このトピックでは、Alibaba Cloud独自の暗号化の利点、全体的なアーキテクチャ、およびアクセス方法について説明します。 このトピックでは、ソリューションを強化するためのベストプラクティスも紹介します。
背景情報
ユーザーは、ビデオに1回限りの料金を支払い、ホットリンク保護のあるストリーミングURLからビデオファイルをダウンロードできます。 しかし、ストリーミングURLからビデオファイルをダウンロードした後は、ビデオファイルの配信を制御することができない。 したがって、ホットリンク保護はビデオ著作権を保護するのに十分ではありません。
メリット
Alibaba Cloud独自の暗号化でビデオデータを暗号化します。 ローカルデバイスにダウンロードされたビデオファイルは暗号化され、不正な再配布を防ぎます。 ビデオ暗号化は、ビデオの漏れやホットリンクを防ぎます。 ビデオ暗号化は、オンライン教育、金融、業界トレーニング、プレミアムテレビ番組など、さまざまなオンライン著作権で保護されたビデオ分野に適用できます。
Alibaba Cloudは、独自の暗号化アルゴリズムを使用して高レベルのセキュリティを提供します。これにより、便利で効率的かつ安全な方法でビデオリソースを保護できます。
- 各メディアファイルは、専用の暗号化キーを有する。 これにより、1つのキーが漏洩した場合に多数のビデオファイルが公開されるのを防ぎます。
- ApsaraVideo VODは、包括的な権限管理システムを提供します。 RAMユーザーを作成し、再生資格情報を使用してアクセス権限を制御できます。
- ApsaraVideo VODは暗号文と平文キーを使用してエンベロープ暗号化システムを提供します。 平文キーは記憶されず、メモリ内のデータを処理するためにのみ使用される。
- ApsaraVideo VODは、安全なプレーヤーカーネルSDKを提供します。
全体的なアーキテクチャ
Alibaba Cloud独自の暗号化は、暗号化とトランスコードと復号化と再生の2つの部分で構成されています。
- 暗号化とトランスコード
- アプリケーションのバックグラウンドでビデオ暗号化要求が開始されます
データ暗号化が必要なコード変換ジョブを送信します。
- ApsaraVideo VODが暗号化キーを取得
ApsaraVideo VODは、キー管理サービス (KMS) を使用して、平文キーと暗号文キーを生成します。
- ビデオの暗号化とトランスコード
ApsaraVideo VODは、プレーンテキストキーを使用してビデオファイルを暗号化します。 ビデオファイルがトランスコードされた後、平文キーは破棄される。
- トランスコード完了後のメッセージ通知
ApsaraVideo VODは暗号化されたビデオファイルを保存し、通知を送信します。
- アプリケーションのバックグラウンドでビデオ暗号化要求が開始されます
- 解読と再生
- 権限付与
ユーザーがモバイルアプリケーションまたはwebページを使用して動画の再生を要求すると、その要求はまずAPIまたはバックエンドページに送信されます。 コンテンツを管理する権限制御を設定できます。 たとえば、ビデオを再生する前にユーザーにログオンを要求することができます。 Content Delivery Network (CDN) の追加ドメイン名にHTTPSを設定することを推奨します。 再生要求が承認された場合、RAMユーザーのAccessKeyを使用してApsaraVideo VODにアクセスし、再生資格情報を取得します。 次に、再生クレデンシャルがモバイルアプリケーションまたはウェブページに送信される。
- ストリーミングURLの取得
モバイルアプリケーションまたはwebページは、再生資格情報とメディアIDをApsaraVideo Playerに送信します。 ApsaraVideo Player SDKは、次の操作を進めます。
- メディアIDに基づいて、ApsaraVideo VODから特定のビデオ形式と定義のストリーミングURLを取得します。
- 暗号化されたビデオの暗号化キーを取得します。
- 解読と再生
ApsaraVideo VODは、暗号化キーを使用してビデオを復号化および再生する安全なプレーヤーカーネルSDKを提供します。
- 権限付与
- ビデオを暗号化した後の出力ファイルは、HLS形式でなければなりません。
- 暗号化されたビデオを復号化して再生するには、ApsaraVideo VODが提供するiOS、Android、HTML5、およびFlashプレーヤーを使用する必要があります。
アクセス方式
前提条件:
-
ApsaraVideo VODが有効化されています。
-
CNAMEレコードは、ApsaraVideo VODに追加されたCDNのドメイン名にバインドされています。 詳細については、「Alibaba Cloud DNSでのCNAMEレコードの設定」をご参照ください。
アクセスプロセス:
- コンソールの追加されたトランスコードテンプレートグループページで、[テンプレートの追加] をクリックします。 詳細については、「t1959251.html#multiTask3221」をご参照ください。
- 基本パラメーターセクションのカプセル化形式パラメーターをhlsに設定します。
- [詳細パラメーター] セクションで、[ビデオ暗号化] をオンにしてビデオデータを暗号化します。
- ビデオアップロード
ビデオをApsaraVideo VODにアップロードするには、SDK、API、ApsaraVideo VODコンソール、またはObject Storage Service (OSS) ツールを使用します。 詳細については、「概要」をご参照ください。
- 動画コード変換
ビデオがアップロードされると、ビデオはトランスコードされます。 トランスコードされたビデオはNormalとしてマークされ、再生可能です。 詳細については、「t1959251.html#multiTask3221」をご参照ください。
- ビデオ再生
ApsaraVideo VODは、iOS、Android、HTML5、Flashなどの複数のプラットフォームに統合できるプレーヤーSDKを提供します。 必要なプレーヤーSDKを使用して、アプリケーションまたはwebページでビデオを再生できます。
注 暗号化されたビデオを再生するには再生資格情報が必要です。 APIまたはSDKを呼び出して、さまざまなプレイヤーが必要とするplayauthパラメーターを取得できます。 詳細については、「GetVideoPlayAuth」をご参照ください。- Webプレーヤー (HTML5/Flash): 左側のナビゲーションウィンドウで、[管理] をクリックします。 次に、[Webプレーヤーコード] タブをクリックします。 webページにビデオプレーヤーを埋め込むには、webページで切り取ったwebプレーヤーコードを統合します。 詳細は、「Quick integration」をご参照ください。 を選択します。 [ビデオとオーディオ] ページで、[操作] 列の
- モバイルプレーヤー (iOSまたはAndroid): SDKをアプリケーションに統合できます。 Androidプレーヤーの詳細については、「統合」をご参照ください。 iOSプレーヤーの詳細については、「統合」をご参照ください。
- ビデオストリーム管理
ビデオが暗号化され、トランスコードされた後、ビデオは、再生情報においてEncryptとしてマークされる。 詳細については、「t1235673.html#section_ucs_ach_pfr」をご参照ください。 このビデオは、コンソールでAlibaba Cloud独自の暗号としてマークされ、さまざまな方法でコンテンツ管理を容易にします。
ソリューション強化
オフライン再生用に動画をダウンロードする場合は、動画を保護するためにdownload ModeパラメーターをEncryptedに設定することをお勧めします。 詳細については、「t1959254.html#multiTask832」をご参照ください。 このオプションは、キーを使用してビデオファイルのセカンダリ暗号化を実行します。 ビデオがダウンロードされると、ApsaraVideo Player SDKはビデオを復号化し、指定されたアプリケーションでのみビデオを再生できます。 このようにして、オフラインビデオの著作権が保護されます。