日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 視頻直播 功能特性 直播安全 直播安全概述

直播安全概述

更新時間:
產品詳情
我的收藏

為保證直播服務配置、直播內容生產、推送和播放全過程的安全性,視頻直播提供了完善的內容安全保護機制,可用于保障直播內容不被盜鏈、非法下載和傳播,可以滿足不同業務場景的安全需求。本文介紹如何保護直播安全。

直播安全簡介

由下圖我們可以了解到視頻直播豐富的安全手段。

image

視頻直播提供如下安全機制:

安全機制

安全手段

特點

安全等級

使用門檻

賬號授權

RAM用戶

根據授權策略對RAM用戶可授予相應的權限。

較低

低,僅需云端配置

安全加速

HTTPS安全加速

HTTPS協議是以安全為目標的HTTP通道,將HTTP用SSL/TLS協議進行封裝。

低,僅需云端配置

訪問控制

Referer防盜鏈

基于HTTP Header跟蹤來源,但極易偽造。

低,僅需云端配置

IP黑白名單

拒絕或只允許特定IP訪問,不適合大量C端用戶的分發。

較低

低,僅需云端配置

推流播流URL鑒權

推流和播放的URL鑒權

支持自定義的鑒權Key和鑒權失效時間,動態生成鑒權URL。

較低,提供生成鑒權腳本

業務方遠程鑒權

透傳業務請求信息給客戶自定義鑒權中心來判斷合法性

客戶添加自定義的業務請求信息,通過自建鑒權中心,更加精準識別合法請求。

較高,需部署鑒權中心,并確保高可用

視頻安全

阿里云視頻加密

云端一體的視頻加密解決方案,采用私有加密算法對視頻流加密,確保視頻流安全傳輸。

較低,簡單配置并集成阿里云播放器即可

DRM加密

蘋果Fairplay、谷歌Widevine的原生支持,安全級別很高,滿足大的版權內容提供商的要求。

較高,按調用license次數進行收費,只需集成阿里云播放器SDK

內容安全

智能審核

對直播流的視頻和音頻進行審核,自動檢測視頻和語音內容是否涉嫌違規。

低,僅需云端配置

禁推流

支持直播流進行禁止推流的處理,可自定義禁推時間。

低,僅需云端配置

賬號授權

背景:由于阿里云賬號AK有完全的權限,一旦泄露風險巨大。

介紹:視頻直播會對每一次發起操作請求的用戶身份進行驗證,通過AccessKey驗證該賬號是否擁有相應的權限。視頻直播支持對賬號進行驗證,并提供了系統授權策略,您還可以自定義授權策略。更多信息,請參見權限管理概述。

安全加速

背景:HTTP協議以明文方式發送內容,不提供任何方式的數據加密。

介紹:安全超文本傳輸協議(Hyper Text Transfer Protocol over Secure Socket Layer,簡稱 HTTPS),是以安全為目標的HTTP通道。簡單來說,HTTPS是HTTP的安全版,即將HTTP用SSL/TLS協議進行封裝,HTTPS的安全基礎是SSL/TLS。更多信息,請參見安全加速。

訪問控制

在云端配置視頻直播的訪問策略,可以達到基本保護。

主要手段有:

  • Referer防盜鏈

    基于HTTP協議支持的Referer機制,通過Referer跟蹤來源。可配置拒絕訪問的Referer黑名單,或僅允許訪問的白名單。

  • IP黑白名單

    您可以通過配置IP黑白名單來實現對訪客身份的識別和過濾,從而限制訪問視頻直播資源的用戶,提升Live的安全性。

更多信息,請參見訪問控制。

推流播流URL鑒權

背景:固定不變的播放地址會導致視頻內容被持久的非法擴散傳播,且無法有效遏制。

介紹:URL鑒權通過生成動態的加密URL(包含權限驗證、過期時效等信息)來區分合法請求,以達到保護視頻資源的目的。

開啟URL鑒權后:

  • 直播推流URL和直播播流URL都會進行鑒權。

  • 視頻直播的播放器SDK、獲取播放地址的API/SDK都會自動生成帶時效的播放URL。如需要自己生成鑒權的動態URL,則可參見URL鑒權中的鑒權方法。

更多信息,請參見URL鑒權。

業務方遠程鑒權

背景:目前播放中心鑒權對盜鏈等非法請求判斷較為單一,業務方遠程鑒權可以引入客戶業務請求的問題,鑒權更加精準。

介紹:業務方遠程鑒權是指直播CDN將用戶的請求透傳到客戶的鑒權中心,由客戶自己判定該請求是否合法,CDN根據客戶的判斷結果執行相應動作:允許或拒絕訪問。

  • 遠程鑒權需要客戶自己開發和部署鑒權中心,該鑒權中心的域名如果同時在CDN上加速,可以按照一定規則緩存客戶的鑒權結果,以減輕客戶鑒權中心的壓力。

  • 直播CDN會默認把用戶請求的headers和request_uri透傳到客戶自定義的鑒權中心,并根據鑒權中心返回的結果執行相應的動作。

  • 業務方可將其用戶的登錄Cookie或UUID等信息隱藏于播放請求中,進而透傳到自己的鑒權中心以判定是否為合法用戶。

說明

遠程鑒權使用門檻較高,需要客戶自己開發和部署鑒權中心,如果需要進行開通和配置。您可以提交工單聯系阿里云技術支持。關于如何提交工單,請參見聯系我們

視頻安全

背景:防盜鏈安全機制能有效保障用戶的合法訪問,但對于付費觀看直播的場景,用戶只需通過一次付費行為便可拿到視頻合法的防盜鏈播放URL,將視頻下載到本地,進而實現二次分發。因此,防盜鏈方案對于視頻版權保護是遠遠不夠的。視頻文件一旦泄露,會給付費觀看模式造成嚴重的經濟損失。

介紹:阿里云視頻加密是對視頻數據加密,即使下載到本地,視頻本身也是被加密的,無法二次分發,可有效防止視頻泄露和盜鏈問題。

  • 阿里云視頻加密

    阿里云視頻加密采用私有的加密算法和安全傳輸機制,提供云端一體的視頻安全方案,核心部分包括加密轉碼解密播放

    核心優勢:

    • 每個媒體文件擁有獨立的加密鑰匙,能有效避免采用單一密鑰時,一個密鑰的泄露引起大范圍的安全問題。

    • 提供信封加密機制密文Key+明文Key,僅密文Key入庫,明文Key不落存儲,所有過程只在內存中,用完即銷毀。

    • 提供安全的播放器內核SDK,涵蓋iOS、Android、H5、Flash等多平臺,自動對加密內容進行解密播放。

    • 播放器和云端使用私有加密協議進行密文傳輸,不傳輸明文Key,有效防止密鑰被竊取。

    • 提供安全下載,緩存到本地的視頻會再次加密,在確保無網離線播放前提下,防止視頻被拷貝竊取。

    重要

    阿里云視頻加密使用限制如下:

    • 僅支持輸出HLS格式。

    • 只能使用阿里云播放器。

    • 暫不支持網頁端播放。

    更多信息,請參見阿里云視頻加密

  • DRM加密

    高端的直播節目,需要滿足內容版權和提供商的安全要求,如體育賽事、演唱會等。阿里視頻云推出的云端DRM解決方案,支持Fairplay和Widevine加密,提供了一站式的視頻加密、license下發、播放等能力。

    更多信息,請參見DRM加密。

視頻加密方案各有優劣。一般來說,越是標準、通用,靈活性越高,但安全性越低。您需要根據業務場景,有所取舍,選擇適合的方案。

內容安全

背景:直播流是由直播的主播生產的,通過直播平臺推送給觀眾,如果不對直播內容進行審核,可能導致有害信息傳播,存在內容違規風險。

介紹:阿里云視頻直播基于強大的視頻AI能力,提供了智能審核功能,支持視頻、音頻、圖片等全方位的媒體審核。并支持禁止推送違規的直播流。

  • 智能審核:基于海量標注數據和深度學習算法實現,從語音、視覺等多維度精準識別視頻、封面、標題等媒體信息中包含的違禁內容。

  • 禁推直播流:針對于推流內容不合規或希望對推流進行封禁的場景,視頻直播提供了直播流管理的入口,支持對直播流進行永久禁推和限時禁推。

更多信息,請參見內容安全