本文来自Streaming Video Alliance,在本网络研讨会中,我们将探讨许多可用于阻止直播盗版的技术,以及视频发行商可以用来帮助尽可能减少盗版的一些做法。
与会者:
该网络研讨会由流媒体视频联盟执行总监Jason Thibeault主持。
其他参与讨论的专业人士:
Kei Foo (Charter通讯总监)
Marvin Van Schalkwyk(Friend MTS的高级解决方案架构师)
Orly Amsalem(Synamedia视频安全产品经理)
Pete Cossack (Irdeto服务副总裁)
在线视频盗版是一个日益严重的问题。尽管有很多非常好的技术(例如水印和DRM)可以确保实时流不被盗用,但是它们并不能完全阻止盗版。即使结合使用,盗版者仍可能找到非法捕获和重新分发视频内容的方法。一位北美运营商表示,“流媒体泄漏”每月造成数百万美元的损失。在本网络研讨会中,我们将探讨许多可用于阻止直播盗版的技术,以及视频发行商可以用来帮助尽可能减少盗版的一些最佳做法。
1. AES加密
我们将在这里介绍的第一种安全视频流方法是AES加密。AES代表“高级加密标准”。加密是对信息进行编码的过程,以便只有授权用户才能查看它。
TechTarget将AES定义为“美国政府选择的对称分组密码,用于保护在全世界范围内以软件和硬件实现的机密信息来加密敏感数据。”
对于流视频,AES加密使用特殊密钥保护每个流。除非观看者具有此特殊键,否则他们将无法观看视频。换句话说,AES使黑客更难以访问您的视频内容。最终,即使黑客拦截了AES加密的安全视频流,也将无法观看视频。
该过程对用户是透明的,并且易于实现。没有学习过程,对于大多数在线视频平台而言,启用AES加密就像选中一个复选框一样简单。
AES加密为任何专业视频托管解决方案增加了一层强大的安全性。同时,此方法可以与其他几种安全流措施结合使用。
2. HTTPS
HTTPS保护您免受所谓的“中间人”攻击。这些攻击在视频流中相对普遍,尤其是当人们在学校,咖啡店和图书馆使用开放式网络时。
黑客可以利用这些公共网络中的漏洞来窃取数据,并将其传输给查看者。
通过使用数字证书和加密密钥,HTTPS传递使用HLS加密来掩盖用户与网站的连接并防止这种攻击。
HTTPS将发送视频的服务器与查看器之间的所有通信包装在一层安全加密中,这为内容提供了额外的保护。
3. 地理(IP)限制
如果观众位于特定的地区或国家/地区,则可以选择地理或IP限制。
该工具旨在通过阻止某些地理区域访问视频来打击盗版,大部分盗版活动来自某些地区。实际上,美国贸易代表办公室列出了36个盗版率最高的国家。地理限制使将这些国家/地区列入“黑名单”变得容易。
许多企业只希望将其视频定位到一个或两个国家/地区的观众。在这种情况下,地理限制使将这些国家/地区列入“白名单”变得容易,并自动将其他所有国家/地区列入黑名单。
白名单使用与地理位置相对应的IP地址工作。与大多数安全措施一样,它不是100%防弹的,但它可以提供宝贵的附加安全层。
4. 推荐人限制
地理限制效果很好,但是正如我们已经介绍的那样,确保安全的视频流的最佳方法是通过安全层。
可以用来保护内容的另一种方法是引荐来源网址限制。
引荐来源网址限制功能通过将允许您播放视频内容的某些域列入白名单来实现。通常,这些域包括您的网站以及您可能拥有的任何合作伙伴网站。
启用后,此功能会通过数字安全令牌系统定期与服务器进行检查。
如果检测到您的视频已嵌入未经授权的站点,则会立即禁止其播放。试图将视频嵌入其他网站的任何人都将无法流式传输它。
5. 受密码保护的视频
尽管看似简单,但受密码保护的实时流媒体是保护您的内容不受不合格观众观看的好方法。
受密码保护的视频以我们想像的方式工作。首先,在选择的视频上设置密码。然后,观看者必须输入正确的密码才能观看。如果他们不知道密码,他们将无法访问视频。
密码保护是一种简单有效的安全方法,非常适合预览视频,内部公司使用,客户评论等。
同样重要的是要牢记,这不是万事俱备的防线。密码可能会在在线论坛中泄露。因此,许多广播公司会不时更改密码,以防止秘密访问。
6. 安全视频数据中心和CDN
当将在线视频上传到在线视频平台时,这些文件存储在数据中心中,通常由内容交付网络(CDN)运行。
CDN是一个服务器网络,使用复杂的负载平衡软件来尽可能快地在全球范围内交付视频和其他媒体。使用实时流CDN可以确保内容快速加载,而延迟和缓冲最小。
使用与CDN集成的在线视频平台有助于保护免受各种类型的攻击。这包括“ DDoS”攻击,该攻击会向网站充斥流量以使其崩溃。使用CDN会使这种类型的网络安全攻击在很大程度上无效。
另外,CDN可以帮助防止硬件故障。它们提供了内置的冗余,使内容安全并且可以快速加载。
7. 其他安全流提示
我们想重申,使用多道防线是行之有效的方法。
安全流传输的一般技巧是定期监视系统,留意可疑活动。
正如我们之前简要提到的那样,如果Google对“品牌名称+视频标题+密码”进行快速搜索,则可以打开所有泄露了受密码保护内容凭据的论坛或网站。这将让我们知道是否需要更改任何密码。
安全的流媒体很重要,但是专业广播附带的敏感信息也很重要。如果您通过内容获利,则视频CMS仪表板将与财务信息相关联。
当您将视频内容用于销售和市场营销时,可能会收集电子邮件地址和联系信息。应归功于潜在客户,以确保他们的信息安全。
如果可能,请在用于专业广播的任何帐户上启用多因素身份验证。这适用于在线视频平台,软件编码器,与帐户关联的电子邮件地址以及使用的任何其他工具。
附上研讨会视频:
声明:本文来自媒矿工厂,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。