Security

在客戶端網路上現場記憶體影片內容時控制訪問

  • February 17, 2016

我們有很多小時的影片培訓課程,我們希望通過加密或其他控制訪問的方式在現場向客戶提供這些課程

目前,我們通過網站提供(例如 udacity),但由於網際網路頻寬,一些大公司希望在現場提供。我們不想只給他們一個裝有 mp4 文件的硬碟,但我們也不需要軍用級加密(因為最後他們可以用攝影機記錄下來)

我想我們可以給他們一個包含影片的媒體伺服器,讓我們的本地網路應用程序在他們的網路上執行,並與我們的(網路)伺服器通信以跟踪/獲取令牌,並在本地與媒體伺服器通信以獲取影片。

我被告知“其他提供商正在提供這個”,但我不知道“如何”。我猜他們使用 Adob​​e Media Server 之類的。

我怎樣才能與客戶端一起“在本地記憶體”影片,但仍然可以控制對影片的訪問?

有趣的問題。您想將您的智慧財產權提供給第三方,以一種他們可以在防火牆後面顯示(通過您的門戶)的方式,但以一種他們實際上無法獲取源文件的方式。

  1. 你需要提供一個設備(或者作為一個大的 OVA - 所以他們可以在 VMware/HyperV/etc 上執行它),或者作為一個硬體,他們可以粘貼在機架中並連接到他們的網路。考慮到所涉及的多媒體數量,我懷疑後者更容易。戴爾 R530 裡面有一堆 4TB 磁碟。完畢。
  2. 您需要一個“安全”的作業系統。您可以鎖定某些東西,並安裝諸如 Tripwire 之類的東西(這樣您就可以判斷系統是否被您的客戶戳過)。您還可以使用fail2ban(因此您可以檢測和防止ssh 暴力破解)和嚴格的IPTables 鎖定,以便只能從客戶IP 地址範圍訪問Web 服務。
  3. 您可能會發現客戶的 IT 安全策略可能會阻止您的系統回撥(用於分析或“跟踪/獲取令牌” - 所以我很想建構設備以內置令牌生成/授權, 而不是讓它依賴於可能無法訪問的 web 服務。如果您可以讓客戶同意它, 您可以讓您的盒子回撥到您託管的 API 端點, 這樣您就可以讓它下拉設置如果他們需要更新。您可能不希望被視為正在向其推送數據,或擁有持續的 ssh 連接,因為這會為客戶站點的一群 IT 安全人員敲響警鐘。
  4. 您將需要某種媒體伺服器。 Adobe Media Server可能在開箱即用功能和 DRM 方面提供最多,但Wowza Media Server 也是一種選擇。 Red5是開源的,但也有一個允許高可用性集群的專業版本。
  5. 最後,您可能希望在他們的現有系統和您的系統之間提供某種程度的集成,因此這可能是通過 LDAP 與他們的 Active Directory 集成(典型的企業集成方法)。

您還應該嘗試讓您的設備獲得一些第三方安全顧問的認可,這樣您就可以向您的客戶驗證您沒有竊取他們的數據,或者讓他們面臨新的威脅。

引用自:https://serverfault.com/questions/755139