媒体和娱乐公司一直在努力提防随时可能出现的安全漏洞,而近年来远程工作流的增加使得这项本就困难的任务变得更加具有挑战性。但是,当我们联系制作公司和后期公司,试图了解他们对远程工作流和终端安全的应对方法时,我们很快发现,远程工作流安全的首要规则似乎是对远程工作流安全避而不谈。而那是因为,分享如何保护内容安全的信息可能会使自身的安全面临风险……一些人担心暴露他们的工作流是多么脆弱。
当我们最终成功说服一些后期专业人士和安全专家打破这份沉默时,他们分享了一些残酷的事实。
VPN 不再奏效
在新冠疫情爆发之前,虚拟专用网络(VPN)是外勤员工连接办公专用网络的受欢迎方式。因此,当新冠疫情迫使员工离开办公场所,进入私人住宅时,许多媒体公司采用了 VPN 作为快速解决方案,以实现远程工作流。正如 TPN(Trusted Partner Network,译作受信任伙伴网络,是由电影协会- MPA 和内容交付与安全协会- CDSA 共同建立的全球计划。旨在提升影视行业的安全标准及意识,确保内容安全保密,免受外部破坏及黑客入侵 —— 译者注)认证评估员兼 Jigsaw24 顾问菲尔·温特哈尔德(Phil Winterhalder)所解释的那样:“在电影协会和 TPN 等组织开始颁布保护媒体安全的规定之前的头几个月,情况变得非常纷乱。”
但 VPN 远非媒体工作流的理想解决方案 —— 这不仅仅是因为它们本质上速度缓慢。“这种技术解决方案没有给予行业业务足够的意识,也没有给与足够的监督或控制 —— 因为一旦 VPN 建立起来,你就可以或多或少地按照自己的意愿传输数据了。”温特哈尔德警告说。
Jigsaw24 Media 的创新主管克里斯·贝利(Chris Bailey)说得更直白:“通过 VPN 提供访问权限实际上是打开了你子网的‘防洪闸门’。”
温特哈尔德和其他信息安全专家转而建议为远程团队提供瘦客户端或零客户端设备,并使用像素流(pixel streaming)或显示协议来访问集中存储的文件。瘦客户端和零客户端设备的有限功能意味着用户无法下载或截图内容,而像素流既提高了媒体工作流速度,又提升了安全性,因为媒体不会离开存储。
“像素流字面意思即是像素通过互联网发送给你,然后你的键盘和鼠标输入被发送回来 —— 期间我们并没有发送实际的数据。”温特哈尔德说道。
安全是每个人的责任
在媒体和娱乐领域,创作自由与安全性之间一直存在着拉锯战。过去,完成工作的重要性通常胜过一切,即使是在采用最严格的规定的情况下也是如此——比如那些“空气隔离式”(指计算机或计算机网络与其他设备或网络之间没有物理连接,以防止数据泄露或恶意攻击——译者注)的剪辑室,只要片厂老板一转过身去,它们就会立即重新接入互联网。
贝利所描述的“安全性的狂野西部”在新冠疫情期间达到顶峰:当时对许多人来说,任何形式的安全工作流都以保持制作项目运行的名义被抛到脑后。但局势已经发生了变化 —— 现在已不再是在安全性和努力完成工作之间必须二选一的场合了。贝利坚持认为:“在新冠疫情前,远程工作流的安全成本高昂且不太被人理解。现在则一切都是由软件定义的,互联网连接也变得更快,并且有各种解决方案可供选择。所以从技术角度来看,已经完全不该再找借口,真的是时候该成长了。”他承认这可能会给用户带来一定程度的不便,但他认为,如果媒体公司根据使用案例采用正确解决方案并建立端点配置文件,用户体验不应受到显著影响。
根据 Digital Orchard 的技术主管亚当·谢尔(Adam Shell)的说法,这是一种很好的平衡做法。他将这种情况描述为“一个关于保持系统灵活性和安全性的问题,同时要满足制片厂给你的所有指导方针,同时也要让你的员工能够切实完成他们需要完成的工作”。
对 The Collectv 的总经理兼创意远程主管克里斯·萨尔森(Chris Sarson)来说,挑战在于,使用这些系统的人可能是出色的创意剪辑师或制片人,但他们不一定是技术方面最熟练的人。而另一个问题是,当安全协议定期变化时,正在压力下开展工作的制作团队可能会感到沮丧。“我们所能做的就是确保我们获得清晰的信息、明确的指导,等等。”萨尔森说道,“这得让我们的制片合作伙伴、执行制片、制片主任和后期总监参与其中,还得让他们明白,我们都必须尽力而为。”
没有什么是绝对安全的。
也许关于信息安全最残酷、难以接受的真相出自我们采访过的某人的声明 —— 他说:“如果有人想攻击你,而且他们有足够的技能,他们就能突破你的系统。无论现有的安全措施如何。”做出这一声明的人不愿在声明中署名,而这一事实恰恰证明了这种可能性有多可怕,但这并不意味着你不该尽可能地让未经授权的人难以访问你的内容。
萨尔森的建议是永远不要停止在安全方面的工作:“我们必须不断投资,不断审视自己,看看我们可以改进什么。”他说道。这意味着用户端的一些安全基础是不容商量的。“你必须使用双重要素认证(2FA),即使这对一些人来说很难用。”他坚持说道。萨尔森对 2FA 的强硬立场是有充分理由的,正如温特哈尔德证实的那样:“在这个行业,这被认为是强制性的;没有制片厂会接受一份不使用双重要素认证的远程访问解决方案。”
如果 2FA 是标准做法,那么零信任方法将这一原则提升到了一个新的水平。温特哈尔德解释说,零信任意味着不假设你是授权用户 —— 即使你通过了双重要素认证流程,而且尤其是在任何不寻常的情况下。
他说:“零信任指的是建立一套访问规则和条件,除非访问者符合这些标准,否则不会信任他们。因此,如果你通常只在工作日工作,却在周六进行连接,或者你从德国而不是法国接入,或者你使用不同的笔记本电脑,那你可能就会被拒绝访问,或者不得不完成额外的验证流程。”
但远程工作流最大的安全风险之一是用户。虽然组织可以控制对设施的物理访问,但隐私法规让公司无法规定在家工作的设置,因此 TPN 等组织只能推荐远程工作流的最佳安全实践。许多这些远程安全协议 —— 例如确保你的屏幕不被他人看到或在离开前锁定你的设备 —— 都有赖于用户的合作,而这永远无法得到保证。这套做法还假设的是用户不会参与泄露你的内容。贝利指出:“远程安全始终面临用户方面的风险 —— 如果他们不在现场,那他们总是可以用手机对着屏幕点击录制的。” 这就是水印的作用。嵌入媒体的可见水印通常用于阻止人们使用版权内容,而取证水印是不可见的,用于追踪内容泄露的来源。
不是所有内容都生而平等
好消息是,并非所有内容都需要相同的安全级别。贝利建议实施根据内容类型和相关风险级别而变化的工作流。正如他所说,没有必要为苹果的产品发布材料和电视节目《Homes Under the Hammer》实施相同的协议。
Digital Orchard 在其项目中采用了这种分层方法,从为高端电视节目和制片厂节目提供每日样片服务,到为小型独立公司提供后期制作服务。“我们的样片部门完全是空气隔离式的,因此你无法在不亲自进入大楼的情况下访问工作室材料,但我们后期制作的安全规范并没有那么严格,”谢尔表示,“这关乎能否满足不同客户的需求程度,并在这些程度之间灵活切换。我们希望能够远程访问所有内容,但如果没有一个极其博学且积极主动的 IT 团队来管理这个过程,我们将面临相当大的风险。”
空气隔离式的概念可能不会直接转化为远程工作流(因为其本质上是联网的),但温特哈尔德表示,这一原则确实适用于媒体公司分拆对其网络远程访问的方式。他描述了如何建立网络层级结构:最顶层是最不可信的网络(互联网),其下的每一层都应该越来越安全 —— 从你的边界网络(DMZ)到企业和制作项目网络。
“在不使用中介或通过二次连接进行中继的情况下,你永远不应该能直接从一个不受信任的网络,比如互联网,转移到一个存放着你内容的安全网络。”温特哈尔德说道。他还补充,以这种方式分拆访问会产生类似于空气隔离的效果,并确保安全漏洞只会影响第一层,然后就会被察觉。但这种性质的网络架构最好留给IT专业人士,也并非每家媒体公司都需要。
谁来买单?
选择忽视远程工作流安全性的主要原因是成本 —— 特别是当涉及到小型精品后期公司和离线剪辑的“竞相降低成本”时,这可能导致冒险的“抄近路”行为。谢尔描述了 Digital Orchard 和许多其他公司面临的困境。“随着我们的发展,我们将需要雇用或引入外部咨询来维护我们系统的安全性。但我们必须努力保持过程简单,以便保持尽可能少的人来做管理,因为这不会给我们带来收入。”
另一方面,萨尔森强调需要在离线剪辑方面做出改变:“这很简单。维护安全需要花钱。我们的治安维护和日常社会都存在这个体系 —— 一定数量的预算必须用于维护安全,而我们的媒体系统也是如此,”他坚称,“如果我们创作的内容真的那么有价值,那么我们就需要在安全性方面投入一定比例的预算成本。这意味着离线剪辑的价格不能继续下降到几乎为零。”
尽管远程工作流不太可能100%安全,但在过去几年里,端点安全显然取得了长足进步。而技术也在不断改进。
出处:postPerspective
编译:Charlie | 盖雅翻译小组
您可能对以下内容感兴趣:
调色师杂谈:Andrea Chlebak畅所欲言喜剧《美国泡菜》调色、远程工作与更多话题(一)
