检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 VOD支持查询媒资播放的详细记录信息,帮助您更好地监控账号下的域名播放记录,您可以通过查询日志方式获取监控域名的访问状态、客户端IP和流量等信息。具体请参见日志管理。 VOD控制台还提供了监控域名的对应流量、峰值带宽、命中率等走势图,便于您对资源用量等数据进行分析。具体请参见分发统计。
安全类问题 如何保护点播音视频的版权,防止非法盗播? 如何避免音视频被下载后进行二次分发? HLS加密是否是一个视频对应一个密钥?是否有有效期? 如何将已上传并转码的视频进行HLS加密? HLS加密中获取密钥URL是什么?如何获取? key防盗链过期了怎么办? HLS加密是否可以对音频文件进行加密?
安全 责任共担 身份认证与访问控制 数据保护技术 服务韧性 监控安全风险 认证证书
安全设置 HLS加密设置 父主题: 全局设置
配置HTTPS安全加速 配置方法 HTTPS证书要求 父主题: 域名管理
如何对音视频内容进行审核? 环境准备 已下载SDK。 场景说明 随着视频业务广泛应用到各平台中,视频内容审查已然成为重点关注的问题。特别是在UGC场景,若视频平台未对用户自由上传的视频内容进行违规审核,则将会给平台带来多方面的伤害。 为了满足视频业务对音视频的审核需求,华为云视频
如何为域名配置HTTPS安全加速? 若您使用系统域名进行点播加速,则不需要配置,默认开启HTTPS安全加速。若您使用自有域名进行点播加速,则参考配置HTTPS安全加速进行配置。 当前点播的系统域名资源已分配完,新注册用户均需要将已备案的域名添加到点播服务中才能进行媒资加速分发。具体请参见配置域名。
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书/私钥内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证
操作步骤 登录视频点播控制台。 在左侧导航栏选择“全局设置 > 安全设置”,进入安全设置页面 单击“HLS加密设置”,弹出“加密设置”界面,输入“获取密钥URL”,如图1所示。 图1 加密设置页面 获取密钥URL:如前提条件中搭建的密钥管理服务的地址。HTTP协议存在安全风险,建议使用HTTPS协议。
效防止盗播。 Referer防盗链:在域名上进行限制,只有白名单内的域名或不在黑名单中的域名可以拉取视频资源。 表1 安全机制比较 安全机制 安全手段 特点 安全等级 使用门槛 Referer防盗链 Referer黑白名单 基于HTTP Header跟踪请求来源,易伪造 低 低,
行过滤,但Referer内容是可伪造的,无法彻底保障点播资源的安全。所以视频点播还提供了Key防盗链功能,用户可以自行配置Key值,并生成对应的播放URL,且该链接有一定的时效性,从而有效地保障了用户上传到点播服务上的资源不被非法盗用。您可以参考如下步骤完成Key防盗链的配置,也可以通过视频指导来操作。
设置证书名称,使用文本工具打开获取的证书文件和私钥文件,并将对应的内容复制到对应的“证书内容”和“私钥内容”框中。不同机构颁布的证书,存在如下差异: 若证书是Root CA机构颁发的,则证书是一份完整的证书,复制该证书内容即可。 图2 HTTPS证书 若证书是中级CA机构颁发的,则证
华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图1 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作
频的播放权限。 HLS视频加密:为有效防止视频泄露和盗链问题,可以对HLS视频内容进行加密。加密后的视频,即使恶意用户下载也无法分发给其他人观看。具体请参见通过HLS加密防止视频泄露。 父主题: 安全类问题
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 关于认证鉴权的详细介绍及获取方式,请参见认证鉴权 访问控制 VOD支持通过IAM权限、防盗链进行访问控制。 表1 VOD访问控制 访问控制方式
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
可靠性等级 措施 Level 1服务可靠性 微服务扩容 Level 2数据中心可靠性 多AZ Level 3区域可靠性 多Region 父主题: 安全
VOD通过多种数据保护手段和特性,保障存储在VOD中的数据安全可靠。 表1 VOD的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 HTTPS配置方法 敏感数据加密保护
会对该地址发起获取密钥请求,您搭建的密钥管理服务可以对终端用户进行身份认证,仅给通过认证的终端返回密钥。具体请参见HLS加密。 父主题: 安全类问题
频点播会对转码后的HLS视频文件进行内容加密。当终端用户请求播放时,您可以在APP服务端先对用户的身份进行判断,仅审核通过的用户可以获得解密密钥,从而通过该密钥向视频点播请求解密播放。具体操作请参见通过HLS加密防止视频泄露。 父主题: 安全类问题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
