Lock it Down: How to Keep Enterprise Video Safe and Secure

The use of video continues to grow across the enterprise—from large-scale, 全员会议，客户服务，研究和分析，一些估计显示，企业视频产品和服务的市场增长在未来6年每年超过11%, for a total anticipated market of almost $37 billion by the year 2020.

Given this uptick in enterprise video, 分析要实现哪些安全方法是一种相应且不断增长的需求. 一些视频内容, whether it is intended for consumption inside or outside the firewall, needs to be embargoed to avoid leaking 信息 prior to a product launch. Other content may need to be even more highly protected, such as video that contains competition-sensitive 信息.

本文从三个层面探讨内容安全性:加密(无论是传输的内容还是存储的内容), 权限管理, 内容管理. 一路走来, 我们还将简要介绍定制企业视频平台(evp)与更通用的evp的区别.

This distinction of generic EVPs, 定制的执行副总裁, and even generic media asset management (MAM) solutions is key, 因为公司内部使用的大多数视频解决方案都起源于在线视频平台(OVP).

加密

While OVPs and EVPs are not created equal, 内容加密方面的专业知识往往属于更成熟的OVP解决方案. This isn’t to say that secure EVPs are lacking in encryption options, 但处理加密视频内容的专业知识似乎更多地属于OVP支持团队，而不是EVP支持团队.

Brightcove, a large OVP service provider, 提供了一些加密Apple HTTP 在线直播 (HLS)以传输到各种iOS设备的技巧. 这是HLS的味道, called HLSe (for encrypted), uses the Advanced 加密 Standard (AES) as well as other technologies. Brightcove声称，与标准的hls分段传输相比，“视频播放没有可检测到的差异”.

HLSe的加密工作在段级别(基于http的视频被分成多个段或块)。. At the point of ingestion and packaging for standard HLS segments, often 2–10 seconds in length, each segment file is encrypted.

基于http的交付使用一个清单文件(对于Apple来说，它是一个带有 .M3u8扩展名)，该文件是解锁段文件加密的关键. The manifest files contain links to the keys for each segment, 密钥每10分钟更换一次(尽管Brightcove表示，其应用程序编程接口(API)允许特定的密钥轮换周期，而不是默认的10分钟)。.

When content arrives at the HLS-capable device, whether it’s an iPhone or iPad or Mac or even an Android device, the license key approves the decryption of a specific media segment file. 这个过程一直持续，直到没有更多的段文件，或者直到键被显示为无效.

As with anything dealing with encryption, there are a few caveats. 最大的问题之一是HTML5播放HLSe片段可能有效，也可能无效. As Brightcove notes in its support documents, “HLSe支持完全由底层操作系统/设备决定”，使用HTML 5播放器.

即使是iOS设备，HLSe也有可能引入一些奇怪的东西. 例如, Brightcove注意到了这一点, 当用户已经在苹果设备上播放了基于hlse的视频，然后在TTL(生存时间)过期后试图重放它时, playback will fail to start, and will not provide an alert message to the user.”

When looking at encryption options for an OVP or an EVP, 考虑这样一个事实:一些解决方案提供的帐户要么完全加密，要么根本不加密.

Brightcove注意到了这一点 HLS encryption applies across an account, 因此，如果客户有“促销或其他视频，你想在不加密的情况下提供, 你可以在不启用HLS加密的情况下将它们上传到另一个视频云帐户.此外, 帐户中未加密的任何HLS内容都需要在作为HSLe发送之前完全重新转码.

权限管理

已加密的内容也可以以具有额外安全性的方式进行标记, in the form of 权限管理. 如果加密是锁, 数字版权管理(DRM)是在本地播放器设备上解锁内容所需的关键之一.

“加密 is the first step 在一个 DRM deployment, 但这不是唯一的一步,克里斯托弗·列维说, 的创始人 BuyDRM 在一个 recent 流媒体 East interview. “加密组件创造了围绕内容表达和创建权利的需求.利维说, 这些权利以许可密钥表示，许可密钥发送给请求播放的设备.

“然后，许可密钥会进入播放平台上基于软件或硬件的安全系统,利维说。, “and enforces those rights—things like where content can be played, 如果用户的设备坏了，或者他们的电脑没有个性化，会发生什么呢, what happens if they hit Chromecast or output to HDMI.”

权限管理既适用于加密内容，也适用于未加密内容. 在苹果iTunes音乐下载的早期，内容是加密的，并且有数字版权管理. 但在最近几年, the content itself is not encrypted, 但从iTunes商店下载的内容有一个版权管理组件, to keep it from being too widely disseminated.

才能正常工作, 然后, DRM may require optional encryption, 但是必须始终包含权利——通过实际的许可费用解释业务规则和权利的权利表达语言——然后是实际的许可密钥.

EZDRM, a company that provides DRM as a service, notes the benefits of using a common encryption setup, 比如作为MPEG-DASH媒体播放器标准一部分的通用加密方案.

“Having a common framework, with standards [that] we all vote on and agree on .... actually makes the content owners’ lives much simpler,大卫·艾森巴赫说, CEO and co-的创始人 EZDRM, 在另一个 interview from 流媒体 East. 他补充说，其中一个好处是，内容所有者不必拥有七个不同版本的内容:“他们可以有一个, tie that into common encryption, and 然后 the actual endpoint, 实际设备, is able to work by its native abilities.”

资产管理

For content that involves more than just a live stream, there’s a need to secure the assets themselves. 来自视频点播(VOD), 比如现场事件的录音，打算以后用于点播回放, 到具有类似tivo数字视频录制(DVR)功能的伪直播流, there’s a need for tamper-proof storage.

下一个页面