보안은 전기, 난방, 수도와 같은 기본 유틸리티와 비슷합니다. 별다른 생각을 하지 않고 심지어 없어지기 전까지는 당연하게 여길 수도 있습니다. 그러다가 갑자기 그것이 얼마나 중요한지 깨닫게 됩니다. 실제로 불법 복제는 그 자체만으로도 상당한 재정적 영향을 미칠 수 있습니다. 미국에서만 불법 복제로 인한 GDP 손실은 470억 달러에서 1,150억 달러에 이르는 것으로 추산됩니다.
보안 고려 사항은 브라이트코브의 모든 업무에 영향을 미칩니다. 제품 개발부터 비디오 관리에 이르기까지 브라이트코브는 고객의 성공을 보장하는 데 중점을 둡니다. 재생 제한부터 데이터 보안까지, 고객은 브랜드 무결성을 유지하고 투자 수익을 실현할 수 있습니다.
브라이트코브는 내부 또는 외부 시청자를 위한 콘텐츠, 무료 또는 유료 콘텐츠에 관계없이 콘텐츠와 데이터를 안전하게 보호하는 동시에 시청자가 전 세계 어디에서나 모든 디바이스를 통해 액세스할 수 있도록 합니다. 브라이트코브의 정책은 내부 콘텐츠의 기밀 유지, 외부 콘텐츠의 효과적인 수익화, 브랜드 무결성 유지를 보장합니다.
보안에 대한 포괄적인 접근 방식
동영상을 봐야 하는 사람은 누구나 쉽게 볼 수 있도록 하고, 보지 말아야 하는 사람은 접근하지 못하도록 합니다. 하지만 보안에 대한 브라이트코브의 접근 방식은 단순히 영상을 보호하는 것 이상으로 훨씬 더 포괄적입니다. 브라이트코브는 사무실 보안 프로토콜과 직원 규정 준수 인증부터 제품 개발 및 콘텐츠 관리에 이르기까지 모든 운영 단계에 보안을 기본으로 하고 있습니다.
브라이트코브의 서비스형 소프트웨어(SaaS) 비디오 플랫폼은 고객이 비디오 콘텐츠를 안전하고 안정적으로 확장하고 관리하는 데 도움이 되는 다양한 기능을 갖추고 있습니다. 브라이트코브의 데이터는 멀티테넌트 환경에서 호스팅되지만, 이 이미지에서 볼 수 있듯이 고객 수준에서 분리가 통합되어 있습니다:
브라이트코브 플랫폼은 보안 강화를 위해 고객이 선택한 지역에만 마스터 비디오를 저장할 수 있는 옵션도 제공합니다. 예를 들어, 고객이 미국 동부 해안에 위치한 콘텐츠 전송 네트워크(CDN)인 us-east-1에 연결되어 있는 경우, 마스터 비디오는 us-east-1을 벗어나지 않으므로 특정 지역 내에 데이터를 유지해야 하는 지역 규정을 준수하는 데 매우 중요합니다.
그 어느 때보다 안전한 미디어 콘텐츠 제작
콘텐츠 제작자는 수집부터 재생에 이르기까지 콘텐츠 보안에 항상 주의를 기울여야 합니다. 자산(콘텐츠 자체) 제한, 시청자 액세스/권한 처리(시청자가 콘텐츠를 볼 수 있는 방법에 대한 규칙 구현), 콘텐츠 불법 복제 방지 등 구현할 수 있는 보안 수준은 다양합니다.
브라이트코브는 최근 온라인 비디오 시장을 위한 가장 진보된 보안 제품인 브라이트코브 재생 제한이라는 새로운 기능을 도입하여 모든 수준의 콘텐츠 보안에 대응하고 있습니다.
프록시 제한
이러한 제한은 잠재적으로 위험할 수 있는 다양한 IP 시나리오에서 재생을 차단합니다:
- 익명: 클라이언트의 IP 주소를 사용할 수 없습니다. 여기에는 DRM, TOR 포인트, 임시 프록시 및 기타 마스킹 서비스를 우회하기 위해 위치를 변경하는 서비스가 포함됩니다.
- 공개: 공개 인터넷 액세스가 허용되는 위치에서 여러 사용자가 프록시된 경우입니다.
- 기업: 일반적으로 무해한 것으로 간주되지만 위치가 문제가 될 수 있습니다. 여러 사용자가 중앙 위치를 통해 프록시되는 시나리오에 대한 규칙을 설정하여 네트워크에 표시되는 단일 IP 주소를 공유하면서 여러 위치에서 프록시되는 시나리오를 설정할 수 있습니다. 예시: 직원들이 보스턴 또는 도쿄 VPN을 사용하는 경우, 여러 사용자가 동일한 IP를 사용할 수 있습니다.
- 투명: 클라이언트의 IP 주소는 HTTP 헤더를 통해 사용할 수 있지만 반드시 신뢰할 수 있는 값은 아닙니다(예: 스푸핑될 수 있음).
스트림 중간 권한 확인
동영상 재생이 시작될 때 초기 권한 확인이 실행된 후, 시청자의 자격 증명에 대한 또 다른 유효성 검사가 스트림 중간에 실행됩니다. 스트림 중간 확인에 실패하면 플레이어는 동영상 재생을 중지합니다. 예를 들어 유료 스포츠 이벤트의 경우, 팀에 스트림 동시 접속자 수 제한이 있고 유료 시청자가 로그인을 공유하면 스트림 중간 확인을 통해 사용자가 더 이상 제한 조건을 충족하지 않는다고 판단되면(즉, 한 명 이상이 해당 자격 증명으로 로그인한 경우) 재생이 중지됩니다.
스트림 동시성
사용자당 동시 스트림을 제한하면 시청자가 계정이 없는 친구와 인증 정보를 공유하지 못하도록 방지할 수 있습니다. 동시 스트림 제한을 사용하면 특정 사용자가 특정 시간에 시청할 수 있는 동영상 스트림의 수를 정의할 수 있습니다.
장치 등록
장치 등록은 DRM 라이선스 요청이 이루어질 때 이루어집니다. 각 디바이스에는 고유 ID가 할당되며, 라이선스 요청이 있을 때마다 디바이스 제한이 확인되고 적용됩니다. 예를 들어 콘텐츠 제공업체가 퍼블리셔에게 일정 기간 동안 콘텐츠를 스트리밍할 수 있는 권한을 부여하고 계약에 따라 단일 시청자와 연결된 디바이스 수를 두 대로 제한하는 경우를 들 수 있습니다. 이 제한에 도달하면 사용자가 제3의 디바이스(예: 연결된 TV)에서 콘텐츠를 보려고 하면 재생이 거부됩니다. 이를 통해 콘텐츠 소유자는 수익 창출 목표를 달성하고 무단 액세스를 최소화할 수 있습니다.
규정 준수 요구 사항
브라이트코브는 전송 중인 모든 데이터에 대한 암호화 표준 적용, 문서화된 데이터 저장 프로토콜에 대한 직원 준수, 제품 사용 시 사용자 인증을 포함하는 보안 플랫폼 개발 모델을 따릅니다.
규정 준수 요건이 변경될 때 고객과 회사가 완벽하게 보호받을 수 있도록 해야 합니다. 보안 전략의 일환으로 외부 보안 연구 기관과 협력하여 매년 취약점 스캔 및 침투 테스트를 수행합니다:
SOX(SARBANES-옥슬리) 규정 준수
브라이트코브는 통제, 정책, 절차를 검토하기 위해 선제적으로 외부 감사를 받습니다. 기업의 내부 통제에 대한 검토는 SOX 규정 준수 감사에서 가장 큰 부분을 차지하는 경우가 많습니다. 내부 통제에는 금융 데이터가 통과하는 컴퓨터, 네트워크 하드웨어 및 기타 전자 장비와 같은 모든 IT 자산이 포함됩니다.
업계 인증
디지털 프로덕션 파트너십(DPP): DPP "보안에 대한 헌신" 프로그램을 통해 방송 및 프로덕션 공급업체는 보안 모범 사례를 달성하기 위한 노력을 입증할 수 있습니다. 프라이버시 실드: 프라이버시 실드 인증은 유럽 및 스위스 개인 데이터를 미국으로 전송할 때 적절한 안전장치를 유지하고 프라이버시 실드 원칙을 준수하겠다는 고객과의 약속을 반영합니다.
데이터 보안
강력한 분석을 제공하는 기업은 재생 외에도 데이터 포인트의 보안을 위해 동등하게 포괄적인 기능을 제공해야 합니다. 브라이트코브 오디언스 인사이트는 고객의 데이터를 보호하기 위해 여러 보안 정책을 채택하고 있습니다.
보안 프로토콜
파트너 시스템이나 고객의 데이터스토어에서 데이터를 검색할 때는 HTTPS 또는 SFTP와 같은 보안 프로토콜을 사용합니다. 일단 수집된 고객 데이터는 직원에게도 제한된 액세스 권한이 부여된 S3 버킷에 격리됩니다. 데이터가 통합된 후 API 또는 브라이트코브 오디언스 인사이트에 액세스하려면 각 사용자에 대해 임시 세션 쿠키를 설정하는 강력한 사용자 이름과 비밀번호가 필요합니다.
필요한 데이터
필요한 데이터만 가져옵니다. 그 외의 모든 데이터는 고객 또는 공급업체 시스템에 남겨둡니다. 사고나 악의적인 행위가 발생하더라도 우리가 가지고 있지 않은 데이터에 대한 통제권을 잃을 수는 없습니다.
가명화
2018년 GDPR 표준이 도입되면서 가명화 개념은 브라이트코브의 글로벌 정책이 되었습니다. 브라이트코브는 일반적으로 PII 수집을 피하지만, 이메일이나 IP 주소가 필요한 몇 가지 사용 사례가 있습니다. GDPR에 따라 이러한 데이터는 단방향 해시를 사용하여 수집 즉시 암호화됩니다. 소스 데이터는 삭제됩니다. 해시된 결과에서 소스 데이터로 되돌아갈 수 있는 방법은 없습니다.
클라우드 스토리지
데이터 저장 장치에 대한 물리적 액세스는 항상 걱정거리입니다. 바로 이 점에서 AWS와 같은 클라우드 기반 서비스를 사용하면 이점이 있습니다. AWS 데이터 센터에 대한 액세스는 엄격하게 보호되며, 어떤 데이터가 어떤 서버나 스토리지 어레이에 있는지 알 수 없는 구조로 되어 있습니다.
개발 및 배포 표준
브라이트코브는 고품질 소프트웨어 서비스 제공을 보장하기 위해 SDLC 프로세스를 구축했습니다. 브라이트코브는 AGILE 기반 계획 프로세스, 버전 관리, 자동화된 테스트, 자동화된 배포를 사용합니다. 자동화를 통해 안정적인 제공뿐만 아니라 버전 관리 시스템에 기록된 리소스만을 기반으로 감사 가능한 프로세스를 보장합니다.
팀 책임
브라이트코브는 가장 약한 고리만큼만 강하기 때문에 모든 팀원은 우려되는 사항이 있을 경우 이를 말할 책임이 있다는 것을 상기시킵니다. 잠재적인 약점을 테스트하고 보안 표준을 강력하게 유지할 수 있는 시간이 조금 더 주어진다면 릴리스를 연기하고 마감일을 놓치는 것이 더 낫습니다.
기업에서 보안의 중요성 증가
대부분의 사람들은 보안 강화에 대해 생각할 때 보통 미디어 관련 사용 사례를 떠올립니다. 하지만 오늘날에는 이러한 사례는 너무 제한적이며, 많은 기업 조직에서 보안 강화의 필요성을 느끼고 있습니다.
기밀 타운홀 미팅부터 대규모 가상 이벤트까지, 보안은 브랜드를 보호하고 ROI를 극대화하는 데 중요한 역할을 합니다.
브랜드 무결성은 기업의 생명줄이며, 내부 정보나 커뮤니케이션이 유출되면 브랜드 무결성에 큰 영향을 미칩니다. 최근 한 예로, 한 유명 패스트푸드 브랜드의 내부 타운홀에 불청객이 침입한 사건이 있었습니다. 타운 홀에서 발표된 내용은 다음 날 뉴스에 보도되었고, 이로 인해 해당 브랜드는 부정적인 여론에 크게 노출되었으며 심지어 법적인 영향에 노출되기도 했습니다. 이 브랜드는 현재 브라이트코브와 협력하여 사용자 권한 및 링크 공유 방지를 통해 무단 액세스로부터 내부 커뮤니케이션을 보호하고 있습니다.
이벤트는 기업에게 큰 비용이며, 이벤트에 투자한 막대한 금액에 대한 수익을 확보하는 것은 참석자를 통제할 수 있는 능력에 달려 있습니다. 입장료 또는 프리미엄 콘텐츠 액세스 비용을 청구하는 경우, 모든 참석자가 적절한 금액을 지불해야 합니다. 누구도 비용을 지불하지 않은 사람과 로그인 정보나 콘텐츠 링크를 공유할 수 없어야 합니다. 브라이트코브 보안 조치를 통해 모든 이벤트의 ROI를 극대화할 수 있습니다.
마음의 평화
오늘날의 세상에서는 비즈니스에 중요한 모든 사람과 연결할 수 있어야 하지만, 이러한 연결은 완벽하게 안전해야 합니다. 브라이트코브는 업계를 선도하는 광범위한 보안 조치를 통해 이를 보장합니다.
브라이트코브를 사용하면 시청자가 콘텐츠를 시청할 수 있는 방법과 디바이스 수에 관한 규칙을 구현할 수 있습니다. 동시 스트림 제한을 설정하고 링크 공유를 방지할 수 있습니다. 불법 복제가 우려되는 경우 시청자가 콘텐츠를 복사하거나 다른 사람과 공유할 수 없도록 할 수 있습니다. 모든 것을 제어할 수 있으므로 보안에 대해 다시는 걱정할 필요가 없습니다. 보안이 중요하지 않아서가 아니라 걱정할 필요가 없기 때문입니다.
더 자세히 알고 싶으신가요? 브라이트코브의 보안 기능 페이지를 참조하여 브라이트코브의 최신 보안 노력에 대한 최신 정보를 확인하고 브라이트코브가 어떻게 도움을 줄 수 있는지 알아보세요.