Awo*_*ing 6 security cache video-hosting video-streaming
我们有很多小时的视频培训课程,我们希望通过加密或控制访问的方式向客户现场提供这些课程
目前,我们通过网站(例如 udacity)提供,但由于互联网带宽,一些大公司希望在现场提供。我们不想只给他们一个带有 mp4 文件的硬盘,但我们也不需要军用级加密(因为最后,他们可以用摄像机录制)
我想我们可以为他们提供一个带有视频的媒体服务器,让我们的本地网络应用程序在他们的网络上运行,并与我们的(网络)服务器通信以跟踪/获取令牌,并与本地媒体服务器通信以获取视频。
有人告诉我“其他供应商正在提供这个”,但我不知道“如何”。我猜他们使用 Adobe Media Server 或其他东西。
如何在客户端“本地缓存”现场视频,但仍然可以控制对视频的访问?
有趣的问题。您希望将您的知识产权提供给第三方,以便他们可以在防火墙后面显示它(通过您的门户),但他们实际上无法获取源文件。
您需要提供一个设备(或者作为一个大的 OVA - 这样他们就可以在 VMware/HyperV/等上运行它),或者作为一个硬件,他们可以将其安装在机架中并连接到他们的网络。考虑到所涉及的多媒体量,我怀疑后者更容易。 Dell R530,里面有一堆 4TB 磁盘。完毕。
您需要一个“安全”的操作系统。您可以锁定并安装 Tripwire 之类的东西(这样您就可以判断系统是否被您的客户刺探过)。您还可以使用fail2ban(以便您可以检测并防止 ssh 暴力破解)和严格的 IPTables 锁定,以便只能从客户 IP 地址范围访问 Web 服务。
您可能会发现客户的 IT 安全策略可能会阻止您的系统回拨(无论是为了分析,还是为了“跟踪/获取令牌”),因此我很想构建内置令牌生成/授权的设备,而不是让它依赖于可能无法访问的 Web 服务。如果您能让客户同意,您可以让您的盒子回拨到您托管的 API 端点,以便您可以让它下拉设置如果需要更新。您可能不希望被看到正在向其推送数据,或者拥有持续的 ssh 连接,因为这会给客户站点的一群 IT 安全人员敲响警钟。
您将需要某种媒体服务器。 Adobe Media Server可能提供最多的开箱即用功能和 DRM,但Wowza Media Server 也是一个选项。 Red5是开源的,但有一个专业版本也支持高可用性集群。
最后,您可能希望在他们的现有系统和您的系统之间提供某种程度的集成,因此这可能是通过 LDAP 与他们的 Active Directory 集成(典型的企业集成方法)实现的。
您还应该尝试让您的设备获得一些第三方安全顾问的认可,以便您可以向客户验证您没有窃取他们的数据或使他们面临新的威胁。