视频点播从数据加密、数据隔离、数据防泄漏等维度提供数据安全服务,可有效防止数据在云端的潜在安全风险。
数据加密
数据落盘加密
安全下载
允许用户通过移动端阿里云播放器将视频缓存至本地观看,但下载到本地的视频文件会使用生成的密钥文件进行加密,仅支持使用阿里云播放器进行解密播放;使用第三方播放器或未经解密,都将无法观看视频。具体操作,请参见安全下载。
数据传输加密
HLS标准加密
HLS标准加密使用AES_128进行内容加密,适配所有HLS播放器,需要配合密钥管理服务和令牌服务使用,被广泛应用于在线教育、独播剧等对内容安全性要求较高的领域。具体操作,请参见HLS标准加密。
服务器端加密
阿里云视频加密(私有加密)
阿里云视频加密(私有加密)可针对视频数据进行加密,即使视频被下载到本地,视频本身也是被加密的,无法恶意二次分发,可有效防止视频泄露和盗链等问题。相比HLS标准加密,私有加密更安全,使用门槛更低。具体操作,请参见阿里云视频加密(私有加密)。
综合性加密方案
商业DRM加密
视频点播提供了行业通用的DRM(Digital Rights Management)加密方式,DRM加密由苹果Fairplay和谷歌Widevine的原生支持,通过视频点播一站式添加和管理,可保护版权视频内容的安全。具体操作,请参见DRM加密概述。
数据隔离
地域隔离
视频点播同一账号下不同服务地域之间的媒资数据以及相关配置数据互不相通、相互隔离,且不支持跨地域处理媒体资源。例如:同一个阿里云账号下,您的服务接入地域为华东2(上海),则无法处理存储在华北2(北京)地域的媒资文件。
地域隔离不仅有助于企业的数据存储可遵守各地的法规要求、尊重并适应当地的文化习俗,还能实现用户访问靠近其地理位置的数据中心或服务器时可以获得更快的响应时间和更低的延迟,提升用户体验。
开通视频点播服务后,点播系统会在每个地域为您分配一个存储Bucket,启用该系统Bucket后,即可在该服务地域下进行媒体资源上传和管理。具体操作,请参见管理存储Bucket。
应用隔离
视频点播支持多应用体系,创建多个应用,将媒资数据以及相关配置数据通过不同的应用进行隔离,可以用来解决多环境、多业务、多渠道的数据隔离问题。
目前仅支持媒体上传、音视频播放、媒资管理、消息回调的多应用隔离。
数据防泄漏
图文水印
为视频添加肉眼可见的图片或文字水印信息(明水印),以突出品牌、明确版权、增加产品的识别度等,可防止敏感数据泄漏。具体操作,请参见视频图文水印。