检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 VOD通过多种数据保护手段和特性,保障存储在VOD中的数据安全可靠。 表1 VOD的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 HTTPS配置方法
如何保护点播音视频的版权,防止非法盗播? 视频点播服务支持视频播放权限认证和视频加密等安全策略,保护点播音视频的版权不受侵犯。 播放权限认证:点播服务提供了Referer防盗链和Key防盗链功能,对分发的音视频进行播放权限控制,避免非授权用户通过播放URL下载或播放点播视频。具体请参见通过防盗链控制音视频的播放权限。
安全 责任共担 身份认证与访问控制 数据保护技术 服务韧性 监控安全风险 认证证书
安全类问题 如何保护点播音视频的版权,防止非法盗播? 如何避免音视频被下载后进行二次分发? HLS加密是否是一个视频对应一个密钥?是否有有效期? 如何将已上传并转码的视频进行HLS加密? HLS加密中获取密钥URL是什么?如何获取? key防盗链过期了怎么办? HLS加密是否可以对音频文件进行加密?
安全设置 HLS加密设置 父主题: 全局设置
监控安全风险 VOD支持查询媒资播放的详细记录信息,帮助您更好地监控账号下的域名播放记录,您可以通过查询日志方式获取监控域名的访问状态、客户端IP和流量等信息。具体请参见日志管理。 VOD控制台还提供了监控域名的对应流量、峰值带宽、命中率等走势图,便于您对资源用量等数据进行分析。具体请参见分发统计。
配置方法 视频点播支持HTTPS安全加速,保障您的点播数据在传输过程中受到加密保护。视频点播分配的系统域名默认开启HTTPS,不需要额外配置。若您使用自有域名进行点播加速,必须自行开启HTTPS,否则,无法在点播控制台预览播放。 背景信息 强制跳转HTTPS:配置HTTPS后,开
、业务处理微服务的扩容等技术方案,保障数据的持久性和可靠性。 可靠性等级 措施 Level 1服务可靠性 微服务扩容 Level 2数据中心可靠性 多AZ Level 3区域可靠性 多Region 父主题: 安全
配置HTTPS安全加速 配置方法 HTTPS证书要求 父主题: 域名管理
防止盗播。 Referer防盗链:在域名上进行限制,只有白名单内的域名或不在黑名单中的域名可以拉取视频资源。 表1 安全机制比较 安全机制 安全手段 特点 安全等级 使用门槛 Referer防盗链 Referer黑白名单 基于HTTP Header跟踪请求来源,易伪造 低 低,仅
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图1 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了
如何为域名配置HTTPS安全加速? 若您使用系统域名进行点播加速,则不需要配置,默认开启HTTPS安全加速。若您使用自有域名进行点播加速,则参考配置HTTPS安全加速进行配置。 当前点播的系统域名资源已分配完,新注册用户均需要将已备案的域名添加到点播服务中才能进行媒资加速分发。具体请参见配置域名。
当您的账户欠费后,华为云将根据您的客户等级来定义云服务资源宽限期、保留期时长,更多欠费停服处理规则请参见保留期。 您可以在视频点播控制台页面将鼠标移动至右上方的用户名,在下拉菜单中选择“基本信息”查看您的客户等级。 图1 基本信息 您可以在费用中心查看账户的欠费信息,并参照欠费还款核销欠款。
登录视频点播控制台。 在左侧导航栏选择“全局设置 > 安全设置”,进入安全设置页面 单击“HLS加密设置”,弹出“加密设置”界面,输入“获取密钥URL”,如图1所示。 图1 加密设置页面 获取密钥URL:如前提条件中搭建的密钥管理服务的地址。HTTP协议存在安全风险,建议使用HTTPS协议。 示例
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 关于认证鉴权的详细介绍及获取方式,请参见认证鉴权 访问控制 VOD支持通过IAM权限、防盗链进行访问控制。 表1
CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件,可以查看到类似图1所示的全部证书信息。 PEM格式证书: 以证书链“-----BEGIN CERTIFICATE-----”开头,以证书链“-----END CERTIFICATE-----”结尾。
会对该地址发起获取密钥请求,您搭建的密钥管理服务可以对终端用户进行身份认证,仅给通过认证的终端返回密钥。具体请参见HLS加密。 父主题: 安全类问题
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书。建议您购买有信任根域的证书,具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 安全类问题
key防盗链过期了怎么办? 若Key防盗链过期,对应的鉴权URL将不可用,您需要重新生成新的鉴权URL,具体请参见Key防盗链。 父主题: 安全类问题