視頻點播從數據加密、數據隔離、數據防泄漏等維度提供數據安全服務,可有效防止數據在云端的潛在安全風險。
數據加密
數據落盤加密
安全下載
允許用戶通過移動端阿里云播放器將視頻緩存至本地觀看,但下載到本地的視頻文件會使用生成的密鑰文件進行加密,僅支持使用阿里云播放器進行解密播放;使用第三方播放器或未經解密,都將無法觀看視頻。具體操作,請參見安全下載。
數據傳輸加密
HLS標準加密
HLS標準加密使用AES_128進行內容加密,適配所有HLS播放器,需要配合密鑰管理服務和令牌服務使用,被廣泛應用于在線教育、獨播劇等對內容安全性要求較高的領域。具體操作,請參見HLS標準加密。
服務器端加密
阿里云視頻加密(私有加密)
阿里云視頻加密(私有加密)可針對視頻數據進行加密,即使視頻被下載到本地,視頻本身也是被加密的,無法惡意二次分發,可有效防止視頻泄露和盜鏈等問題。相比HLS標準加密,私有加密更安全,使用門檻更低。具體操作,請參見阿里云視頻加密(私有加密)。
綜合性加密方案
商業DRM加密
視頻點播提供了行業通用的DRM(Digital Rights Management)加密方式,DRM加密由蘋果Fairplay和谷歌Widevine的原生支持,通過視頻點播一站式添加和管理,可保護版權視頻內容的安全。具體操作,請參見DRM加密概述。
數據隔離
地域隔離
視頻點播同一賬號下不同服務地域之間的媒資數據以及相關配置數據互不相通、相互隔離,且不支持跨地域處理媒體資源。例如:同一個阿里云賬號下,您的服務接入地域為華東2(上海),則無法處理存儲在華北2(北京)地域的媒資文件。
地域隔離不僅有助于企業的數據存儲可遵守各地的法規要求、尊重并適應當地的文化習俗,還能實現用戶訪問靠近其地理位置的數據中心或服務器時可以獲得更快的響應時間和更低的延遲,提升用戶體驗。
開通視頻點播服務后,點播系統會在每個地域為您分配一個存儲Bucket,啟用該系統Bucket后,即可在該服務地域下進行媒體資源上傳和管理。具體操作,請參見管理存儲Bucket。
應用隔離
視頻點播支持多應用體系,創建多個應用,將媒資數據以及相關配置數據通過不同的應用進行隔離,可以用來解決多環境、多業務、多渠道的數據隔離問題。
目前僅支持媒體上傳、音視頻播放、媒資管理、消息回調的多應用隔離。
數據防泄漏
圖文水印
為視頻添加肉眼可見的圖片或文字水印信息(明水印),以突出品牌、明確版權、增加產品的識別度等,可防止敏感數據泄漏。具體操作,請參見視頻圖文水印。
數字水印
為視頻添加肉眼不可見的版權或溯源水印信息(暗水印),以保護版權、泄漏溯源等,可防止敏感數據泄漏,一旦泄漏,可進行泄漏源追溯。具體操作,請參見數字水印。