保护 Azure 媒体服务中的渐进式下载视频
Protect progressive download videos in Azure Media Services
我正在考虑使用 Azure 媒体服务托管我的一些公司视频,以便我可以通过我的公司网站将它们提供给我的用户。我寻找 Azure 媒体服务的原因是 Progressive Download Adaptive bitrate streaming 功能。
我的计划是将视频上传到 AMS,然后使用 <video> 标签中的渐进式下载定位器。我做了一些演示,看起来不错。
然而,我唯一担心的是 URL。这些资产是机密的,安全团队对 URL 中的安全令牌表示担忧。从他们的角度来看,任何拥有此 URL 的人都可以下载文件,而无需登录公司网站。
我觉得这就是它的工作方式,没有其他选择来保护资产。我对么?是否有任何最佳实践或指南可用于保护这些 Azure 托管资产?
我的目标是限制用户(或黑客)直接访问 HTML 源中带有 URL 的文件的可能性(<video> 标记的 src 属性).
对于这种情况,最好使用 AES-128 明文密钥加密等内容保护来保护视频内容。对于企业网络视频(受信任的最终用户),内容经过加密以防止第三方访问,并且设置加密很简单。查看 public 文档:
https://docs.microsoft.com/en-us/azure/media-services/media-services-protect-with-aes128
我正在考虑使用 Azure 媒体服务托管我的一些公司视频,以便我可以通过我的公司网站将它们提供给我的用户。我寻找 Azure 媒体服务的原因是 Progressive Download Adaptive bitrate streaming 功能。
我的计划是将视频上传到 AMS,然后使用 <video> 标签中的渐进式下载定位器。我做了一些演示,看起来不错。
然而,我唯一担心的是 URL。这些资产是机密的,安全团队对 URL 中的安全令牌表示担忧。从他们的角度来看,任何拥有此 URL 的人都可以下载文件,而无需登录公司网站。
我觉得这就是它的工作方式,没有其他选择来保护资产。我对么?是否有任何最佳实践或指南可用于保护这些 Azure 托管资产?
我的目标是限制用户(或黑客)直接访问 HTML 源中带有 URL 的文件的可能性(<video> 标记的 src 属性).
对于这种情况,最好使用 AES-128 明文密钥加密等内容保护来保护视频内容。对于企业网络视频(受信任的最终用户),内容经过加密以防止第三方访问,并且设置加密很简单。查看 public 文档:
https://docs.microsoft.com/en-us/azure/media-services/media-services-protect-with-aes128