锁定:如何保证企业视频安全
视频的使用在整个企业中持续增长——从大规模开始, 全员会议,客户服务,研究和分析,一些估计显示,企业视频产品和服务的市场增长在未来6年每年超过11%, 到2020年,预计总市场将达到近370亿美元.
鉴于企业视频的增长, 分析要实现哪些安全方法是一种相应且不断增长的需求. 一些视频内容, 它是打算在防火墙内部还是外部使用, 需要在产品发布前禁止使用,以避免信息泄露. 其他内容可能需要更严格的保护, 比如包含竞争敏感信息的视频.
本文从三个层面探讨内容安全性:加密(无论是传输的内容还是存储的内容), 权限管理, 内容管理. 一路走来, 我们还将简要介绍定制企业视频平台(evp)与更通用的evp的区别.
这是通用evp的区别, 定制的执行副总裁, 甚至通用媒体资产管理(MAM)解决方案也是关键, 因为公司内部使用的大多数视频解决方案都起源于在线视频平台(OVP).
加密
而ovp和evp并不是生来平等的, 内容加密方面的专业知识往往属于更成熟的OVP解决方案. 这并不是说安全的evp缺乏加密选项, 但处理加密视频内容的专业知识似乎更多地属于OVP支持团队,而不是EVP支持团队.
Brightcove, 大型OVP服务提供商, 提供了一些加密Apple HTTP 在线直播 (HLS)以传输到各种iOS设备的技巧. 这是HLS的味道, 称为HLSe(用于加密), 使用高级加密标准(AES)以及其他技术. Brightcove声称,与标准的hls分段传输相比,“视频播放没有可检测到的差异”.
HLSe的加密工作在段级别(基于http的视频被分成多个段或块)。. 在摄取点和包装标准HLS段, 长度通常为2-10秒, 每个段文件都是加密的.
基于http的交付使用一个清单文件(对于Apple来说,它是一个带有 .M3u8扩展名),该文件是解锁段文件加密的关键. 清单文件包含指向每个段的键的链接, 密钥每10分钟更换一次(尽管Brightcove表示,其应用程序编程接口(API)允许特定的密钥轮换周期,而不是默认的10分钟)。.
当内容到达支持hls的设备时, 无论是iPhone、iPad、Mac还是安卓设备, 许可密钥批准特定媒体段文件的解密. 这个过程一直持续,直到没有更多的段文件,或者直到键被显示为无效.
与任何涉及加密的内容一样,这里有一些注意事项. 最大的问题之一是HTML5播放HLSe片段可能有效,也可能无效. 正如Brightcove在其支持文档中所指出的那样, “HLSe支持完全由底层操作系统/设备决定”,使用HTML 5播放器.
即使是iOS设备,HLSe也有可能引入一些奇怪的东西. 例如, Brightcove注意到了这一点, 当用户已经在苹果设备上播放了基于hlse的视频,然后在TTL(生存时间)过期后试图重放它时, 播放将无法启动, 并且不会向用户提供警报消息.”
在查看OVP或EVP的加密选项时, 考虑这样一个事实:一些解决方案提供的帐户要么完全加密,要么根本不加密.
Brightcove指出,HLS加密适用于整个账户, 因此,如果客户有“促销或其他视频,你想在不加密的情况下提供, 你可以在不启用HLS加密的情况下将它们上传到另一个视频云帐户.此外, 帐户中未加密的任何HLS内容都需要在作为HSLe发送之前完全重新转码.
权限管理
已加密的内容也可以以具有额外安全性的方式进行标记, 以权利管理的形式. 如果加密是锁, 数字版权管理(DRM)是在本地播放器设备上解锁内容所需的关键之一.
“加密是DRM部署的第一步, 但这不是唯一的一步,克里斯托弗·列维说, 的创始人 BuyDRM 在一个 最近的流媒体东采访. “加密组件创造了围绕内容表达和创建权利的需求.利维说, 这些权利以许可密钥表示,许可密钥发送给请求播放的设备.
“然后,许可密钥会进入播放平台上基于软件或硬件的安全系统,利维说。, 并加强这些权利——比如内容可以在哪里播放, 如果用户的设备坏了,或者他们的电脑没有个性化,会发生什么呢, 如果他们点击Chromecast或输出到HDMI会发生什么.”
权限管理既适用于加密内容,也适用于未加密内容. 在苹果iTunes音乐下载的早期,内容是加密的,并且有数字版权管理. 但在最近几年, 内容本身没有加密, 但从iTunes商店下载的内容有一个版权管理组件, 以免被传播得太广.
才能正常工作, 然后, DRM可能需要可选的加密, 但是必须始终包含权利——通过实际的许可费用解释业务规则和权利的权利表达语言——然后是实际的许可密钥.
EZDRM, 提供DRM服务的公司, 注意使用通用加密设置的好处, 比如作为MPEG-DASH媒体播放器标准一部分的通用加密方案.
“有一个共同的框架,有一个我们都投票赞成的标准 .... 实际上使内容所有者的生活更简单,大卫·艾森巴赫说, EZDRM的首席执行官和联合创始人, 在另一个 来自流媒体东的采访. 他补充说,其中一个好处是,内容所有者不必拥有七个不同版本的内容:“他们可以有一个, 将其绑定到普通加密中, 然后是实际的端点, 实际设备, 能以其天生的能力工作吗.”
资产管理
对于不仅仅是直播的内容, 我们需要保护资产本身. 来自视频点播(VOD), 比如现场事件的录音,打算以后用于点播回放, 到具有类似tivo数字视频录制(DVR)功能的伪直播流, 需要防篡改的存储.
相关文章
IT部门不像以前那样抵制视频,但仍有阻力. 这里有五种开始谈话的方法.
2018年7月23日
公司越来越依赖内部视频直播, 最受欢迎的几个用途涉及培训工人, 找到一份Brandlive报告.
25 Jan 2018
微软, 创作, Brightcove, 还有一些人在工作中使用流媒体视频, 创造任何观众都会喜欢的尖端功能.
1月24日2018
该公司的企业平台客户现在可以向观众提供直播流,同时实时监控观众数量.
2017.06.28
公司需要回答的问题是:构建vs. 买? 云、本地或混合? 以下是在开始搜索之前要做的决定.
2017年4月7日
在一个激动人心的复兴时期, 去年的娱乐解决方案带来的新功能和新格式给企业带来了重大变化. 以下是值得关注的七个方面.
17 Mar 2017
海视媒体平台承诺从任何位置获得安全的低延迟实时视频, 并提供三个版本,以满足不同的需求.
2017年2月7日
企业视频供应商正在兜售一系列新功能, 从企业YouTube到HTML5支持, 但企业本身——尤其是金融部门——在采用最新技术方面行动缓慢,面临障碍
11月28日
提及的公司及供应商