检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可靠性等级 措施 Level 1服务可靠性 微服务扩容 Level 2数据中心可靠性 多AZ Level 3区域可靠性 多Region 父主题: 安全
安全 责任共担 身份认证与访问控制 数据保护技术 服务韧性 监控安全风险 认证证书
安全设置 HLS加密设置 父主题: 全局设置
父主题: 安全
安全类问题 如何保护点播音视频的版权,防止非法盗播? 如何避免音视频被下载后进行二次分发? HLS加密是否是一个视频对应一个密钥?是否有有效期? 如何将已上传并转码的视频进行HLS加密? HLS加密中获取密钥URL是什么?如何获取? key防盗链过期了怎么办?
什么是点播服务 视频点播是集视频上传、自动化转码处理、媒体资源管理、分发加速、视频播放于一体的一站式媒体服务。 借助华为云提供灵活弹性解决方案,您无需关注服务依赖的底层基础设施,只需要依托高质量的媒体处理服务来快速搭建安全、弹性的点播平台。
配置HTTPS安全加速 配置方法 HTTPS证书要求 父主题: 域名管理
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
如何为域名配置HTTPS安全加速? 若您使用系统域名进行点播加速,则不需要配置,默认开启HTTPS安全加速。若您使用自有域名进行点播加速,则参考配置HTTPS安全加速进行配置。 当前点播的系统域名资源已分配完,新注册用户均需要将已备案的域名添加到点播服务中才能进行媒资加速分发。
水印设置 父主题: 安全
在左侧导航栏选择“全局设置 > 安全设置”,进入安全设置页面 单击“HLS加密设置”,弹出“加密设置”界面,输入“获取密钥URL”,如图1所示。 图1 加密设置页面 获取密钥URL:如前提条件中搭建的密钥管理服务的地址。HTTP协议存在安全风险,建议使用HTTPS协议。
强制跳转HTTPS:开启此项配置后,当您访问点播服务中的媒资时,所有访问请求方式都将强制跳转为HTTPS访问。 HTTP2.0:开启此配置后,您访问点播服务中的媒资时的访问请求都将遵从HTTP/2协议。 验证HTTPS安全加速是否生效。
防盗链介绍 父主题: 安全
“获取密钥URL”是您搭建的密钥管理服务的访问地址。后续播放器会对该地址发起获取密钥请求,您搭建的密钥管理服务可以对终端用户进行身份认证,仅给通过认证的终端返回密钥。具体请参见HLS加密。 父主题: 安全类问题
图1 HLS加密转码模板 在转码前,您需要搭建密钥管理服务,并配置密钥获取URL。 父主题: 安全类问题
通过记事本打开所有*.PEM格式的证书文件,将服务器证书放在首位,再放置中间证书。一般情况下,机构在颁发证书的时候会有对应说明,请注意查阅相关规则。通用的规则如下: 证书之间没有空行。
HLS加密 HLS标准加密 HLS通用加密方案,使用AES-128进行内容加密,适配所有HLS播放器 较高 高,需要自行搭建密钥管理和token生成服务,具体请参见通过HLS加密防止视频泄露。 父主题: 安全类问题
视频点播服务支持视频播放权限认证和视频加密等安全策略,保护点播音视频的版权不受侵犯。 播放权限认证:点播服务提供了Referer防盗链和Key防盗链功能,对分发的音视频进行播放权限控制,避免非授权用户通过播放URL下载或播放点播视频。具体请参见通过防盗链控制音视频的播放权限。
应用场景 音视频网站:无论是初创视频服务的企业,还是已拥有海量视频资源的企业,华为云点播服务可帮助客户快速搭建流畅稳定、安全可靠的视频点播应用。 在线教育:为在线教育客户提供简单易用、安全可靠的视频点播服务。