認(rèn)為增加安全性來(lái)保護(hù)直播視頻很難嗎?再想想看,其實(shí)RTMPS是保護(hù)實(shí)時(shí)流的最簡(jiǎn)單方法。
在Facebook和YouTube上將日常時(shí)刻流式傳輸?shù)絺€(gè)人帳戶并不是什么時(shí)尚,它幾乎是斷斷續(xù)續(xù)使用社交媒體和智能手機(jī)一代人的常態(tài)。隨著實(shí)時(shí)流從即興過(guò)渡到合法,可賺錢的合資企業(yè)和OTT(Over The Top)訂閱套餐,越來(lái)越多的企業(yè),政府和學(xué)校都熱衷于使用實(shí)時(shí)流媒體。但是直播的安全性如何?答案可能會(huì)讓您感到驚訝。
當(dāng)大多數(shù)人考慮安全的實(shí)時(shí)流時(shí),他們會(huì)考慮限制誰(shuí)可以訪問(wèn)實(shí)時(shí)流。通常,這是通過(guò)流隱私設(shè)置來(lái)完成的,例如取消列出或在YouTube和Facebook中將直播活動(dòng)設(shè)為不公開直播。這些流隱私設(shè)置確保了從CDN到查看器的分布式流上的實(shí)時(shí)流。事件所有者可以控制誰(shuí)獲取流URL來(lái)觀看流。
保護(hù)分布式流
對(duì)于流分發(fā)端的實(shí)時(shí)流安全性,有一些常用方法用于限制誰(shuí)可以訪問(wèn)內(nèi)容,例如要求用戶名和密碼認(rèn)證的安全門戶。身份驗(yàn)證后,內(nèi)容將被加密(通常使用HTTPS),然后再分發(fā)以供查看。使用查看器計(jì)算機(jī)上正確的安全握手證書,您可以確保實(shí)時(shí)流內(nèi)容來(lái)自受信任的站點(diǎn)。
但是,在分發(fā)前如何保護(hù)發(fā)送到CDN的內(nèi)容呢?當(dāng)您的直播流進(jìn)入互聯(lián)網(wǎng)后,它就很容易受到攻擊。大多數(shù)流隱私設(shè)置都不保護(hù)從內(nèi)容源到CDN的貢獻(xiàn)流。
使用RTMPS保護(hù)貢獻(xiàn)流
流軟件和硬件編碼器通常使用稱為RTMP(實(shí)時(shí)消息協(xié)議)的數(shù)據(jù)傳輸協(xié)議。雖然可靠,但并非所有安全措施。 RTMP容易受到欺騙(例如,有人冒充YouTube并將您的流重新路由到其他服務(wù)器)和其他中間人攻擊。可能有人威脅惡意破壞重要的實(shí)時(shí)流事件。那么,如何避免這種情況而不需要IT精英或花費(fèi)大量金錢呢?答案是使用RTMPS進(jìn)行安全的實(shí)時(shí)流傳輸。
使實(shí)時(shí)流內(nèi)容安全免受欺騙和間諜的最簡(jiǎn)單方法是將安全實(shí)時(shí)流與RTMPS結(jié)合使用。 RTMPS是RTMP的安全版本。基本上是基于TLS的RTMP。 RTMPS流協(xié)議允許您通過(guò)加密編碼器和CDN之間的流來(lái)安全地進(jìn)行流傳輸,不僅限于此。 RTMPS還可以防止域模擬。發(fā)送者(您)和接收者(CDN之類的Facebook)之間使用握手來(lái)驗(yàn)證您確實(shí)將內(nèi)容發(fā)送到正確的目的地。但是要在RTMPS上使用安全的實(shí)時(shí)流傳輸,正在流傳輸內(nèi)容的視頻編碼器和要流傳輸?shù)腃DN位置都必須支持它。
使用Facebook上的RTMPS和Kaltura和Panopto等CMS進(jìn)行安全的實(shí)時(shí)流傳輸
大多數(shù)私有CDN和內(nèi)容管理系統(tǒng)(例如Kaltura和Panopto)已經(jīng)通過(guò)RTMPS支持安全的實(shí)時(shí)流傳輸,但并非所有CDN都支持。例如,YouTube,Twitter和Vimeo Live當(dāng)前僅支持RTMP進(jìn)行實(shí)時(shí)流傳輸。他們可能會(huì)提供其他安全選項(xiàng),例如取消列出或?qū)⒅辈チ髟O(shè)為不公開,但這些安全措施僅在您的內(nèi)容通過(guò)Internet到達(dá)CDN之后才適用-如果該流是RTMP,則很容易受到攻擊。
在流行的免費(fèi)實(shí)時(shí)流媒體平臺(tái)中,只有Facebook可以在創(chuàng)建實(shí)時(shí)流媒體事件時(shí)選擇使用安全連接(SSL),以啟用RTMPS的安全實(shí)時(shí)流媒體。但是,要求所有實(shí)時(shí)流媒體平臺(tái)提供帶有RTMPS的安全實(shí)時(shí)流媒體只是時(shí)間問(wèn)題,那一天可能會(huì)很快到來(lái)。
如果您正在直播公司市政廳會(huì)議,UX研究或諸如此類高度機(jī)密的事件,那么您肯定需要使用Epiphan Pearl Mini或Pearl-2等硬件視頻編碼器來(lái)提高安全性。 它們提供定制的RTMPS流傳輸,802.1x網(wǎng)絡(luò)安全性和HTTPS,以實(shí)現(xiàn)安全管理和易于進(jìn)行IT友好的聯(lián)網(wǎng)。