全部产品
Search

搜索本产品

    ApsaraVideo Live:Keamanan siaran langsung

    文档中心

    ApsaraVideo Live:Keamanan siaran langsung

    更新时间:Jul 06, 2025

    Untuk memastikan keamanan selama konfigurasi, produksi konten, ingest aliran, dan pemutaran siaran langsung, ApsaraVideo Live menyediakan sistem perlindungan keamanan konten komprehensif yang memenuhi berbagai persyaratan bisnis. Sistem ini melindungi siaran langsung dari hotlinking serta unduhan atau distribusi ilegal. Topik ini menjelaskan cara melindungi keamanan siaran langsung.

    Keamanan siaran langsung

    Gambar berikut menunjukkan fitur keamanan yang disediakan oleh ApsaraVideo Live.

    Tabel berikut menjelaskan fitur keamanan yang disediakan oleh ApsaraVideo Live.

    Mekanisme keamanan

    Fitur

    Deskripsi

    Tingkat keamanan

    Ambang batas

    Otorisasi akun

    Pengguna RAM

    Anda dapat memberikan izin kepada pengguna RAM dengan mengonfigurasi kebijakan.

    Relatif rendah

    Rendah. Hanya konfigurasi di cloud yang diperlukan.

    Akselerasi aman

    Akselerasi aman HTTPS

    HTTPS digunakan untuk komunikasi aman melalui jaringan. HTTPS mengenkapsulasi data HTTP menggunakan protokol Secure Sockets Layer (SSL) atau Transport Layer Security (TLS).

    Tinggi

    Rendah. Hanya konfigurasi di cloud yang diperlukan.

    Kontrol akses

    Perlindungan hotlink berbasis Referer

    Fitur ini melacak sumber berdasarkan header HTTP, yang rentan terhadap pemalsuan.

    Rendah

    Rendah. Hanya konfigurasi di cloud yang diperlukan.

    Daftar hitam atau daftar putih alamat IP

    Fitur ini menolak atau mengizinkan permintaan akses yang hanya dikirim dari alamat IP tertentu. Fitur ini tidak cocok untuk mendistribusikan konten kepada sejumlah besar konsumen.

    Relatif rendah

    Rendah. Hanya konfigurasi di cloud yang diperlukan.

    Penandatanganan URL untuk ingest dan pemutaran aliran

    Penandatanganan URL untuk ingest dan pemutaran aliran

    Fitur ini mendukung kunci otentikasi kustom dan waktu kedaluwarsa, serta memungkinkan Anda menghasilkan URL yang ditandatangani secara dinamis.

    Sedang

    Relatif rendah. Skrip diperlukan untuk menghasilkan URL yang ditandatangani.

    Otentikasi jarak jauh

    Permintaan pengguna diteruskan ke pusat otentikasi Anda untuk otentikasi

    Anda menambahkan informasi permintaan kustom dan menggunakan pusat otentikasi Anda sendiri untuk memverifikasi permintaan.

    Tinggi

    Relatif tinggi. Anda harus menerapkan pusat otentikasi dan memastikan ketersediaan tinggi.

    Keamanan video

    Kriptografi eksklusif Alibaba Cloud

    Solusi enkripsi video terintegrasi cloud-perangkat yang menggunakan algoritma kriptografi eksklusif untuk memastikan keamanan transmisi aliran video.

    Tinggi

    Relatif rendah. Anda hanya perlu melakukan konfigurasi sederhana dan mengintegrasikan SDK Pemutar Video Apsara.

    Enkripsi manajemen hak digital (DRM)

    Platform seperti Apple FairPlay dan Google Widevine menyediakan dukungan asli untuk DRM. DRM memberikan keamanan tinggi dan memenuhi persyaratan penyedia konten berhak cipta besar.

    Tinggi

    Relatif tinggi. Anda dikenakan biaya berdasarkan jumlah panggilan lisensi. Anda hanya perlu mengintegrasikan SDK Pemutar Video Apsara.

    Keamanan konten

    Tinjauan otomatis

    Fitur ini secara otomatis mendeteksi pelanggaran konten audio dan video dalam siaran langsung.

    Tinggi

    Rendah. Hanya konfigurasi di cloud yang diperlukan.

    Menonaktifkan siaran langsung

    Anda dapat menonaktifkan siaran langsung dengan konten yang tidak pantas untuk periode tertentu.

    Tinggi

    Rendah. Hanya konfigurasi di cloud yang diperlukan.

    Otorisasi akun

    Informasi latar belakang: Pasangan AccessKey dari akun Alibaba Cloud memiliki izin penuh dan membawa risiko tinggi kebocoran data jika diungkapkan.

    Pengantar: ApsaraVideo Live mengotentikasi identitas pengguna yang menginisiasi permintaan dan menentukan apakah pengguna memiliki izin yang diperlukan berdasarkan pasangan AccessKey. Anda dapat mengotentikasi akun menggunakan kebijakan sistem atau membuat kebijakan kustom. Untuk informasi lebih lanjut, lihat Ikhtisar manajemen izin.

    Akselerasi aman

    Informasi latar belakang: HTTP tidak mengenkripsi data dan mentransmisikannya dalam teks biasa.

    Pengantar: HTTPS digunakan untuk komunikasi aman melalui jaringan sebagai versi aman dari HTTP. HTTPS mengenkapsulasi data HTTP menggunakan protokol SSL atau TLS, yang merupakan fondasi keamanan HTTPS. Untuk informasi lebih lanjut, lihat Akselerasi aman.

    Kontrol akses

    Anda dapat mengonfigurasi kebijakan kontrol akses di cloud untuk memberikan perlindungan dasar bagi siaran langsung.

    Berikut adalah kebijakan kontrol akses umum yang tersedia:

    • Perlindungan hotlink berbasis Referer

      Gunakan header Referer dalam permintaan HTTP untuk melacak dan mengidentifikasi sumber permintaan. Anda dapat mengonfigurasi daftar hitam atau daftar putih berbasis Referer untuk mengontrol akses ke sumber daya video.

    • Daftar hitam atau daftar putih alamat IP

      Konfigurasikan daftar hitam atau daftar putih alamat IP untuk mengidentifikasi dan menyaring pengguna. Ini membantu mengontrol akses ke sumber daya siaran langsung dan meningkatkan keamanannya.

    Untuk informasi lebih lanjut, lihat Kontrol akses.

    Penandatanganan URL untuk ingest dan pemutaran aliran

    Informasi latar belakang: Jika URL streaming tetap digunakan, distribusi video tanpa otorisasi dapat terjadi dan tidak dapat dikendalikan.

    Pengantar: ApsaraVideo Live menyediakan fitur penandatanganan URL yang menghasilkan URL dinamis dengan verifikasi izin dan periode validitas untuk membedakan permintaan legal dan melindungi sumber daya video.

    Setelah penandatanganan URL diaktifkan:

    • Baik URL ingest maupun URL streaming ditandatangani.

    • SDK Pemutar ApsaraVideo dan API atau SDK yang disediakan oleh ApsaraVideo Live untuk mendapatkan URL streaming secara otomatis menghasilkan URL streaming dengan periode validitas. Untuk informasi tentang cara menghasilkan URL yang ditandatangani secara manual, lihat metode otentikasi dalam URL ingest dan streaming yang ditandatangani.

    Untuk informasi lebih lanjut, lihat URL ingest dan streaming yang ditandatangani.

    Otentikasi jarak jauh

    Informasi latar belakang: Fitur penandatanganan URL dari ApsaraVideo Live tidak dapat mendeteksi semua permintaan ilegal seperti hotlinking. Otentikasi jarak jauh memungkinkan Anda mengotentikasi permintaan bisnis, sehingga otentikasi menjadi lebih akurat.

    Pengantar: Dalam mode otentikasi jarak jauh, CDN meneruskan permintaan pengguna ke pusat otentikasi Anda untuk menentukan apakah permintaan tersebut legal. CDN kemudian mengizinkan atau menolak permintaan berdasarkan hasil otentikasi.

    • Untuk mengimplementasikan otentikasi jarak jauh, Anda harus mengembangkan dan menerapkan pusat otentikasi. Jika nama domain pusat otentikasi dipercepat di CDN, CDN dapat menyimpan cache hasil otentikasi berdasarkan aturan tertentu, mengurangi beban pada pusat otentikasi Anda.

    • Secara default, CDN meneruskan header dan bidang request_uri dalam permintaan pengguna ke pusat otentikasi Anda dan melakukan operasi berdasarkan hasil otentikasi yang dikembalikan.

    • Anda dapat menyembunyikan cookie login atau pengenal unik universal (UUID) pengguna dalam permintaan pemutaran dan meneruskan permintaan pemutaran ke pusat otentikasi Anda untuk menentukan apakah pengguna adalah pengguna legal.

    Catatan

    Anda harus mengembangkan dan menerapkan pusat otentikasi sendiri untuk menggunakan otentikasi jarak jauh. Untuk mengaktifkannya, ajukan tiket untuk menghubungi dukungan teknis Alibaba Cloud. Untuk informasi lebih lanjut, lihat Hubungi kami.

    Keamanan video

    Informasi latar belakang: Perlindungan hotlink dapat mencegah akses tidak sah ke konten Anda. Namun, dalam skenario siaran langsung berbayar, pengguna dapat membayar sekali untuk siaran langsung dan mengunduh file video dari URL streaming legal yang dilindungi hotlink. Setelah file video diunduh, redistribusi file video tidak terkendali, menyebabkan kerugian ekonomi serius bagi bisnis Anda.

    Pengantar: Kriptografi eksklusif Alibaba Cloud mengenkripsi data video. File video yang diunduh ke perangkat lokal dienkripsi, mencegah redistribusi tidak sah, kebocoran video, dan hotlinking.

    • Kriptografi eksklusif Alibaba Cloud

      Kriptografi eksklusif Alibaba Cloud menggunakan algoritma kriptografi eksklusif dan sistem transmisi aman untuk menyediakan solusi keamanan video terintegrasi cloud-perangkat. Solusi ini mencakup encrypted transcoding dan playback after decryption.

      Manfaat:

      • Setiap file media memiliki kunci enkripsi khusus, mencegah sejumlah besar file video terpapar jika satu kunci bocor.

      • ApsaraVideo Live menggunakan ciphertext and plaintext keys untuk menyediakan enkripsi amplop. Hanya kunci ciphertext yang disimpan, sementara kunci plaintext digunakan dalam memori dan segera dihapus setelah digunakan.

      • ApsaraVideo Live menyediakan SDK Pemutar ApsaraVideo yang aman untuk beberapa platform, termasuk iOS, Android, HTML5, dan Flash. SDK ini dapat secara otomatis mendekripsi dan memutar video yang dienkripsi.

      • Protokol kriptografi eksklusif digunakan untuk mentransmisikan kunci ciphertext antara pemain dan cloud. Kunci plaintext tidak ditransmisikan, mencegah intersepsi kunci.

      • ApsaraVideo Live menyediakan fitur unduhan aman. Video yang disimpan di perangkat lokal dienkripsi lagi, memungkinkan pemutaran offline dan mencegah video disalin dan didistribusikan ulang.

      Penting

      Video yang dienkripsi menggunakan kriptografi eksklusif Alibaba Cloud memiliki batasan berikut:

      • Video hanya dapat dihasilkan dalam format HTTP Live Streaming (HLS).

      • Anda hanya dapat menggunakan Pemutar ApsaraVideo untuk memutar video yang dienkripsi menggunakan kriptografi eksklusif Alibaba Cloud.

      • Video tidak dapat diputar di halaman web.

      Untuk informasi lebih lanjut, lihat Kriptografi eksklusif Alibaba Cloud.

    • Enkripsi DRM

      Program video kelas atas, seperti pertandingan olahraga dan konser, harus memenuhi persyaratan keamanan penyedia konten. ApsaraVideo Live menyediakan solusi DRM berbasis cloud yang mendukung enkripsi DRM FairPlay dan Widevine. Solusi ini mengintegrasikan fitur enkripsi video, penerbitan lisensi, dan pemutaran video.

      Untuk informasi lebih lanjut, lihat Enkripsi DRM.

    Setiap solusi enkripsi video memiliki kelebihan dan kekurangan. Secara umum, solusi yang lebih standar dan universal memberikan fleksibilitas lebih tinggi tetapi keamanan lebih rendah. Pilih solusi berdasarkan skenario bisnis Anda.

    Keamanan konten

    Informasi latar belakang: Siaran langsung diproduksi oleh streamer dan didistribusikan kepada pemirsa di platform siaran langsung. Tanpa moderasi konten yang tepat, siaran langsung dapat menyebarkan informasi berbahaya dan melanggar hukum.

    Pengantar: ApsaraVideo Live menyediakan fitur tinjauan otomatis berbasis AI yang memantau konten audio, video, dan gambar dalam siaran langsung. Fitur ini juga memungkinkan Anda menonaktifkan siaran langsung yang berisi pelanggaran konten.

    • Tinjauan otomatis: Didukung oleh data anotasi yang luas dan algoritma pembelajaran mendalam, fitur ini secara akurat mendeteksi konten media yang melanggar dalam audio, video, thumbnail, dan judul.

    • Menonaktifkan siaran langsung: Di modul Stream Management, Anda dapat menonaktifkan secara permanen atau sementara siaran langsung dengan konten yang tidak sesuai atau masalah lainnya.

    Untuk informasi lebih lanjut, lihat Tinjauan otomatis.