检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 VOD通过多种数据保护手段和特性,保障存储在VOD中的数据安全可靠。 表1 VOD的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 HTTPS
如何保护点播音视频的版权,防止非法盗播? 视频点播服务支持视频播放权限认证和视频加密等安全策略,保护点播音视频的版权不受侵犯。 播放权限认证:点播服务提供了Referer防盗链和Key防盗链功能,对分发的音视频进行播放权限控制,避免非授权用户通过播放URL下载或播放点播视频。具体请参见通过防盗链控制音视频的播放权限
安全 责任共担 身份认证与访问控制 数据保护技术 服务韧性 监控安全风险 认证证书
安全设置 HLS加密设置 父主题: 全局设置
通过防盗链控制音视频的播放权限 场景说明 为对分发的音视频进行播放权限控制,点播服务提供了防盗链功能。开启后,CDN会对所有播放请求中携带的关键信息进行校验,仅校验通过的请求会予以响应,其它非法的访问将直接返回403。防盗链方案中包含Referer防盗链和Key防盗链。 Referer
监控安全风险 VOD支持查询媒资播放的详细记录信息,帮助您更好地监控账号下的域名播放记录,您可以通过查询日志方式获取监控域名的访问状态、客户端IP和流量等信息。具体请参见日志管理。 VOD控制台还提供了监控域名的对应流量、峰值带宽、命中率等走势图,便于您对资源用量等数据进行分析。具体请参见分发统计
安全类问题 如何保护点播音视频的版权,防止非法盗播? 如何避免音视频被下载后进行二次分发? HLS加密是否是一个视频对应一个密钥?是否有有效期? 如何将已上传并转码的视频进行HLS加密? HLS加密中获取密钥URL是什么?如何获取? key防盗链过期了怎么办? HLS加密是否可以对音频文件进行加密
配置HTTPS安全加速 配置方法 HTTPS证书要求 父主题: 域名管理
如何为域名配置HTTPS安全加速? 若您使用系统域名进行点播加速,则不需要配置,默认开启HTTPS安全加速。若您使用自有域名进行点播加速,则参考配置HTTPS安全加速进行配置。 当前点播的系统域名资源已分配完,新注册用户均需要将已备案的域名添加到点播服务中才能进行媒资加速分发。具体请参见配置域名
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图1 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书
服务韧性 VOD提供三级可靠性架构,通过Region/AZ之间数据容灾、边缘节点的智能调度、业务处理微服务的扩容等技术方案,保障数据的持久性和可靠性。 可靠性等级 措施 Level 1服务可靠性 微服务扩容 Level 2数据中心可靠性 多AZ Level 3区域可靠性 多Region
身份认证与访问控制 身份认证 您可以通过VOD控制台、API、SDK访问VOD,无论访问方式封装成何种形式,其本质都是通过VOD提供的REST风格的API接口进行请求。 VOD的接口请求需要经过认证后才可以访问成功。其中,调用接口有以下两种认证方式,您可以选择其中一种进行认证鉴权。
HLS加密设置 防盗链机制只能避免非授权用户拿到URL后去下载、播放视频,但无法阻止恶意的付费用户将视频下载到本地后进行二次分发。因此,为有效防止视频泄露和盗链问题,点播服务提供了对HLS视频进行内容加密的能力,加密后的视频,即使恶意用户下载也很难分发给其他人观看。 HLS加密的具体实现原理及流程请参见通过
配置方法 视频点播支持HTTPS安全加速,保障您的点播数据在传输过程中受到加密保护。视频点播分配的系统域名默认开启HTTPS,不需要额外配置。若您使用自有域名进行点播加速,必须自行开启HTTPS,否则,无法在点播控制台预览播放。 背景信息 强制跳转HTTPS:配置HTTPS后,开启强制跳转
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书/私钥内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件
HLS加密中获取密钥URL是什么?如何获取? “获取密钥URL”是您搭建的密钥管理服务的访问地址。后续播放器会对该地址发起获取密钥请求,您搭建的密钥管理服务可以对终端用户进行身份认证,仅给通过认证的终端返回密钥。具体请参见HLS加密。 父主题: 安全类问题
HLS加密和防盗链有什么区别? HLS加密:在m3u8中的ts数据进行加密处理,播放器在播放时,会通过m3u8中内置的解密密钥地址去动态解密,仅有获取正确解密密钥能播放音视频。 Key防盗链:在播放地址上添加鉴权串,只有合法生成的鉴权串,才会通过检验从而成功播放。由于鉴权串存在时效性
key防盗链过期了怎么办? 若Key防盗链过期,对应的鉴权URL将不可用,您需要重新生成新的鉴权URL,具体请参见Key防盗链。 父主题: 安全类问题
HTTPS配置是否支持添加自签名证书? 不支持添加自签名证书。建议您购买有信任根域的证书,具体HTTPS证书要求请参见HTTPS证书要求。 父主题: 安全类问题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
