비디오 보안에 대한 Brightcove의 포괄적인 약속
Features & Updates
보안은 전기, 난방 및 수도와 같은 기본 공공 서비스와 다소 비슷합니다. 이에 대해 많이 생각할 일이 없으며, 공급이 중단되기 전까지는 심지어 당연하게 생각할 수도 있습니다. 중단되고 나면 그제야 이 서비스가 얼마나 중요한지를 갑자기 깨닫게 됩니다. 실제로 불법 복제만으로도 상당한 재정적 영향이 발생합니다. 미국에서만 불법 복제에 따른 GDP 손실이 470억에서 1,150억 달러로 추정됩니다.
보안 고려 사항은 Brightcove의 모든 일에 영향을 미칩니다. 제품 개발에서 비디오 관리에 이르기까지, Brightcove는 고객의 성공을 보장하는 데에 초점을 두고 있습니다. 고객은 재생 제한에서 데이터 보안까지 브랜드 무결성을 유지하고 투자 이익을 얻을 수 있습니다.
콘텐츠가 내부 또는 외부 시청자를 위한 것이든, 무료든 수익화되었든 상관없이 Brightcove는 콘텐츠 및 데이터를 안전하게 보호하며 시청자가 전 세계 어느 곳에서나 어떤 기기에서든 액세스할 수 있도록 지원합니다. 당사의 정책은 내부 콘텐츠를 기밀로 유지하고, 외부 콘텐츠는 효과적으로 수익화하며, 귀사의 브랜드가 무결성을 유지하도록 합니다.
보안에 대한 포괄적인 접근 방식
비디오를 보아야 하는 사람은 누구나 쉽게 볼 수 있고 보지 말아야 하는 사람은 접근할 수 없게 합니다. 단, 보안에 대한 Brightcove의 접근 방식은 단순한 비디오 보호 그 이상으로 포괄적입니다. Brightcove에서는 사무실 보안 프로토콜 및 직원 규정 준수 인증부터 제품 개발 및 콘텐츠 관리에 이르기까지 모든 운영 단계에 보안이 포함되어 있습니다.
Brightcove의 SaaS(Software-as-a-Service) 비디오 플랫폼은 고객이 비디오 콘텐츠를 안전하고 안정적으로 확장하고 관리할 수 있도록 지원하는 다양한 기능을 갖추고 있습니다. 데이터는 멀티 테넌트 환경에서 호스팅되지만, 이 이미지에서 알 수 있듯이 고객 수준에서 분리가 통합됩니다.
Brightcove 플랫폼은 보안을 강화하기 위해 고객이 선택한 지역에만 마스터 비디오를 저장하는 옵션을 제공합니다. 예를 들어, 고객이 미국 동부 연안에 있는 CDN(콘텐츠 전송 네트워크)인 us-east-1에 묶여 있는 경우, 고객의 마스터는 us-east-1을 떠나지 않습니다. 이는 데이터가 특정 지역 내에 위치해야 하는 지역 관련 규정을 준수하는 데 매우 중요합니다.
미디어 콘텐츠의 보안 강화
콘텐츠 제작자는 수집부터 재생까지 모든 단계에서 콘텐츠 보안에 대해 항상 주의를 기울여야 합니다. 자산 제한(콘텐츠 자체), 시청자 액세스/권한 처리(사용자가 콘텐츠를 볼 수 있는 방법에 대한 규칙 구현), 콘텐츠 불법 복제 방지 등 구현할 수 있는 보안 수준은 다양합니다.
최근 Brightcove Playback Restrictions라는 새로운 기능을 도입했습니다. 이는 온라인 비디오 시장에서 가장 진보된 보안 제품으로 모든 수준의 콘텐츠 보안을 제공합니다.
프록시 제한
이러한 제한 사항은 위험할 수 있는 다양한 IP 시나리오에서의 재생을 차단합니다.
- 익명: 클라이언트의 IP 주소가 제공되지 않습니다. 여기에는 DRM, TOR 포인트, 임시 프록시 및 기타 마스킹 서비스를 능가하기 위해 위치를 변경하는 서비스가 포함됩니다.
- 공인: 공용 인터넷 액세스를 허용하는 위치에서 여러 사용자가 프록시 서버를 이용했습니다.
- 기업: 일반적으로 무해한 것으로 간주하지만, 위치가 문제가 될 수 있습니다. 네트워크가 분명해 보이는 IP 주소 하나를 공유하면서 여러 사용자가 중앙 위치나 다수의 위치를 통해 프록시 서버를 이용하는 시나리오에 대한 규칙을 설정할 수 있습니다. 예: 직원들은 보스턴이나 도쿄의 VPN을 사용할 수 있습니다. 이때 여러 사용자가 동일한 IP를 사용하게 됩니다.
- 투명: 클라이언트의 IP 주소는 HTTP 헤더를 통해 제공되나, 그 정보가 반드시 신뢰할 만한 것은 아닙니다(예: 스푸핑 될 수 있음).
스트리밍 중간 권한 검사
비디오 재생을 시작할 때 초기 권한 검사를 실행한 후 스트리밍 중간에 시청자의 자격 증명에 대한 추가 유효성 검사가 실행됩니다. 스트리밍 중간 권한 확인에 실패하면 플레이어는 비디오 재생을 중지합니다. 좋은 예시로는 유료 스포츠 경기 중계가 있습니다. 팀에서 동시 스트리밍에 제한을 두었는데 유료 시청자가 로그인 정보를 공유한 경우, 스트리밍 중간 검사를 통해 사용자가 더 이상 제한 조건을 충족하지 않는 것으로 판단하고(즉, 둘 이상의 사용자가 해당 자격 증명으로 로그인한 경우) 재생이 중지됩니다.
스트리밍 동시성
사용자당 동시 스트리밍을 제한하면 시청자가 계정이 없는 친구와 자격 증명을 공유하는 것을 막을 수 있습니다. 동시 스트리밍 제한을 도입할 때 특정 사용자가 어느 때에나 시청할 수 있는 비디오 스트리밍 수를 정의합니다.
장치 등록
DRM 라이선스 요청 시 장치 등록이 발생합니다. 각 장치에 고유 ID가 할당되며, 각 라이선스 요청마다 장치 제한을 확인하고 적용합니다. 예를 들어 콘텐츠 공급자가 게시자에게 일정 기간 콘텐츠를 스트리밍할 수 있는 권한을 부여하고, 해당 계약에서 단일 시청자와 연결된 장치 수를 2개로 제한하도록 합의한 경우가 이에 해당합니다. 이 한도에 도달하면, 요컨대 사용자가 연결된 TV와 같이 제3의 장치에서 콘텐츠를 보려고 하면 재생이 거부됩니다. 이를 통해 콘텐츠 소유자는 수익화 목표를 달성하고 무단 액세스를 최소화할 수 있습니다.
규정 준수 요구 사항
Brightcove는 전송 중인 모든 데이터에 암호화 표준 적용, 문서화된 데이터 스토리지 프로토콜을 통한 직원 규정 준수, 제품 사용 시 사용자 인증 등을 포함하는 안전한 플랫폼 개발 모델을 따릅니다.
규정 준수 요구 사항이 변경될 때 고객과 회사가 완벽하게 보호되도록 해야 합니다. Brightcove는 보안 전략의 하나로 타사 보안 연구 회사와 협력하여 다음을 포함해 연간 취약점 검사 및 침투 테스트를 수행합니다.
SOX(Sarbanes-Oxley) 법 준수
Brightcove는 통제, 정책 및 절차를 검토하기 위해 적극적으로 타사 감사에 임합니다. 기업의 내부 통제 사항에 대한 검토는 대개 SOX 법 규정 준수 감사의 가장 큰 부분을 차지합니다. 내부 통제 대상에는 컴퓨터, 네트워크 하드웨어 및 기타 전자 장비와 같이 재무 데이터가 통과하는 모든 IT 자산이 포함됩니다.
업계 인증
디지털 생산 파트너십(DPP): DPP ‘보안에 전념’ 프로그램을 통해 방송 및 프로덕션 공급업체는 보안 모범 사례를 달성하기 위한 노력을 실현할 수 있습니다. 프라이버시 실드: 프라이버시 실드 인증은 유럽과 스위스의 개인 데이터를 미국으로 전송하기 위한 적절한 보호 수단을 유지하고 프라이버시 실드 원칙을 준수한다는 당사의 고객 약속을 반영합니다.
데이터 보안
강력한 분석 기능을 제공하는 기업은 재생 기능 외에도 이러한 데이터 포인트를 안전하게 보호하기 위한 포괄적인 기능을 제공해야 합니다. Brightcove는 Brightcove Audience Insights를 통해 고객의 데이터를 보호하는 여러 보안 정책을 적용합니다.
보안 프로토콜
파트너 시스템 또는 고객의 데이터 저장소에서 데이터를 검색할 때 HTTPS 또는 SFTP와 같은 보안 프로토콜을 사용합니다. 고객 데이터는 일단 수집되면 직원들에게도 액세스 권한이 제한된 S3 버킷으로 분리됩니다. 데이터 통합 후 API 또는 Brightcove Audience Insights에 액세스하려면 각 사용자에 대한 임시 세션 쿠키를 설정하는 강력한 사용자 이름과 암호가 필요합니다.
필요한 데이터
Brightcove는 필요한 데이터만 가져옵니다. 다른 모든 것은 고객 또는 공급업체 시스템에 남겨둡니다. 사고 또는 악의적 행위가 발생하더라도, Brightcove에서 보유하지 않은 데이터에 대해서 통제력을 상실할 수 없습니다.
가명 처리
2018년 GDPR 표준이 도입되면서 가명화 개념은 Brightcove의 글로벌 정책이 되었습니다. 일반적으로 PII를 수집하는 것을 피하지만, 이메일 또는 IP 주소가 필요한 몇 가지 사용 사례가 있습니다. 이 데이터는 GDPR에 따라 단방향 해시를 사용하여 수집 시 즉시 암호화됩니다. 원본 데이터는 삭제됩니다. 해시된 결과물은 원본 데이터로 되돌릴 수 없습니다.
클라우드 스토리지
데이터 스토리지 장치에 대한 물리적 액세스는 항상 우려 사항입니다. 이러한 점에서 AWS와 같은 클라우드 기반 서비스 사용에 이점이 있습니다. AWS 데이터 센터에 대한 액세스는 엄격하게 보호되며, 해당 서비스의 아키텍처는 어떤 데이터가 어떤 서버 또는 스토리지 어레이에 있는지 파악할 수 없게 합니다.
개발 및 배포 표준
Brightcove는 SDLC 프로세스를 확립하여 양질의 소프트웨어 서비스를 제공하고 있습니다. 애자일 기반 계획 프로세스, 버전 관리, 자동화된 테스트 및 자동화된 배포를 사용합니다. 자동화는 신뢰할 수 있는 전달뿐만 아니라 당사의 버전 관리 시스템에 기록된 리소스만을 기반으로 하여 회계 감사가 가능한 프로세스를 보장합니다.
팀의 책임
결국에는 취약점이 전반적인 보안에 영향을 미칠 수 있으므로, Brightcove의 모든 팀원은 우려되는 사항이 있으면 이를 알릴 책임이 있습니다. 시간이 조금 더 걸리더라도 잠재적인 약점을 테스트하고 보안 표준을 강력하게 유지할 수 있다면 릴리스를 연기하거나 심지어는 마감일을 놓치는 편이 더 낫습니다.
기업에 있어 보안의 중요성 증가
사람들 대다수는 보안 강화에 대해 생각할 때 미디어 관련 사용 사례를 떠올리게 됩니다. 그러나 오늘날 이는 너무 협소한 시각이며, 많은 기업 조직에서는 향상된 보안의 필요성을 경험하고 있습니다.
기밀 타운홀 미팅부터 예산이 큰 가상 이벤트에 이르기까지 보안은 브랜드를 보호하고 ROI를 극대화하는 데 중요한 역할을 합니다.
브랜드 무결성은 기업의 생명줄이며, 내부 정보 또는 사내 커뮤니케이션 유출은 브랜드의 무결성에 중대한 영향을 미칩니다. 일례로 최근에 유명한 패스트푸드 브랜드의 내부 타운홀 미팅에 반갑지 않은 손님이 침투한 바 있습니다. 타운홀 미팅에 나온 공지 사항은 다음 날 뉴스에 등장해 기업에 대한 부정적 여론을 불러일으키고 심지어 법적 문제에까지 처하게 했습니다. 해당 브랜드는 현재 사용자 권한 및 링크 공유 방지를 통하여 무단 액세스로부터 사내 커뮤니케이션을 보호하고자 Brightcove와 협력하고 있습니다.
이벤트는 기업에 있어 주된 지출처에 해당하며, 이벤트에 투자한 상당한 금액에 대해 수익을 확보하는 것은 참석자를 통제하는 능력에 달려 있습니다. 입장료나 프리미엄 콘텐츠 이용 요금을 청구하는 경우, 모든 참석자가 적절한 금액을 지불하는 것이 중요합니다. 비용을 지불하지 않은 사람과 로그인이나 콘텐츠 링크를 공유할 수 없어야 합니다. Brightcove의 보안 조치를 통해 모든 이벤트에 대한 ROI를 극대화할 수 있습니다.
마음의 평화
오늘날의 세상에서는 비즈니스에 중요한 모든 사람과 연결할 수 있어야 하고, 또 이러한 연결은 완전히 안전해야 합니다. 광범위하고 업계 최고인 Brightcove의 보안 조치는 바로 이러한 연결의 안전성을 신뢰할 수 있게 해줍니다.
Brightcove를 통해 시청자가 콘텐츠를 볼 수 있는 방법과 볼 수 있는 기기 수에 관한 규칙을 구현할 수 있습니다. 동시 스트리밍 제한을 설정하고 링크 공유를 방지할 수 있습니다. 불법 복제가 우려되는 경우 시청자가 콘텐츠를 복사하여 다른 사람과 공유하지 못하도록 할 수 있습니다. 통제권을 가질 수 있으며 다시는 보안에 대해 걱정할 필요가 없습니다. 보안이 중요하지 않기 때문이 아니라, 걱정할 필요가 사라지기 때문입니다.
자세히 알고 싶으십니까? 특집 페이지를 통해 최신 보안 노력에 대한 최신 정보를 확인하고 Brightcove가 어떤 도움을 제공하는지 알아보세요.