检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全设置 HLS加密设置 父主题: 全局设置
配置HTTPS安全加速 配置方法 HTTPS证书要求 父主题: 域名管理
视频点播服务默认加速域名SSL证书更新公告 VOD历史版本为用户分配的默认加速域名,格式:*.cdn-vod.huaweicloud.com,其SSL证书将于2024年4月15日过期。届时,我们会更新SSL证书,更新后的SSL证书密钥长度会提升至3072位。
安全类问题 如何保护点播音视频的版权,防止非法盗播? 如何避免音视频被下载后进行二次分发? HLS加密是否是一个视频对应一个密钥?是否有有效期? 如何将已上传并转码的视频进行HLS加密? HLS加密中获取密钥URL是什么?如何获取? key防盗链过期了怎么办? HLS加密是否可以对音频文件进行加密
安全 责任共担 身份认证与访问控制 数据保护技术 服务韧性 监控安全风险 认证证书
如何为域名配置HTTPS安全加速? 若您使用系统域名进行点播加速,则不需要配置,默认开启HTTPS安全加速。若您使用自有域名进行点播加速,则参考配置HTTPS安全加速进行配置。 当前点播的系统域名资源已分配完,新注册用户均需要将已备案的域名添加到点播服务中才能进行媒资加速分发。具体请参见配置域名
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书/私钥内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书。建议您购买有信任根域的证书,具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 安全类问题
HLS加密中获取密钥URL是什么?如何获取? “获取密钥URL”是您搭建的密钥管理服务的访问地址。后续播放器会对该地址发起获取密钥请求,您搭建的密钥管理服务可以对终端用户进行身份认证,仅给通过认证的终端返回密钥。具体请参见HLS加密。 父主题: 安全类问题
HLS加密设置 防盗链机制只能避免非授权用户拿到URL后去下载、播放视频,但无法阻止恶意的付费用户将视频下载到本地后进行二次分发。因此,为有效防止视频泄露和盗链问题,点播服务提供了对HLS视频进行内容加密的能力,加密后的视频,即使恶意用户下载也很难分发给其他人观看。 HLS加密的具体实现原理及流程请参见通过
您可以在华为云SSL证书管理中购买。 HTTPS证书格式满足HTTPS证书要求,若您的证书为非PEM格式,请参照HTTPS证书要求进行格式转换。 启用HTTPS 登录视频点播控制台。 在左侧导航栏中,选择“域名管理”,进入域名管理界面。
HLS加密是否可以对音频文件进行加密? 支持,但您需要将音视文件转码成HLS格式,转码模板请参考图1配置。 图1 HLS加密转码模板 在转码前,您需要搭建密钥管理服务,并配置密钥获取URL。 父主题: 安全类问题
监控安全风险 VOD支持查询媒资播放的详细记录信息,帮助您更好地监控账号下的域名播放记录,您可以通过查询日志方式获取监控域名的访问状态、客户端IP和流量等信息。具体请参见日志管理。 VOD控制台还提供了监控域名的对应流量、峰值带宽、命中率等走势图,便于您对资源用量等数据进行分析。具体请参见分发统计
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图1 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书
key防盗链过期了怎么办? 若Key防盗链过期,对应的鉴权URL将不可用,您需要重新生成新的鉴权URL,具体请参见Key防盗链。 父主题: 安全类问题
身份认证与访问控制 身份认证 您可以通过VOD控制台、API、SDK访问VOD,无论访问方式封装成何种形式,其本质都是通过VOD提供的REST风格的API接口进行请求。 VOD的接口请求需要经过认证后才可以访问成功。其中,调用接口有以下两种认证方式,您可以选择其中一种进行认证鉴权。
SSL版本的长参数。
数据保护技术 VOD通过多种数据保护手段和特性,保障存储在VOD中的数据安全可靠。 表1 VOD的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 HTTPS
《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
服务韧性 VOD提供三级可靠性架构,通过Region/AZ之间数据容灾、边缘节点的智能调度、业务处理微服务的扩容等技术方案,保障数据的持久性和可靠性。 可靠性等级 措施 Level 1服务可靠性 微服务扩容 Level 2数据中心可靠性 多AZ Level 3区域可靠性 多Region