Protección de videos con cifrado HLS

Este tema describe cómo proteger sus videos que se reproducen en computadoras de escritorio y dispositivos móviles con cifrado HLS. El cifrado HLS debe estar habilitado para su cuenta si desea utilizarlo; comuníquese con su administrador de cuenta para obtener más información. Tenga en cuenta que una vez habilitado para la cuenta, todos los videos ingeridos después usarán HLSe.

¿Qué es el cifrado HLS?

Cuando se utiliza HTTP Live Streaming Encryption (HLSe), el contenido se cifra con el estándar AES 128 y el manifiesto contiene un enlace a una clave que permite descifrar el contenido de HLS. Esto por sí solo no proporciona una seguridad completa, ya que una vez que se obtiene la clave, el contenido se puede descifrar y redistribuir fácilmente. Existen pocos mecanismos que permitan la protección de la clave, como servirla a través de HTTP o diferentes modelos de autenticación de tokens. HLSe protege el contenido contra la mayoría de los usuarios estándar que intentan obtener el contenido, pero no se considera protección de contenido de nivel DRM. Beacon admite el cifrado HLS en Brightcove Players. Para obtener más información sobre la compatibilidad con Brightcove Player, consulte Requisitos del sistema de Brightcove Player. También echa un vistazo a limitaciones sección siguiente.

¿Cómo protege Brightcove su contenido mediante el cifrado HLS?

Apple HTTP Live Streaming (HLS), independiente del cifrado, es un protocolo de servicio de video que utiliza diferentes velocidades de bits. Beacon admite la creación de varias representaciones que cambian de manera inteligente entre representaciones a medida que cambia el ancho de banda de la red y fluctúa el servicio. Básicamente, HLS divide un video en una secuencia de descargas de archivos pequeños, cada una de las cuales carga un fragmento o segmento corto del video a la vez a través de HTTP.

Beacon admite el cifrado de representaciones de video para Apple HLS para que los editores puedan proteger el contenido de video de formato largo entregado a los dispositivos a través de HLS. El cifrado HLS protege el contenido al agregar AES a nuestra solución HLS estándar. Al implementar el cifrado para Apple HLS, Beacon cifra cada uno de los segmentos de archivos pequeños del video y entrega de forma segura los archivos que manejan la selección de representación.

Funciones admitidas

Además de utilizar la especificación AES para cifrar datos electrónicos, el cifrado HLS protege aún más el contenido de la siguiente manera:

  • Cada archivo de segmento está encriptado
  • El manifiesto HLS (archivo .m3u8) entregado por Beacon contiene enlaces a las claves para cada segmento
  • Para agregar cifrado a sus copias HLS para cuentas habilitadas para Dynamic Delivery, simplemente envíe una solicitud a Brightcove Support para habilitar HLSE para la cuenta. (Para las cuentas que ya están habilitadas para HLSe, si su cuenta está habilitada para Dynamic Delivery, el cifrado seguirá aplicándose a todas las representaciones de HLS).

¿Qué sucede después de la implementación del cifrado HLS?

El cifrado HLS ofrece una codificación segura de velocidad de bits múltiple en la que cada representación y cada segmento de cada representación están protegidos de varias maneras. Los videos encriptados con HLS están disponibles para reproducirse en computadoras de escritorio y dispositivos móviles cuando se carga y encripta la primera reproducción de un video. Una vez implementados, todos los videos que se carguen a partir de entonces estarán protegidos mediante el cifrado HLS. El cifrado HLS no agrega ningún cambio detectable a la reproducción de videos en los dispositivos. El cifrado HLS solo afecta las representaciones HLS de un archivo de video, no tiene impacto en las representaciones MP4.

Limitaciones

  • El cifrado HLS se aplica a todas las representaciones HLS que no sean DRM en su cuenta. Si tiene videos promocionales o de otro tipo que desea entregar sin encriptación, puede cargarlos en una cuenta de Beacon diferente sin la encriptación HLS habilitada.
  • Beacon no muestra un indicador para identificar videos cifrados con HLS en el módulo multimedia.
  • Si un usuario reproduce un video cifrado con HLS en un dispositivo Apple y luego intenta reproducirlo después de que el TTL ha expirado, la reproducción no se iniciará y no proporcionará un mensaje de alerta al usuario.
  • HLSe es compatible con SDK de Android y será compatible con versiones anteriores con el componente VisualOn. HLSe también debería funcionar en 4.x con el reproductor HTML5. Para obtener más información sobre la compatibilidad de HLSe en dispositivos Android, consulte Formatos de medios compatibles con Android.
  • Para los reproductores HTML5, la compatibilidad con HLSe está completamente determinada por el sistema operativo / dispositivo subyacente.
  • Si elige finalizar el cifrado HLS, el cifrado se eliminará de todos los videos de la cuenta; no es necesario volver a transcodificar.
  • Actualmente, el contenido de HLSe no es compatible con la reproducción sin conexión con Brightcove Native SDK para Android, iOS o tvOS.