我们有许多小时的视频培训课程,我们希望通过加密或其他方式控制访问,现场向客户提供
目前,我们通过网站提供服务(例如 udacity),但由于互联网带宽有限,一些大公司希望在现场提供服务。我们不想直接将装有 mp4 文件的硬盘交给他们,但我们也不需要军用级加密(因为最终他们可以用摄像机录制它)
我认为我们可以为他们提供一个带有视频的媒体服务器,并让他们的本地网络应用程序在他们的网络上运行并与我们的(网络)服务器对话以跟踪/获取令牌,并与本地媒体服务器对话以获取视频。
有人告诉我“其他提供商也提供此功能”,但我不知道“如何提供”。我猜他们使用 Adobe Media Server 或类似的东西。
我如何使用客户端“本地缓存”现场视频,同时仍然可以控制对视频的访问?
答案1
有趣的问题。您想将您的知识产权提供给第三方,以便他们可以在防火墙后面显示它(通过您的门户),但他们实际上无法获得源文件。
您需要提供一个设备(要么是大型 OVA - 这样他们可以在 VMware/HyperV/等上运行它),要么是可以放在机架上并连接到其网络的硬件。考虑到所涉及的多媒体数量,我认为后者更容易。戴尔 R530 带有一堆 4TB 磁盘。完成。
您需要一个“安全”的操作系统。您可以锁定它,并安装 Tripwire 之类的东西(这样您就可以知道系统是否被客户攻击过)。您还可以使用 fail2ban(这样您就可以检测和防止 ssh 暴力破解),以及严格的 IPTables 锁定,这样只有 Web 服务才能从客户 IP 地址范围访问。
您可能会发现,客户的 IT 安全策略可能会阻止您的系统回拨(无论是用于分析,还是用于“跟踪/获取令牌” - 因此,我很想构建设备以内置令牌生成/授权,而不是让它依赖于可能无法访问的 Web 服务。如果您能让客户同意,您可以让您的盒子回拨到您托管的 API 端点,这样您就可以让它在需要更新设置时将其下拉。您可能不希望被看到向它推送数据,或者有一个持续的 ssh 连接,因为这会给客户站点的一群 IT 安全人员敲响警钟。
您将需要某种媒体服务器。 Adobe 媒体服务器可能在开箱即用功能和 DRM 方面提供最多的功能,但是哇萨媒体服务器也是一个选项。 Red5是开源的,但是有一个专业版这也允许高可用性集群。
最后,您可能希望在他们的现有系统和您的系统之间提供一定程度的集成,因此这可能是通过 LDAP 与他们的 Active Directory 集成(典型的企业集成方法)来实现的。
您还应该尝试让您的设备获得一些第三方安全顾问的认可,这样您就可以向您的客户验证您没有窃取他们的数据,也没有将他们暴露于新的威胁。