WebRTC:有没有运行在传输层的SFU?
WebRTC: Is there a SFU that operates at the transport layer?
我正在 运行基于 WebRTC 的服务,目前正在调查 WebRTC 会议聊天的要求。 10 个用户。因此,我想 运行 一个选择性转发单元 (SFU)。我知道 janus 和 jitsi videobridge,但我有点担心数据安全。两个服务器都像 WebRTC 端点一样运行,这对我来说意味着传入的流在传递给用户之前要经过解码和编码。即使它只在记忆中发生并且在一瞬间发生,这也意味着缺乏机密性(出于法律原因我必须认真对待)。
这引出了我的问题。是否有任何 SFU(或可用作 SFU 的多播中继服务器)在传输层运行(如 RFC 7201 第 2.3.1 章中所述,引用 RFC 5117)并且仅将 SRTP 加密流传递给其接收者?
我考虑过(重新)为此目的使用我的 TURN 服务器,但正如 Oleg 所指出的 hereTURN 规范仅用于 P2P 通信。也许我对 janus 和 jitsi videobridge 的假设是错误的,那么我也很高兴在这里。
提前致谢
格雷格
恐怕目前还不可能。高级 SFU 可能需要检查 RTP 流中的元数据,例如识别视频关键帧,因此需要访问 RTP 流。
但还是有希望的! IETF PERC working group has published a draft which allows for end-to-end encryption by applyuing SRTP twice, see it here.
Jitsi 正在努力实现第一个 PERC 实施:https://www.slideshare.net/alexpiwi5/perc-webrtc-e2e-media-encryption-with-sfu
我正在 运行基于 WebRTC 的服务,目前正在调查 WebRTC 会议聊天的要求。 10 个用户。因此,我想 运行 一个选择性转发单元 (SFU)。我知道 janus 和 jitsi videobridge,但我有点担心数据安全。两个服务器都像 WebRTC 端点一样运行,这对我来说意味着传入的流在传递给用户之前要经过解码和编码。即使它只在记忆中发生并且在一瞬间发生,这也意味着缺乏机密性(出于法律原因我必须认真对待)。
这引出了我的问题。是否有任何 SFU(或可用作 SFU 的多播中继服务器)在传输层运行(如 RFC 7201 第 2.3.1 章中所述,引用 RFC 5117)并且仅将 SRTP 加密流传递给其接收者?
我考虑过(重新)为此目的使用我的 TURN 服务器,但正如 Oleg 所指出的 hereTURN 规范仅用于 P2P 通信。也许我对 janus 和 jitsi videobridge 的假设是错误的,那么我也很高兴在这里。
提前致谢
格雷格
恐怕目前还不可能。高级 SFU 可能需要检查 RTP 流中的元数据,例如识别视频关键帧,因此需要访问 RTP 流。
但还是有希望的! IETF PERC working group has published a draft which allows for end-to-end encryption by applyuing SRTP twice, see it here.
Jitsi 正在努力实现第一个 PERC 实施:https://www.slideshare.net/alexpiwi5/perc-webrtc-e2e-media-encryption-with-sfu