ApsaraVideo VOD menyediakan mekanisme perlindungan komprehensif untuk memastikan keamanan konten. Anda dapat mengonfigurasi fitur seperti kontrol akses, penandatanganan URL, otentikasi jarak jauh, enkripsi video, dan unduhan aman guna memenuhi berbagai kebutuhan keamanan dalam skenario bisnis.
Pendahuluan
ApsaraVideo VOD menawarkan mekanisme keamanan konten yang komprehensif untuk melindungi video dari hotlinking serta unduhan atau distribusi ilegal. Anda dapat menggunakan ApsaraVideo VOD untuk melindungi hak cipta video online di bidang-bidang seperti pendidikan, keuangan, pelatihan industri, dan acara TV premium.
Tabel berikut menjelaskan fitur keamanan yang disediakan oleh ApsaraVideo VOD.
Fitur keamanan | Metode | Deskripsi | Tingkat keamanan | Kompleksitas penyebaran |
Daftar hitam atau daftar putih Referer | Fitur ini melacak sumber berdasarkan header HTTP, yang rentan terhadap pemalsuan. | Rendah | Rendah. Hanya konfigurasi di cloud yang diperlukan. | |
Daftar hitam dan daftar putih User-Agent | Fitur ini melacak sumber berdasarkan header HTTP, yang rentan terhadap pemalsuan. | Rendah | Rendah. Hanya konfigurasi di cloud yang diperlukan. | |
Daftar hitam atau daftar putih alamat IP | Fitur ini menolak atau mengizinkan permintaan akses yang hanya dikirim dari alamat IP tertentu. Fitur ini tidak cocok untuk mendistribusikan konten kepada sejumlah besar konsumen. | Relatif rendah | Rendah. Hanya konfigurasi di cloud yang diperlukan. | |
Penandatanganan URL | Fitur ini menghasilkan URL yang ditandatangani yang dapat berubah secara dinamis. Anda dapat menentukan periode validitas kustom untuk URL yang ditandatangani. | Sedang | Relatif rendah. URL yang ditandatangani diperoleh dengan memanggil operasi API atau dibuat secara otomatis berdasarkan kunci. | |
ApsaraVideo VOD meneruskan permintaan pengguna ke pusat otentikasi Anda untuk otentikasi. | Anda menambahkan informasi permintaan kustom dan menggunakan pusat otentikasi Anda sendiri untuk memverifikasi permintaan. | Relatif tinggi | Relatif tinggi. Anda harus menerapkan pusat otentikasi dan memastikan ketersediaan tinggi pusat tersebut. | |
Kriptografi eksklusif Alibaba Cloud | ApsaraVideo VOD menyediakan solusi terintegrasi cloud-perangkat untuk mengenkripsi video. Solusi ini menggunakan algoritma enkripsi eksklusif untuk memastikan keamanan tautan transmisi. | Tinggi | Relatif rendah. Anda hanya perlu melakukan konfigurasi sederhana dan mengintegrasikan SDK Pemutar ApsaraVideo. | |
Enkripsi HTTP Live Streaming (HLS) | Enkripsi HLS menggunakan AES-128 untuk mengenkripsi konten video dan mendukung semua pemain yang kompatibel dengan HLS. Kunci rentan terhadap pencurian. | Relatif tinggi | Tinggi. Anda harus menyiapkan layanan manajemen kunci dan layanan penerbitan token. Anda juga harus memastikan keamanan tautan transmisi. | |
Manajemen Hak Digital (DRM) komersial | Platform seperti Apple FairPlay dan Google Widevine menyediakan dukungan asli untuk DRM. DRM menyediakan keamanan tinggi dan memenuhi persyaratan penyedia konten hak cipta besar. | Tinggi | Sangat tinggi. Anda harus memahami aturan dan batasan Widevine dan Fairplay dan mengembangkan logika bisnis kompleks di sisi klien. Anda perlu mengintegrasikan SDK Pemutar ApsaraVideo. Anda akan dikenakan biaya berdasarkan jumlah panggilan lisensi. | |
Kunci privat digunakan untuk melakukan enkripsi sekunder pada file video yang diunduh, yang dapat didekripsi dan diputar secara offline. | Beberapa mekanisme digunakan untuk memastikan bahwa video hanya dapat didekripsi dan diputar secara offline pada aplikasi yang ditentukan. Setiap video memiliki kunci privat independen. File kunci privat disimpan setelah dienkripsi untuk mencegah pencurian. | Tinggi | Relatif rendah. Anda hanya perlu melakukan konfigurasi sederhana dan mengintegrasikan SDK Pemutar ApsaraVideo. |
Batasan akses
Pendahuluan: Kebijakan akses dikonfigurasi di cloud untuk memberikan perlindungan dasar bagi sumber daya video.
Berikut adalah kebijakan kontrol akses umum yang tersedia:
Referer
Anda dapat menggunakan header referer dalam permintaan HTTP untuk melacak dan mengidentifikasi sumber permintaan. Anda dapat mengonfigurasi daftar hitam atau daftar putih referer untuk mengelola akses ke sumber daya video.
User-Agent
Anda dapat menggunakan header User-Agent dalam permintaan HTTP untuk melacak dan mengidentifikasi sumber permintaan. Anda dapat mengonfigurasi daftar hitam atau daftar putih User-Agent untuk mengontrol akses ke sumber daya video.
Alamat IP
Anda dapat mengonfigurasi daftar hitam atau daftar putih alamat IP menggunakan header X-Forwarded-For atau alamat IP aktual pengguna untuk mengelola akses ke sumber daya video. Anda juga dapat menggunakan daftar alamat IP atau subnet mask.
Untuk informasi lebih lanjut, lihat Kontrol Akses.
Penandatanganan URL
Latar Belakang: Jika URL pemutaran tetap digunakan, distribusi video tanpa izin mungkin terjadi dan tidak dapat dikendalikan.
Pendahuluan: ApsaraVideo VOD menyediakan fitur penandatanganan URL. Fitur ini menghasilkan URL yang ditandatangani secara dinamis, mencakup informasi seperti verifikasi izin dan periode validitas untuk membedakan permintaan sah dan melindungi sumber daya video.
Setelah penandatanganan URL diaktifkan:
Semua URL sumber daya media, termasuk video, audio, thumbnail, dan snapshot, ditandatangani.
Anda dapat menggunakan SDK Pemutar ApsaraVideo, API ApsaraVideo VOD, atau SDK ApsaraVideo VOD untuk mendapatkan URL pemutaran. Periode validitas secara otomatis ditetapkan untuk URL pemutaran. Untuk informasi lebih lanjut tentang cara mendapatkan URL yang ditandatangani secara dinamis, lihat bagian "
Penggunaan" dari topik Konfigurasikan Penandatanganan URL.
Untuk informasi lebih lanjut, lihat Konfigurasikan Penandatanganan URL.
Otentikasi jarak jauh
Latar Belakang: Fitur penandatanganan URL yang disediakan oleh ApsaraVideo VOD tidak dapat mendeteksi semua permintaan ilegal seperti permintaan hotlinking. Otentikasi jarak jauh memungkinkan Anda mengotentikasi permintaan pengguna dengan lebih akurat.
Pendahuluan: Untuk melakukan otentikasi jarak jauh, CDN meneruskan permintaan pengguna ke pusat otentikasi Anda agar Anda dapat menentukan apakah permintaan tersebut sah. CDN kemudian mengizinkan atau menolak permintaan berdasarkan penilaian Anda.
Untuk mengimplementasikan otentikasi jarak jauh, Anda harus mengembangkan dan menerapkan pusat otentikasi. Jika nama domain pusat otentikasi dipercepat oleh CDN, CDN dapat menyimpan hasil otentikasi berdasarkan aturan tertentu. Ini mengurangi beban pada pusat otentikasi Anda.
Jika Anda menggunakan CDN untuk mempercepat akses data untuk pusat otentikasi, permintaan otentikasi jarak jauh dikirim ke CDN sebelum mencapai server Anda. Hasil yang dikembalikan disimpan di CDN dan tidak ada respons yang diperlukan dari server Anda.
Secara default, CDN meneruskan header dan field request_uri dalam permintaan pengguna ke pusat otentikasi Anda dan melakukan tindakan berdasarkan hasil otentikasi yang dikembalikan oleh pusat otentikasi.
Anda dapat menggunakan CDN untuk memverifikasi permintaan. Jika Anda menyembunyikan cookie login atau pengenal unik universal (UUID) pengguna dalam permintaan pemutaran dan meneruskan permintaan pemutaran, CDN dapat memverifikasi permintaan tersebut. Dengan cara ini, Anda dapat menentukan apakah pengguna adalah pengguna sah.
Untuk informasi lebih lanjut, lihat Konfigurasikan Otentikasi Jarak Jauh.
Anda harus mengembangkan dan menerapkan pusat otentikasi untuk menggunakan fitur otentikasi jarak jauh. Untuk mengaktifkan dan mengonfigurasi fitur otentikasi jarak jauh, ajukan tiket atau hubungi manajer akun Anda.
Enkripsi video
Latar Belakang: Fitur perlindungan hotlinking melindungi konten Anda. Namun, dalam skenario video berbayar, pengguna dapat membayar satu kali untuk video dan mengunduh file video dari URL streaming sah yang dilindungi hotlinking. Setelah video diunduh, distribusi video tidak dapat dikelola. Oleh karena itu, perlindungan hotlinking saja tidak cukup untuk melindungi hak cipta video. Kebocoran file video dapat menyebabkan kerugian ekonomi serius bagi pelanggan yang membebankan biaya kepada pengguna untuk menonton video.
Pendahuluan: Kriptografi eksklusif Alibaba Cloud mengenkripsi data video. File video yang diunduh ke perangkat lokal dienkripsi, mencegah redistribusi tanpa izin, kebocoran, dan hotlinking video.
Kriptografi Eksklusif Alibaba Cloud
Enkripsi video Alibaba Cloud menggunakan algoritma kriptografi eksklusif dan mekanisme transmisi aman untuk menyediakan solusi keamanan video terintegrasi cloud-perangkat. Enkripsi video Alibaba Cloud mencakup transcoding terenkripsi dan pemutaran setelah dekripsi.
Manfaat:
Setiap file media memiliki kunci enkripsi khusus. Ini mencegah sejumlah besar file video terpapar jika satu kunci bocor.
ApsaraVideo VOD menggunakan kunci ciphertext dan plaintext untuk menyediakan enkripsi amplop. Hanya kunci ciphertext yang disimpan. Kunci plaintext digunakan di memori dan segera dihapus setelah digunakan.
ApsaraVideo VOD menyediakan SDK Pemutar ApsaraVideo aman untuk beberapa platform, termasuk iOS, Android, HTML5, dan Flash. SDK Pemutar ApsaraVideo dapat secara otomatis mendekripsi dan memutar video yang dienkripsi.
Protokol kriptografi eksklusif digunakan untuk mentransmisikan kunci ciphertext antara pemain dan cloud. Kunci plaintext tidak ditransmisikan, mencegah pencurian kunci.
ApsaraVideo VOD menyediakan fitur unduhan aman. Video yang disimpan di perangkat lokal dienkripsi lagi, memungkinkan video diputar secara offline dan mencegah video disalin dan didistribusikan ulang.
PentingBerikut ini menjelaskan batasan pada video yang dienkripsi menggunakan enkripsi video Alibaba Cloud:
Video hanya dapat dihasilkan dalam format HLS.
Video yang dienkripsi menggunakan enkripsi video Alibaba Cloud hanya dapat diputar oleh Pemutar ApsaraVideo.
Video tidak dapat diputar di halaman web pada perangkat iOS.
Untuk informasi lebih lanjut, lihat Enkripsi Video Alibaba Cloud.
Enkripsi HLS
Enkripsi HLS mendukung skema enkripsi umum yang ditentukan dalam HLS. Enkripsi HLS menggunakan AES-128 untuk mengenkripsi konten video dan mendukung semua pemain yang kompatibel dengan HLS. Anda dapat menggunakan pemain kustom atau pemain open source untuk memutar video yang dienkripsi menggunakan enkripsi HLS. Dibandingkan dengan kriptografi eksklusif Alibaba Cloud, enkripsi HLS lebih fleksibel tetapi kurang aman dan sulit digunakan.
Anda harus menyiapkan layanan manajemen kunci untuk menghasilkan kunci untuk mengenkripsi video selama transcoding dan mendapatkan kunci dekripsi selama pemutaran. Anda juga dapat menggunakan Key Management Service (KMS) dari Alibaba Cloud untuk mengenkapsulasi kunci.
Selain itu, Anda harus menyiapkan layanan penerbitan token untuk memverifikasi pemain dan mencegah akses tidak sah ke kunci dekripsi.
Kunci plaintext ditransmisikan antara pemain dan cloud dan rentan terhadap intersepsi.
Untuk informasi lebih lanjut, lihat Enkripsi HLS.
DRM Komersial
Program video kelas atas harus memenuhi persyaratan keamanan penyedia konten, seperti Hollywood dan Warner. ApsaraVideo VOD menyediakan solusi DRM berbasis cloud yang mendukung enkripsi DRM FairPlay dan Widevine. Solusi ini mengintegrasikan fitur enkripsi video, penerbitan lisensi, dan pemutaran video.
Untuk informasi lebih lanjut, lihat Pendahuluan.
Setiap solusi enkripsi video memiliki kelebihan dan kekurangan. Secara umum, solusi yang lebih standar dan universal memberikan fleksibilitas lebih tinggi tetapi keamanan lebih rendah. Pilih solusi berdasarkan skenario bisnis Anda.
Perbandingan Fitur:
Tingkat Keamanan: DRM Komersial > Kriptografi Eksklusif Alibaba Cloud > Enkripsi HLS
Tingkat keamanan Kriptografi Eksklusif Alibaba Cloud kira-kira sama dengan DRM Komersial. Tingkat keamanan Kriptografi Eksklusif Alibaba Cloud atau DRM Komersial secara signifikan lebih tinggi daripada Enkripsi HLS.
Kemudahan Penggunaan: DRM Komersial > Kriptografi Eksklusif Alibaba Cloud > Enkripsi HLS
Kriptografi Eksklusif Alibaba Cloud menyediakan solusi terintegrasi cloud-perangkat yang memungkinkan Anda mengintegrasikan kemampuan enkripsi secara mulus menggunakan konfigurasi sederhana dan SDK Pemutar ApsaraVideo.
Untuk menggunakan Enkripsi HLS, Anda harus menyiapkan layanan KMS dan layanan penerbitan token.
Untuk menggunakan DRM Komersial, Anda harus membeli lisensi, mengintegrasikan SDK tertentu, dan mengembangkan logika bisnis di sisi klien.
Universalitas: Enkripsi HLS > DRM Komersial > Kriptografi Eksklusif Alibaba Cloud
Enkripsi HLS mendukung semua pemain yang kompatibel dengan HLS.
DRM Komersial hanya mendukung platform yang berwenang seperti browser Google Chrome, Safari, Internet Explorer, dan Microsoft Edge serta sistem operasi Android dan iOS.
Kriptografi Eksklusif Alibaba Cloud mendukung Pemutar ApsaraVideo hanya untuk Android, iOS, HTML5, dan Flash.
Biaya: Kriptografi Eksklusif Alibaba Cloud = Enkripsi HLS < DRM Komersial
Kriptografi Eksklusif Alibaba Cloud dan Enkripsi HLS gratis. DRM Komersial memerlukan biaya lisensi tambahan.
Unduhan aman dan caching
Latar Belakang: Aplikasi video, terutama yang untuk perangkat seluler di Android dan iOS, harus menyimpan cache video di atau mengunduh video ke perangkat lokal. Video yang disimpan di perangkat lokal harus dilindungi dari pemutaran atau redistribusi tanpa izin. Fitur unduhan aman yang disediakan oleh Pemutar ApsaraVideo dapat melindungi video yang diunduh ke perangkat lokal.
Pendahuluan: Unduhan aman adalah proses di mana enkripsi sekunder dilakukan pada video menggunakan kunci privat. Setelah video diunduh, video didekripsi di SDK Pemutar ApsaraVideo. Ini memastikan bahwa video offline hanya dapat diputar oleh aplikasi dengan bundle ID atau keystore yang ditentukan dalam pengaturan unduhan aman.
Manfaat:
Setelah video diunduh, video dapat didekripsi dan diputar secara offline dan hanya dapat diputar oleh aplikasi yang ditentukan.
File kunci privat disimpan setelah dienkripsi untuk mencegah pencurian.
Setiap file video memiliki kunci privat independen untuk setiap aplikasi. Jika kunci privat dari satu video terungkap, video lainnya tidak terpengaruh.
Untuk menggunakan fitur ini, aktifkan unduhan aman di konsol ApsaraVideo VOD. Untuk informasi lebih lanjut, lihat Konfigurasikan Unduhan Offline.
Unduhan aman didukung untuk SDK Pemutar ApsaraVideo kecuali SDK Pemutar ApsaraVideo untuk Web.