ApsaraVideo for VOD從資料加密、資料隔離、資料防泄漏等維度提供資料安全服務,可有效防止資料在雲端的潛在安全風險。
資料加密
資料落盤加密
安全下載
允許使用者通過移動端阿里雲播放器將視頻緩衝至本地觀看,但下載到本地的視頻檔案會使用產生的密鑰檔案進行加密,僅支援使用阿里雲播放器進行解密播放;使用第三方播放器或未經解密,都將無法觀看視頻。具體操作,請參見安全下載。
資料轉送加密
HLS標準加密
HLS標準加密使用AES_128進行內容加密,適配所有HLS播放器,需要配合Key Management Service和令牌服務使用,被廣泛應用於線上教育、獨播劇等對Alibaba Content Security Service性要求較高的領域。具體操作,請參見HLS標準加密。
伺服器端加密
阿里雲視頻加密(私人加密)
阿里雲視頻加密(私人加密)可針對視頻資料進行加密,即使視頻被下載到本地,視頻本身也是被加密的,無法惡意二次分發,可有效防止視頻泄露和盜鏈等問題。相比HLS標準加密,私人加密更安全,使用門檻更低。具體操作,請參見阿里雲視頻加密(私人加密)。
綜合性加密方案
商業DRM加密
ApsaraVideo for VOD提供了行業通用的DRM(Digital Rights Management)加密方式,DRM加密由蘋果Fairplay和GoogleWidevine的原生支援,通過ApsaraVideo for VOD一站式添加和管理,可保護著作權視頻內容的安全。具體操作,請參見DRM加密概述。
資料隔離
地區隔離
ApsaraVideo for VOD同一帳號下不同服務地區之間的媒資資料以及相關配置資料互不相通、相互隔離,且不支援跨地區處理媒體資源。例如:同一個阿里雲帳號下,您的服務接入地區為華東2(上海),則無法處理儲存在華北2(北京)地區的媒資檔案。
地區隔離不僅有助於企業的資料存放區可遵守各地的法規要求、尊重並適應當地的文化習俗,還能實現使用者訪問靠近其地理位置的資料中心或伺服器時可以獲得更快的回應時間和更低的延遲,提升使用者體驗。
開通ApsaraVideo for VOD服務後,點播系統會在每個地區為您分配一個儲存Bucket,啟用該系統Bucket後,即可在該服務地區下進行媒體資源上傳和管理。具體操作,請參見管理儲存Bucket。
應用隔離
ApsaraVideo for VOD支援多應用體系,建立多個應用,將媒資資料以及相關配置資料通過不同的應用進行隔離,可以用來解決多環境、多業務、多渠道的資料隔離問題。
目前僅支援媒體上傳、音視頻播放、媒資管理、訊息回調的多應用隔離。
資料防泄漏
圖文浮水印
為視頻添加肉眼可見的圖片或文字浮水印資訊(明浮水印),以突出品牌、明確著作權、增加產品的識別度等,可防止敏感性資料泄漏。具體操作,請參見視頻圖文浮水印。