영화 제작자 및 기타 동영상 제작 전문가에게는 지적 재산(IP)이 가장 중요합니다.
그렇기 때문에 대부분의 전문 스튜디오는 여러 보안 계층으로 구성되어 있습니다. 이러한 계층에는 경비원, 포브 도어, CCTV 카메라와 같은 물리적 보안 요소, 에어 갭이 있는 RAID 어레이 및 워크스테이션, 애플리케이션과 데이터에 대한 엄격한 액세스 제어, 모든 클릭과 키 입력을 실시간으로 기록하는 감사 컴퓨터 세션까지 포함되는 경우가 많죠.
그렇다면 인터넷을 통해 비디오 콘텐츠에 액세스하고 주거용 WiFi 네트워크를 자주 사용하는 전 세계의 여러 원격 이해관계자들과 협력하면서 어떻게 비슷하게 빈틈없는 보안 태세를 유지할 수 있을까요?
이 작업이 벅차게 느껴질 수 있습니다. 하지만 가능합니다. 다음은 비디오 전문가가 사용할 수 있는 안전한 원격 워크플로우 체크리스트입니다. 해커가 원격으로 파일을 훔치는 것을 방지합니다..
대용량 미디어 자산의 안전한 파일 전송
신뢰할 수 있는 파트너 네트워크에서 검증한 암호화된 미디어 전송
1. ID 액세스 관리
네트워크 보안에서 가장 취약한 고리는 사람이라는 오래된 사이버 보안 법칙은 지금도 여전히 유효합니다.
그렇기 때문에 모든 비즈니스 애플리케이션에서 다단계 인증(MFA, 2단계 인증 또는 2FA라고도 함)과 같은 액세스 관리 제어가 필요합니다.
하지만 MFA는 액세스를 잠그는 데 있어 최소한의 수단일 뿐입니다. 다른 제로 트러스트 최소 권한 원칙과 같은 요소를 준수해야 합니다: 사용자나 앱이 업무를 수행하기 위해 특정 데이터나 다른 앱에 액세스할 필요가 없는 경우 해당 액세스를 차단하세요.
사용자 및 그룹에 대한 역할 기반 액세스 정책 목록을 작성하여 최신 상태로 유지하고, 자동화된 ID 및 액세스 관리(IAM) 소프트웨어와 페어링하여 규칙을 적용하고 사용자 활동을 추적하세요.
한 번의 실수만으로도 안전한 원격 워크플로우가 위태로워질 수 있습니다.
2. 암호화
구현할 수 있는 다른 방어선도 있습니다. 암호화는 가장 효과적인 방법 중 하나로, 악의적인 공격자가 시스템에 침입하더라도 암호화된 파일은 공격자가 실제 데이터가 아닌 왜곡된 정보를 볼 수 있도록 하기 때문입니다.
파일은 로컬에 미사용 중이거나 클라우드 스토리지 파트너 또는 고객과 공유해야 하는 경우 기내에서도 사용할 수 있습니다.
암호화의 중요성은 아무리 강조해도 지나치지 않습니다. 연구 결과에 따르면 대부분의 데이터 유출은 사이버 펑크풍의 지하실에서 후드티를 입은 해커가 멋진 코드 브레이킹을 하는 것이 아니라 사람의 실수(보통 직원이나 파트너)로 인해 발생한다는 사실입니다.
3. 워터마킹 및 관리 체인
출처: 미디어 발렛
4. 원격 연결 지점 및 하드웨어 보안
또한 직원과 공동 작업자 간의 모든 하드웨어와 연결 지점을 보호해야 합니다. 즉
- VPN(가상 사설망) 또는 보안 DaaS(서비스형 데스크톱), PCoIP(PC over IP) 또는 VDI(가상 데스크톱 인프라)와 같은 기타 기술을 통해 온프레미스 또는 클라우드 워크스테이션과 시스템을 보호합니다.
- 모든 공동 작업자가 네트워크 암호화 활성화, 라우터 소프트웨어 업데이트, WPA3 라우터 사용 및 기타 방법을 통해 WiFi 네트워크를 보호했는지 확인합니다.
- 모든 하드웨어와 소프트웨어를 최신 상태로 유지하고 패치를 모두 적용하세요(많은 서비스에서 자동 패치 및 업데이트 관리를 제공합니다).
- 모든 컴퓨터에 바이러스 백신 및 맬웨어 방지 소프트웨어를 설치하고 침입 탐지를 위한 엔드포인트 보호 소프트웨어를 설치하세요.
- 직원과 협력자에게 가짜 이메일, 문자, 웹사이트, 링크 형태의 휴먼 엔지니어링의 위험성에 대해 교육하세요.
5. TPN 인증
저희 친구들은 Frame.io 영화협회(MPA)의 신뢰할 수 있는 파트너 네트워크(TPN) 인증을 받은 데이터 서비스만 사용하는 것이 중요하다고 말하며, 저희도 이에 동의합니다.
TPN 평가는 MPA(영화 협회)에 대한 벤더의 보안 태세를 검토합니다. 모범 사례 공통 가이드라인. TPN 평가를 완료하면 공급업체가 이러한 가이드라인을 유지하려는 노력을 보여줌으로써 공급업체의 보안 자격 증명을 보장합니다.
더보기: MASV, 신뢰할 수 있는 파트너 네트워크(TPN) 평가 완료
공급업체는 두 가지 상태를 받을 수 있습니다: 블루 쉴드 및 골드 쉴드. 블루 쉴드 상태는 TPN 회원 서비스 제공업체가 보안 정보 자체 보고를 완료했음을 나타냅니다. 골드 쉴드 상태는 참여 서비스 제공업체가 제3자 보안 평가를 받았음을 나타냅니다.
작년에 TPN 골드 쉴드 인증도 받았다고 말씀드렸나요?
데이터 보호
미디어 전문가들은 저작권이 있는 콘텐츠를 전 세계에 안전하게 전송하는 MASV를 신뢰합니다.
6. 6. 안전한 파일 공유/전송 방법(예: MASV) 사용
이 포스팅에서 "사슬은 가장 약한 고리만큼만 튼튼하다"는 말이 떠오르셨다면 네트워크 보안에 대해 잘 이해하고 계신 것으로 축하드립니다. 그렇기 때문에 안전한 파일 공유 시스템을 사용하지 않고 방금 살펴본 모든 것을 구현하는 것은 매우 비생산적인 일입니다.
다행히도 저희는 설계를 통한 보안 방법론.
보안 설계는 개발자가 사후에 고려하는 것이 아니라 모든 단계에서 보안 영향을 최우선적으로 고려하도록 하는 소프트웨어 시스템 구축 방식입니다.
MASV의 경우, 강력한 12자 비밀번호, 코드 변경 전 종속성 취약성 검사, 최소 권한 권한과 같은 직원 보호 장치 등 계층화된 보안 접근 방식이 포함됩니다. 다단계 인증(MFA)과 SAML 기반 싱글 사인온(SSO)은 무단 액세스 및 비밀번호 취약성을 완화하는 데 도움이 됩니다.
MASV는 강력한 TLS 암호화와 비밀번호 보호 기능을 사용하여 전송 중이거나 미사용 중인 모든 파일을 암호화합니다.
또한 ISO 27001, SOC 2 유형 2, 미국 영화협회(MPA)의 미디어 및 엔터테인먼트 보안 이니셔티브인 신뢰할 수 있는 파트너 네트워크(TPN)의 인증을 받았습니다.
MASV는 비디오 전문가(또는 누구나)가 활용할 수 있는 안전한 원격 워크플로우를 위한 핵심 도구입니다. 지금 가입하세요 를 통해 최대 20GB의 데이터를 안전하게 무료로 전송할 수 있습니다.
MASV 파일 전송
현존하는 가장 빠른 대용량 파일 전송 서비스인 MASV로 20GB를 사용하세요.