检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
直播安全 如何保障直播安全?防止非法盗用? 防盗链key的格式有什么要求?防盗链时长有没有限制? 为什么配置的Referer防盗链未生效? 推流鉴权key值是否需要与播放鉴权key值保持一致? 推流鉴权地址的有效期如何设置成长久有效? 直播配置了HTTPS证书,为什么HTTPS访问失败
如何保障直播安全?防止非法盗用? 视频直播服务支持推流鉴权、播放鉴权和播放黑白名单等多种安全策略,保护您的直播版权不受侵犯。相关鉴权详情请参见如何保障直播资源的安全?。 父主题: 直播安全
您作为开发者为最终用户提供服务,知悉并确认将遵守适用的法律法规和相关的标准规范,履行个人信息保护义务,并遵循合法、正当、必要和诚信的原则处理用户个人信息,包括但不限于《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》以及其他适用的法律法规和相关的标准规范
安全 责任共担 身份认证与访问控制 数据保护技术 服务韧性 监控安全风险 认证证书
监控安全风险 Live提供基于云监控服务CES的资源和操作监控能力,帮助用户监控账号下的直播拉流域名,执行自动实时监控、告警和通知操作。用户可以实时掌握直播拉流域名的监控指标(在线人数和播放带宽)和告警信息。 关于Live支持的监控指标,以及如何创建监控告警规则等内容,请参见云监控
HTTPS安全加速管理 配置方法 HTTPS证书要求 父主题: 播流配置
如何保障直播资源的安全? 场景说明 为保护用户直播源站的资源不被非法源站下载盗用,视频直播服务提供了Referer防盗链、Key防盗链、IP黑白名单鉴权机制和禁推功能。 开启鉴权机制后,CDN会对访问者的身份进行识别和过滤,符合规则的才可使用直播服务,其它非法的访问将予以拒绝。 禁推功能主要针对正在推送的直播流
产品优势 全球加速,就近接入 800+海外加速节点,涵盖全球130+个国家和地区。 180Tbps+节点带宽储备,应对突发,弹性扩容。 优质的网络资源解决跨国跨网访问问题,全面提升访问速度和质量。 自研技术,业界领先 智能路由,基于接入位置、网络质量等因素的探测及最优路由计算,加速
配置HTTPS证书后,为什么播放视频时出现拦截,并提示不安全? 可能是由于以下原因导致: SSL证书已到期,访问时将会提示不安全。请检查证书是否已到期,若SSL证书已到期,则需要重新购买证书并更换。 访问的域名与证书域名不一致。如您访问的是https://live.huaweicloud.com
数据保护技术 Live通过多种数据保护手段和特性,保障存储在Live中的数据安全可靠。 表1 Live的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。
服务韧性 Live提供四级可靠性架构,通过Region/AZ之间数据容灾、边缘节点的智能调度、业务处理微服务的自动扩容等技术方案,保障数据的持久性和可靠性。 可靠性等级 措施 Level 1服务可靠性 微服务自动扩容 Level 2 接入可靠性 多边缘节点的调度 Level 3数据中心可靠性
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图1 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书
责任共担 基于华为云的责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系
身份认证与访问控制 身份认证 您可以通过Live控制台、API、SDK访问Live,无论访问方式封装成何种形式,其本质都是通过Live提供的REST风格的API接口进行请求。 Live的接口请求需要经过认证后才可以访问成功。其中,调用接口有以下两种认证方式,您可以选择其中一种进行认证鉴权
配置方法 视频直播支持配置并开启HTTPS安全加速,保障您的直播数据在传输过程中受到加密保护。 背景信息 强制跳转HTTPS:配置HTTPS后,开启强制跳转HTTPS,若用户发起HTTP请求,服务端会返回302重定向响应,原来的HTTP请求将会被强制重定向为HTTPS请求。 相比HTTP
HTTPS证书要求 HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书/私钥内容的上传有不同的要求。 Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件
为什么配置的Referer防盗链未生效? Referer防盗链功能是基于HTTP协议支持的Referer机制,通过播放请求中携带的Referer字段识别请求来源。目前仅HTTP-FLV和HLS播放协议适用于该播放鉴权机制,若使用RTMP播放协议,则Referer防盗链是无效的。 父主题
直播配置了HTTPS证书,为什么HTTPS访问失败? 由于配置的域名证书需要与域名解析匹配,请您检查上传的证书是否匹配域名。 例如,单域名证书push.yourdomain.com只能匹配push.yourdomain.com;泛域名证书*.yourdomain.com可以匹配子级域名
直播服务许可证是否是必须的?如何办理? 涉及经营下述业务必须具备对应的许可证: 电信业务—《电信业务经营许可证》 互联网新闻信息业务—《互联网新闻信息服务许可证》 网络表演业务—《网络文化经营许可证》 网络视听节目直播业务—《信息网络传播视听节目许可证》等。 网络许可证有如上四种类型
防盗链key的格式有什么要求?防盗链时长有没有限制? 配置防盗链Key值格式为32个字符,字母数字随机组合搭配即可,例如GCTbw44s6MPLh4GqgDpnfuFHgy25Enly。 防盗链时长限制范围为1分钟~30天,有效时间时长建议设置为一场直播的时间长度。当防盗链过期后,