugriff auf die AWS-Rechenzentren ist streng geschützt, und ihr Aufbau macht es nahezu unmöglich, zu erkennen, welche Daten sich auf welchem Server oder Speicher-Array befinden.
Standards bei der Entwicklung und Bereitstellung
Brightcove hat SDLC-Prozesse eingerichtet, um die Bereitstellung qualitativ hochwertiger Software-Services zu sichern. Wir setzen auf einen AGILE-basierten Ansatz beim Planungsprozess, Versionskontrollen, automatisierte Tests und automatisierte Bereitstellung. Die Automatisierung gewährleistet nicht nur eine zuverlässige Bereitstellung, sondern auch einen prüfbaren Prozess, der ausschließlich auf den in unserem Versionskontrollsystem angegebenen Ressourcen basiert.
Teamverantwortung
Da wir nur so stark sind wie unser schwächstes Glied, werden alle Mitarbeitenden bei Brightcove daran erinnert, dass sie ihre Bedenken frei äußern sollten. Es ist besser, eine Veröffentlichung zu verschieben und sogar Abgabetermine zu verpassen, wenn wir in der zusätzlichen Zeit eine potenzielle Schwäche testen und sicherstellen können, dass unsere Sicherheitsstandards weiterhin erhalten bleiben.
DIE WACHSENDE BEDEUTUNG VON SICHERHEIT IN UNTERNEHMEN
Beim Thema fortschrittlicher Sicherheit denken die meisten Menschen an medienbezogene Anwendungsfälle. Doch inzwischen gibt es ein sehr viel weiteres Feld, und viele Unternehmen erkennen den Bedarf nach mehr Sicherheit.
Sicherheit spielt eine wichtige Rolle beim Schutz Ihrer Marke und bei der Maximierung Ihrer Rendite – sei es bei vertraulichen Mitarbeiterversammlungen bis hin zu großen virtuellen Veranstaltungen.
Die Markenintegrität ist das Lebenselixier eines Unternehmens, und ein Verstoß bei internen Informationen oder interner Kommunikation kann die Integrität einer Marke erheblich schädigen. Ein aktuelles Beispiel: Vor kurzem schlich sich ein ungebetener Gast bei einer bekannten Fast-Food-Marke in die interne Mitarbeiterversammlung ein. Die Ankündigungen der Mitarbeiterversammlung waren am nächsten Tag in den Nachrichten, was zu schwerwiegenden negativen Schlagzeilen führte und sogar rechtliche Konsequenzen hatte. Die Marke arbeitet nun mit Brightcove zusammen, um ihre interne Kommunikation vor unbefugtem Zugriff zu schützen. Ermöglicht wird dies, indem das Teilen von Benutzerberechtigungen und Links verhindert wird.
Veranstaltungen verursachen für Unternehmen erhebliche Ausgaben, und nur durch Teilnahmekontrollen kann sichergestellt werden, dass die großen aufgewendeten Summen sich auch rentieren. Wenn der Eintritt oder der Zugang zu Premium-Inhalten kostenpflichtig ist, ist es wesentlich, dass jeder Teilnehmende den entsprechenden Betrag zahlt. Niemand sollte Anmeldedaten oder Links zu Inhalten mit Personen teilen können, die nicht dafür bezahlt haben. Durch die Sicherheitsmaßnahmen von Brightcove können Sie ihre Rendite bei jeder Veranstaltung maximieren.
SORGENFREIHEIT
Heutzutage ist es wichtig, mit allen Personen in Kontakt treten zu können, die für Ihr Unternehmen wichtig sind. Diese Verbindungen müssen jedoch absolut sicher sein. Bei den umfassenden, branchenführenden Sicherheitsmaßnahmen von Brightcove können Sie darauf vertrauen, dass sie es sind.
Mit Brightcove können Sie Regeln festlegen, wie und auf wie vielen Geräten Zielgruppen Ihre Inhalte ansehen können. Sie können Begrenzungen bei der Anzahl gleichzeitiger Streams festlegen und verhindern, dass die Links geteilt werden. Wenn Sie Bedenken bezüglich Piraterie haben, können Sie dafür sorgen, dass Zuschauer die Inhalte nicht kopieren und mit anderen teilen können. Sie haben die Kontrolle, und Sie werden sich nie wieder Gedanken um die Sicherheit machen müssen. Nicht, weil es unwichtig ist, sondern weil es nicht mehr nötig ist.
Möchten Sie mehr erfahren? Sehen Sie sich unsere Seite mit den Funktionen an, um über unsere neuesten Sicherheitsbemühungen auf dem Laufenden zu bleiben und zu erfahren, wie Brightcove Ihnen helfen kann.