使用RTMPS轻松安全地进行实时流式传输
认为增加安全性来保护直播视频很难吗?再想想看,其实RTMPS是保护实时流的最简单方法。
在Facebook和YouTube上将日常时刻流式传输到个人帐户并不是什么时尚,它几乎是断断续续使用社交媒体和智能手机一代人的常态。随着实时流从即兴过渡到合法,可赚钱的合资企业和OTT(Over The Top)订阅套餐,越来越多的企业,政府和学校都热衷于使用实时流媒体。但是直播的安全性如何?答案可能会让您感到惊讶。
当大多数人考虑安全的实时流时,他们会考虑限制谁可以访问实时流。通常,这是通过流隐私设置来完成的,例如取消列出或在YouTube和Facebook中将直播活动设为不公开直播。这些流隐私设置确保了从CDN到查看器的分布式流上的实时流。事件所有者可以控制谁获取流URL来观看流。
保护分布式流
对于流分发端的实时流安全性,有一些常用方法用于限制谁可以访问内容,例如要求用户名和密码认证的安全门户。身份验证后,内容将被加密(通常使用HTTPS),然后再分发以供查看。使用查看器计算机上正确的安全握手证书,您可以确保实时流内容来自受信任的站点。
但是,在分发前如何保护发送到CDN的内容呢?当您的直播流进入互联网后,它就很容易受到攻击。大多数流隐私设置都不保护从内容源到CDN的贡献流。
使用RTMPS保护贡献流
流软件和硬件编码器通常使用称为RTMP(实时消息协议)的数据传输协议。虽然可靠,但并非所有安全措施。 RTMP容易受到欺骗(例如,有人冒充YouTube并将您的流重新路由到其他服务器)和其他中间人攻击。可能有人威胁恶意破坏重要的实时流事件。那么,如何避免这种情况而不需要IT精英或花费大量金钱呢?答案是使用RTMPS进行安全的实时流传输。
使实时流内容安全免受欺骗和间谍的最简单方法是将安全实时流与RTMPS结合使用。 RTMPS是RTMP的安全版本。基本上是基于TLS的RTMP。 RTMPS流协议允许您通过加密编码器和CDN之间的流来安全地进行流传输,不仅限于此。 RTMPS还可以防止域模拟。发送者(您)和接收者(CDN之类的Facebook)之间使用握手来验证您确实将内容发送到正确的目的地。但是要在RTMPS上使用安全的实时流传输,正在流传输内容的视频编码器和要流传输的CDN位置都必须支持它。
使用Facebook上的RTMPS和Kaltura和Panopto等CMS进行安全的实时流传输
大多数私有CDN和内容管理系统(例如Kaltura和Panopto)已经通过RTMPS支持安全的实时流传输,但并非所有CDN都支持。例如,YouTube,Twitter和Vimeo Live当前仅支持RTMP进行实时流传输。他们可能会提供其他安全选项,例如取消列出或将直播流设为不公开,但这些安全措施仅在您的内容通过Internet到达CDN之后才适用-如果该流是RTMP,则很容易受到攻击。
在流行的免费实时流媒体平台中,只有Facebook可以在创建实时流媒体事件时选择使用安全连接(SSL),以启用RTMPS的安全实时流媒体。但是,要求所有实时流媒体平台提供带有RTMPS的安全实时流媒体只是时间问题,那一天可能会很快到来。
如果您正在直播公司市政厅会议,UX研究或诸如此类高度机密的事件,那么您肯定需要使用Epiphan Pearl Mini或Pearl-2等硬件视频编码器来提高安全性。 它们提供定制的RTMPS流传输,802.1x网络安全性和HTTPS,以实现安全管理和易于进行IT友好的联网。