Безопасный доступ к мультимедийным службам Azure

В настоящее время я нахожусь в процессе оценки использования мультимедийных служб Azure для хранения обучающих видеороликов по нашим продуктам, отчетов об ошибках и т. Д. Мы кодируем и храним видео локально и теперь можем загружать их в мультимедийные службы Azure, а затем публиковать URL-адрес SAS, который мы можем разослать нашим внутренним пользователям и клиентам.

Мы хотим иметь возможность предоставлять доступ к этим загруженным видео только определенным пользователям, а также отслеживать этих пользователей, количество просмотров и т. Д. Также для внутренних пользователей мы хотели бы иметь возможность использовать встроенную аутентификацию Windows для доступа к видео.

Может кто-нибудь посоветовать, возможно ли это? Мы не очень заинтересованы в шифровании самого контента.

Спасибо,
Илиас


azure-media-services
person ilias    schedule 24.08.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Если вы не хотите, чтобы видео передавалось неавторизованным пользователям, вам необходимо применить политики шифрования DRM или AES. Без этого любой вошедший в систему пользователь может пропустить опубликованный URI видео или то, что называется «локатором» в службах мультимедиа Azure. Чтобы узнать больше о шифровании AES, см. https://msdn.microsoft.com/en-us/library/azure/Dn783457.aspx.

В моем сообщении в блоге (http://gtrifonov.com/2015/01/24/mvc-owin-azure-media-services-ad-integration/) я показал, как интегрировать Azure AD с возможностями AES служб мультимедиа Azure. Чтобы разрешить воспроизведение для пользователей, принадлежащих к определенной группе пользователей Azure AD.

Если вы не хотите использовать динамическое шифрование, вы можете создать уникальный локатор для каждого пользовательского сеанса для актива. Но в этом сценарии вы будете ограничены 5 активными локаторами на один актив. «из-за ограничения политики общего доступа, установленного службами хранения Azure, вы не можете иметь более пяти уникальных локаторов, связанных с данным активом одновременно» - https://msdn.microsoft.com/en-us/library/azure/hh974308.aspx

Если вы хотите защитить свои учебные материалы от несанкционированного доступа и создать решение, в котором многие пользователи будут одновременно обращаться к одному и тому же ресурсу, вам необходимо использовать функции DRM или AES.

person George Trifonov    schedule 24.08.2015