企业纷纷涌向云计算,但仍存在重大障碍
云的概念——是否用于编码, 代码转换, 分布, 或者三者兼而有之——为企业带来了希望. 在最近的一个流媒体西部小组上,一位小组成员说,这是一个足够的承诺, 如果他必须从头开始, 他将把他的企业视频平台(EVP)转移到云端.
原因不难理解. 基于云计算的evp提供了一个机会,将数十台服务器的繁重工作从资本支出(CAPEX)繁重的服务器群购买中解放出来——这些服务器群可能只会在CEO全体会议期间大量使用一次——转向按需使用, 每个实例开销模型,消除了为维护经常空闲的服务器而预算运营费用(OPEX)的需要.
然而,正如媒体和娱乐行业所发现的那样,云计算并不完美. 需要调整几个主要障碍,以提供一个更好的整体解决方案.
安全与云
供应商和企业视频管理人员一致同意的一个主要问题是需要严格的安全策略, 尤其是随着企业内部自带设备(BYOD)政策的日益增多,BYOD的发展速度将超过雇主提供的设备.
许多这样的设备现在被用来消费内部视频通信, 至少需要在员工设备上对公司内容进行沙箱处理. 除了, 在使用云进行流媒体内容时,需要考虑三个主要的流媒体安全因素, 资产安全, 流媒体安全.
Tom Wilde,首席执行官 斜坡他说,围绕用户身份验证的安全问题从家里开始.
“确保您选择的平台可以与您现有的用户身份验证方法集成, 例如Active Directory或LDAP,王尔德说。. 要做到这一点,可以选择一个可以集成到你现有的内部网或内容管理平台的供应商.e.(SharePoint)或通过单点登录.”
单点登录(SSO)在一般网络上用于订阅服务的用户——比如Twitter、Facebook或Gmail——但想要使用这些凭据登录到另一个网站. 根据王尔德, 在企业视频流世界中,这意味着“视频平台应该通过用户已经用于其网络的登录信息.”
这种用户身份验证方法的另一种方法是要求员工通过虚拟专用网络(VPN)查看内容,以便平等地处理用户身份验证和资产安全.
Denis Khoo,首席技术官 MediaPlatform他说,VPN方法通常是企业部署的第一个解决方案.
“他们从防火墙内部发起移动流(通常是HLS),Khoo说。, ,并要求外部移动设备通过VPN接入和拉出流.”
Khoo说,基于vpn的流媒体方法的成功带来了一个额外的问题.
视频安全性可以通过选择一个视频平台供应商来增强,该供应商可以与现有的企业平台(如SharePoint)集成,用于用户登录.
这只适用于数量有限的外部手机用户, 可以快速消耗VPN集中器,他说. 这是企业决定转向第二种方法的时候.”
Khoo看到公司采用的第二种方法是使用云为BYOD设备生成播放, 它需要的安全性不仅仅是基于资产和用户的基于vpn的解决方案的身份验证.
在第二种方法中, 外部移动设备直接从互联网上拉,Khoo说。, “我们强烈建议在应用程序级授权之外保护移动流.”
邱的观点很好理解, 因为一些企业IT部门将为一种或几种移动设备类型创建公司专用应用程序, 然后尝试限制此应用程序仅对员工发布. Khoo将其称为“通过隐藏实现安全”.”
MediaPlatform建议其客户通过CDN令牌认证等方法确保员工设备上的移动视频观看安全, CDN播放器验证, 和HLS流加密.
“应用程序级授权有时依赖于通过隐藏实现的安全性,Khoo说。, 而不是保护实际的流. 作为最佳实践, 我们建议采取一些额外的安全措施:CDN令牌认证, CDN播放器验证, 和HLS流加密.”
Akamai 支持令牌认证和玩家验证模型. 使用令牌身份验证, 应用程序执行所有身份验证和授权, 它与Akamai一起生成一个令牌,授予最终用户访问视频流的权限.
对于大多数企业来说,HLS流加密可能是多余的,但值得了解. 加密的HLS流被传递给用户,并带有标识要从中获取解密密钥的授权服务器的标头. 授权服务器的工作是确定请求解密密钥的用户是否应该接收它.
Ramp的Wilde同意Khoo的观点:“确保视频流从CDN加密,”Wilde说. “我们公司为每个流请求生成一个唯一的一次性使用URL,因此URL不能转发给其他任何人.”
无论流是来自企业内部服务器还是来自CDN或任何SaaS,这种安全流都很重要,需要正确配置.
第三个安全领域是安全存储和供应. Alper Turgut,总裁兼首席执行官 Anvato, 请注意,这种适当的配置符合基于云的解决方案安全性的假定核心前提.
“当客户选择云编码服务时, 他们应该确保SaaS提供商正确地划分了数据,图尔古特说。. “一个合适的多租户解决方案, 像Anvato, 能够为多个客户提供服务并确保内容, 应用程序和数据在每个SaaS客户之间保持不同. ... 除了, 在数字传输和存储期间必须使用用户身份验证和健壮的加密.”
王尔德说,“静态”存储安全需要能够接收有关内容使用的报告.
王尔德说:“确保你的视频内容在云端是加密的。. ”也, 确保你的视频内容管理系统允许你对视频分享规则有详细的控制.”
要做到这一点, 王尔德说,企业客户应该能够为每个单独的视频设置全球规则以及编辑共享规则.
MediaPlatform的Khoo表示,该公司已经非常谨慎地处理了多租户安全问题, 但也有一定的灵活性.
“我们通常支持多租户云(传统SaaS)。, 内部, 单租户云,Khoo说。, 他补充说,混合方法也在增长.
“我们也有单租户云与亚马逊网络服务的VPC,Khoo说。, 指的是AWS风格的VPN (AWS).亚马逊.com/ vpc). “一般的想法是拥有一个不能公开访问的云环境, 并通过某种类型的VPN类型连接绑定到公司网络.”
总的好处是什么? 邱说是安全问题.
“这种方法提供了内部部署的大部分好处, 并允许我们利用AWS基础设施并代表客户维护部署,Khoo说。. “我们在充分利用SaaS的同时(通过VPC)满足大多数客户的安全需求.”
云中的商业秘密
这个话题有点“法律术语”,我们没有时间在一篇一般的基于云的文章中讨论, 但FindLaw的一段摘录总结了围绕商业机密(从文档到视频)存储在云计算中并从云计算中传输的一个主要问题.
“在云存储方面,商业秘密可能是一个特别棘手的问题,FindLaw的帖子写道. “一般来说,商业秘密必须保密才能得到保护. 但如果你自愿与云存储公司分享你的商业秘密, 这些商业秘密不再是“秘密”了吗,从法律上讲?”
提及的公司及供应商