认为增加安全性来保护直播视频很难吗？再想想看，其实RTMPS是保护实时流的更简单方法。

在Facebook和YouTube上将日常时刻流式传输到个人帐户并不是什么时尚，它几乎是断断续续使用社交媒体和智能手机一代人的常态。随着实时流从即兴过渡到合法，可赚钱的合资企业和OTT（Over The Top）订阅套餐，越来越多的企业，政府和学校都热衷于使用实时流媒体。但是直播的安全性如何？答案可能会让您感到惊讶。

当大多数人考虑安全的实时流时，他们会考虑限制谁可以访问实时流。通常，这是通过流隐私设置来完成的，例如取消列出或在YouTube和Facebook中将直播活动设为不公开直播。这些流隐私设置确保了从CDN到查看器的分布式流上的实时流。事件所有者可以控制谁获取流URL来观看流。

保护分布式流

对于流分发端的实时流安全性，有一些常用方法用于限制谁可以访问内容，例如要求用户名和密码认证的安全门户。身份验证后，内容将被加密（通常使用HTTPS），然后再分发以供查看。使用查看器计算机上正确的安全握手证书，您可以确保实时流内容来自受信任的站点。

但是，在分发前如何保护发送到CDN的内容呢？当您的直播流进入互联网后，它就很容易受到攻击。大多数流隐私设置都不保护从内容源到CDN的贡献流。

使用RTMPS保护贡献流

流软件和硬件编码器通常使用称为RTMP（实时消息协议）的数据传输协议。虽然可靠，但并非所有安全措施。 RTMP容易受到欺骗（例如，有人冒充YouTube并将您的流重新路由到其他服务器）和其他中间人攻击。可能有人威胁恶意破坏重要的实时流事件。那么，如何避免这种情况而不需要IT精英或花费大量金钱呢？答案是使用RTMPS进行安全的实时流传输。

使实时流内容安全免受欺骗和间谍的更简单方法是将安全实时流与RTMPS结合使用。 RTMPS是RTMP的安全版本。基本上是基于TLS的RTMP。 RTMPS流协议允许您通过加密编码器和CDN之间的流来安全地进行流传输，不仅限于此。 RTMPS还可以防止域模拟。发送者（您）和接收者（CDN之类的Facebook）之间使用握手来验证您确实将内容发送到正确的目的地。但是要在RTMPS上使用安全的实时流传输，正在流传输内容的视频编码器和要流传输的CDN位置都必须支持它。

使用Facebook上的RTMPS和Kaltura和Panopto等CMS进行安全的实时流传输

大多数私有CDN和内容管理系统（例如Kaltura和Panopto）已经通过RTMPS支持安全的实时流传输，但并非所有CDN都支持。例如，YouTube，Twitter和Vimeo Live当前仅支持RTMP进行实时流传输。他们可能会提供其他安全选项，例如取消列出或将直播流设为不公开，但这些安全措施仅在您的内容通过Internet到达CDN之后才适用-如果该流是RTMP，则很容易受到攻击。

在流行的免费实时流媒体平台中，只有Facebook可以在创建实时流媒体事件时选择使用安全连接（SSL），以启用RTMPS的安全实时流媒体。但是，要求所有实时流媒体平台提供带有RTMPS的安全实时流媒体只是时间问题，那一天可能会很快到来。

如果您正在直播公司市政厅会议，UX研究或诸如此类高度机密的事件，那么您肯定需要使用Epiphan Pearl Mini或Pearl-2等硬件视频编码器来提高安全性。 它们提供定制的RTMPS流传输，802.1x网络安全性和HTTPS，以实现安全管理和易于进行IT友好的联网。