Alibaba Cloud独自の暗号化を使用してビデオデータを暗号化すると、ダウンロードされたビデオも暗号化され、悪意を持って配布することはできません。 これにより、データリークやホットリンクが防止されます。 HTTPライブストリーミング (HLS) 暗号化と比較して、Alibaba Cloud独自の暗号化はより安全で使いやすいです。 このトピックでは、Alibaba Cloud独自の暗号化を有効にし、ソリューションを強化する方法について説明します。
背景情報
ユーザーは、ビデオに1回限りの料金を支払い、ホットリンク保護のあるストリーミングURLからビデオファイルをダウンロードできます。 しかし、ストリーミングURLからビデオファイルをダウンロードした後は、ビデオファイルの配信を制御することができない。 したがって、ホットリンク保護はビデオ著作権を保護するのに十分ではありません。 ビデオファイルの漏洩は、ビデオを見るためにユーザーに請求する顧客に深刻な経済的損失を引き起こす可能性があります。
メリット
Alibaba Cloud独自の暗号化でビデオデータを暗号化します。 ローカルデバイスにダウンロードされたビデオファイルは暗号化され、不正な再配布を防ぎます。 ビデオ暗号化は、ビデオの漏れやホットリンクを防ぎます。 ビデオ暗号化は、オンライン教育、金融、業界トレーニング、プレミアムテレビ番組など、さまざまなオンライン著作権ビデオ分野で使用できます。
Alibaba Cloudは、独自の暗号化アルゴリズムを使用して高レベルのセキュリティを提供します。これにより、便利で効率的かつ安全な方法でビデオリソースを保護できます。
各メディアファイルは、専用の暗号化キーを有します。 これにより、1つのキーが漏洩した場合に多数のビデオファイルが公開されるのを防ぎます。
ApsaraVideo VODは、包括的な権限管理システムを提供します。 RAMユーザーを作成し、再生資格情報を使用してアクセス権限を制御できます。
ApsaraVideo VODは暗号文と平文キーを使用してエンベロープ暗号化システムを提供します。 平文キーは記憶されず、メモリ内のデータを処理するためにのみ使用されます。
ApsaraVideo VODは、安全なプレーヤーカーネルSDKを提供します。
全体的なアーキテクチャ
Alibaba Cloud独自の暗号化は、暗号化とトランスコードと復号化と再生の2つの部分で構成されています。
暗号化とトランスコード
アプリケーションがビデオ暗号化要求を開始します
データの暗号化が必要なコード変換ジョブを送信します (前の図の手順1) 。
ApsaraVideo VODが暗号化キーを取得
ApsaraVideo VODは、キー管理サービス (KMS) を使用して、平文キーと暗号文キーを生成します (前の図の手順2) 。
ApsaraVideo VODはビデオを暗号化およびトランスコードします
ApsaraVideo VODは、プレーンテキストキーを使用してビデオファイルを暗号化します。 ビデオファイルがトランスコードされた後、平文キーは破棄されます (前の図のステップ3) 。
ApsaraVideo VODは、トランスコーディングが完了した後に通知を送信します
ApsaraVideo VODは、暗号化されたビデオファイルを保存し、通知を送信します (前の図のステップ4) 。
解読と再生
承認
ユーザーがモバイルアプリケーションまたはwebページで動画の再生を要求すると、その要求はまずAPIまたはバックエンドページに送信されます。 コンテンツを管理する権限制御を設定できます。 たとえば、ビデオを再生する前にユーザーにログオンを要求することができます。 追加したドメイン名にHTTPSを設定することを推奨します。 再生要求が承認された場合、RAMユーザーのAccessKeyペアを使用してApsaraVideo VODにアクセスし、再生資格情報を取得します。 次に、再生クレデンシャルがモバイルアプリケーションまたはウェブページに送信されます。
再生URL取得
モバイルアプリケーションまたはwebページは、再生資格情報とメディアIDをApsaraVideo Playerに送信します。 ApsaraVideo Player SDKは、次の操作を進めます。
メディアIDに基づいて、ApsaraVideo VODから特定のビデオ形式と定義の再生URLを取得します。
暗号化されたビデオの暗号化キーを取得します。
解読と再生
ApsaraVideo VODは、暗号化キーを使用してビデオを復号化および再生する安全なカーネルSDKを提供します。
使用上の注意
Alibaba Cloud独自の暗号化を使用して暗号化されたビデオは、HLSまたはMP4形式でのみ生成され、ApsaraVideo Playerを使用してのみ再生できます。
Alibaba Cloud独自の暗号化を使用して暗号化されたビデオは、iOSデバイス上のApsaraVideo Player for Webで再生できません。 このシナリオでは、HLS暗号化を使用してビデオを暗号化することを推奨します。
Alibaba Cloud独自の暗号化によって暗号化されたMP4ビデオは、ApsaraVideo Player for iOSまたはAndroidを使用してのみ再生できます。 詳細については、「互換性の説明」をご参照ください。
手順
前提条件
ApsaraVideo VODが有効化されています。 詳細については、「ApsaraVideo VODの有効化」をご参照ください。
高速化ドメイン名がApsaraVideo VODに追加されました。 詳細については、「CDNのドメイン名の追加」をご参照ください。
Alibaba Cloud独自の暗号化を使用してMP4ビデオを暗号化するには、Alibaba Cloud独自の暗号化が指定されているコード変換テンプレートグループを作成する前に、ApsaraVideo Player SDKのライセンスを取得します。 詳細については、「ライセンスの取得」をご参照ください。
ビデオ暗号化
コード変換テンプレートグループを作成し、Alibaba Cloud独自の暗号化を指定します。
ApsaraVideo VODコンソールにログインします。 左側のナビゲーションウィンドウで、[構成管理]> [メディア処理]> [トランスコードテンプレートグループ] を選択します。
[トランスコーディングテンプレートグループ] ページで、[トランスコーディングテンプレートグループの作成] をクリックします。
Alibaba Cloud独自の暗号化は、通常のコード変換テンプレートまたはビデオパッケージ化テンプレートで指定できます。 次の手順では、通常のトランスコードテンプレートでAlibaba Cloud独自の暗号化を指定する方法について説明します。
[基本パラメーター] セクションで、カプセル化形式をhlsまたはmp4に設定します。
[詳細パラメーター] セクションで、Alibaba Cloud独自の暗号化をオンにします。
ビジネス要件に基づいて他のパラメーターを設定します。 詳細については、「コード変換テンプレート」をご参照ください。
[保存] をクリックします。
テンプレートの作成後、[トランスコードテンプレートグループ] ページでトランスコードテンプレートグループのIDを表示できます。 後で使用するために、コード変換テンプレートグループIDを保存します。
オプションです。 ワークフローを作成し、Alibaba Cloud独自の暗号化が指定されているコード変換テンプレートグループを追加します。
特定の順序に基づいて、トランスコード、レビュー、スナップショットキャプチャタスクなどのメディア処理タスクをワークフローに追加できます。 これにより、ワークフローを使用して、指定した順序でメディアファイルを処理できます。
ワークフローにトランスコードノードを追加し、Alibaba Cloud独自の暗号化が指定されているトランスコードテンプレートグループを使用します。 ApsaraVideo VODコンソールを使用してのみワークフローを作成できます。 詳細については、「ワークフロー」をご参照ください。
トランスコードを開始します。
メディアファイルをアップロードおよび処理するときに、トランスコードをトリガーできます。 コード変換タスクを送信するには、コード変換テンプレートグループまたはコード変換ノードを含むワークフローを使用します。 ApsaraVideo VODコンソールを使用してトランスコーディングを開始する方法の詳細については、「オーディオとビデオのトランスコード」をご参照ください。 ApsaraVideo VOD APIを使用してトランスコーディングを開始する方法の詳細については、「オーディオとビデオのトランスコード」をご参照ください。
トランスコードの結果を表示します。
コールバックから結果を取得
イベント通知を設定した場合は、StreamTranscodeCompleteまたはTranscodeCompleteコールバックからトランスコード結果を取得できます。
結果のクエリQuery the results
ApsaraVideo VODコンソールにログインします。 左側のナビゲーションウィンドウで、[メディアファイル]> [オーディオ /ビデオ] を選択します。
オーディオ /ビデオページで、ビデオのステータスを表示します。
動画のステータスが正常の場合、動画はAlibaba Cloud独自の暗号化を使用してトランスコードおよび暗号化されます。
[操作] 列の [管理] をクリックします。
[ビデオURL] タブで、Alibaba Cloud独自の暗号化を使用して暗号化されたストリームのフォーマット列にAlibaba Cloudプライベート暗号化が表示されます。
ビデオを再生
Alibaba Cloud独自の暗号化を使用して暗号化されたビデオは、ApsaraVideo Playerを使用してのみ再生できます。
ApsaraVideo Player SDKは、iOS、Android、Web (HTMLおよびFlashプレーヤー) などの複数のプラットフォームでサポートされています。 ApsaraVideo Player SDKを使用して、アプリケーションまたはWebサイトで暗号化されたビデオを再生できます。
ApsaraVideo Player SDKを使用する前に、ライセンスを取得する必要があります。 詳細については、「ライセンスの取得」をご参照ください。
ApsaraVideo Player SDKを統合する前に、Alibaba Cloud独自の暗号化と異なるプラットフォーム上のApsaraVideo Player SDKとの互換性を理解していることを確認してください。 詳細については、「ApsaraVideo Player SDKの互換性」をご参照ください。
ApsaraVideo Player SDKを使用して暗号化ビデオを再生する方法の詳細については、「ApsaraVideo Player SDK For Webの使用」、「ApsaraVideo Player SDK for Androidの使用」、および「ApsaraVideo Player SDK for iOSの使用」をご参照ください。
ソリューション強化
オフライン再生用に動画をダウンロードする場合は、動画を保護するためにdownload ModeパラメーターをEncryptedに設定することをお勧めします。 詳細については、「オフラインダウンロードの設定」をご参照ください。 このオプションは、キーを使用してビデオファイルのセカンダリ暗号化を実行します。 ビデオがダウンロードされると、ApsaraVideo Player SDKはビデオを復号化し、指定されたアプリケーションでのみビデオを再生できるようにします。 これにより、オフラインビデオの著作権が保護されます。