检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
直播安全 如何保障直播安全?防止非法盗用? 防盗链key的格式有什么要求?防盗链时长有没有限制? 为什么配置的Referer防盗链未生效? 推流鉴权key值是否需要与播放鉴权key值保持一致? 推流鉴权地址的有效期如何设置成长久有效? 直播配置了HTTPS证书,为什么HTTPS访问失败?
安全 责任共担 身份认证与访问控制 数据保护技术 服务韧性 监控安全风险 认证证书
如何保障直播安全?防止非法盗用? 视频直播服务支持推流鉴权、播放鉴权和播放黑白名单等多种安全策略,保护您的直播版权不受侵犯。相关鉴权详情请参见如何保障直播资源的安全?。 父主题: 直播安全
以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 基于视频直播服务的责任共担
监控安全风险 Live提供基于云监控服务CES的资源和操作监控能力,帮助用户监控账号下的直播拉流域名,执行自动实时监控、告警和通知操作。用户可以实时掌握直播拉流域名的监控指标(在线人数和播放带宽)和告警信息。 关于Live支持的监控指标,以及如何创建监控告警规则等内容,请参见云监控。
过程中,发现直播流内容不合法或被非法盗用,用户可对直播流进行禁止推送操作,从而保障直播资源的安全。 实现原理 如图1所示,视频直播服务主要通过以下几方面保障直播资源的安全。 图1 直播安全架构图 推流鉴权: Key防盗链:主播使用租户提供的带加密串的鉴权推流地址向CDN请求直播推
HTTPS安全加速管理 配置方法 HTTPS证书要求 父主题: 播流配置
配置录制回调 直播服务提供了录制文件生成状态回调设置,支持配置HTTP/HTTPS URL,向用户服务器发送POST请求、消息体JSON格式,将文件生成事件信息实时反馈到用户服务器。 前提条件 已添加推流域名。 已在域名DNS服务商处完成CNAME解析配置。 操作步骤 登录视频直播控制台。
huaweicloud.com即可。 使用的证书为自签名SSL证书,该类证书由于浏览器或播放器不信任,安全警告将持续弹出,影响用户体验,建议您使用由可信的CA机构颁发的安全SSL证书。 父主题: 直播安全
Live通过多种数据保护手段和特性,保障存储在Live中的数据安全可靠。 表1 Live的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 HTTPS配置方法 敏感数据加密保护
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图1 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了
开停播通知 视频直播提供了直播流开停播通知功能,您可以在直播控制台中为推流域名添加接收直播推流或断流通知的地址,通过HTTP接口向用户服务器发送POST请求,将直播流推送成功或中断的状态实时反馈到用户服务器,用户服务器通过200响应返回接口结果。 注意事项 启用开停播通知功能后,直播活动
微服务自动扩容 Level 2 接入可靠性 多边缘节点的调度 Level 3数据中心可靠性 多AZ Level 4区域可靠性 多Region 父主题: 安全
、身份认证的网络协议,要比HTTP协议安全,可防止数据在传输过程中被窃取、改变,确保数据的完整性。 在HTTPS协议中,会对用户的关键信息进行加密,避免Session ID或Cookie内容被攻击者捕获,导致敏感信息泄露。 前提条件 已添加推流域名和播放域名,且已完成域名关联。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。 访问控制 Live支持通过IAM权限、防盗链进行访问控制。 表1
在左侧导航栏中,选择“域名管理”,进入域名管理页面。 单击“添加域名”。在界面右侧弹出的“添加域名”页面输入已申请的播放或推流域名。 注意:若您的域名未备案,将添加失败,并提示“添加域名失败:ICP编号不存在”。 图2 添加域名 表1 域名参数说明 参数名 描述 域名 输入二级推流
HTTPS时,需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件,将服务器证书放在首位,再放置中间证书。一般情况下,机构在颁发证书的时候会有对应说明,请注意查阅相关规则。通用的规则如下: 证书之间没有空行。 证书链的格式如下:
单击“添加域名”。在右侧弹出的“添加域名”页面,输入已申请的播放域名或推流域名。 PUSH类型的频道,需同时新增一个推流域名和一个播放域名;PULL类型的频道,仅需新增一个播放域名。 注意:若您的域名未备案,将添加失败,并提示“添加域名失败:ICP编号不存在”。 图2 添加媒体直播播放域名
添加域名时,提示“添加失败,用户处于删除状态”怎么办? 该问题可能是由于您的账户欠费导致,请您参考华为云账户充值的操作步骤为您的账户进行充值。账户完成充值后,请您重新登录视频直播控制台。 若问题仍未解决,请提交工单联系华为云技术客服处理。 父主题: 域名管理
直播域名添加失败 问题描述 在视频直播控制台添加推流域名和播放域名时,界面提示错误,域名添加失败。 可能原因 原因1:账户欠费,界面提示“添加失败,用户处于删除状态”。 原因2:待添加的域名在直播服务中已存在,界面提示“添加域名失败,域名已存在”。 原因3:待添加的域名未完成备案