tencent cloud

Cloud Object Storage

最新情報とお知らせ
製品アップデート情報
製品のお知らせ
製品概要
製品概要
機能概要
応用シナリオ
製品の優位性
基本概念
リージョンとアクセスドメイン名
仕様と制限
製品の課金
課金概要
課金方式
課金項目
無料利用枠
記帳例
請求書の確認とダウンロード
お支払い遅れについて
よくある質問
クイックスタート
コンソールクイックスタート
COSBrowserクイックスタート
ユーザーガイド
リクエストの作成
バケット
オブジェクト
データ管理
バッチ処理
グローバルアクセラレーション
監視とアラーム
運用管理センター
データ処理
インテリジェントツールボックス使用ガイド
データワークフロー
アプリ統合
ツールガイド
ツール概要
環境のインストールと設定
COSBrowserツール
COSCLIツール
COSCMDツール
COS Migrationツール
FTP Serverツール
Hadoopツール
COSDistCpツール
HDFS TO COSツール
オンラインツール (Onrain Tsūru)
セルフ診断ツール
実践チュートリアル
概要
アクセス制御と権限管理
パフォーマンスの最適化
AWS S3 SDKを使用したCOSアクセス
データディザスタリカバリバックアップ
ドメイン名管理の実践
画像処理の実践
COSオーディオビデオプレーヤーの実践
データセキュリティ
データ検証
COSコスト最適化ソリューション
サードパーティアプリケーションでのCOSの使用
移行ガイド
サードパーティクラウドストレージのデータをCOSへ移行
データレークストレージ
クラウドネイティブデータレイク
メタデータアクセラレーション
データアクセラレーター GooseFS
データ処理
データ処理概要
画像処理
メディア処理
コンテンツ審査
ファイル処理
ドキュメントプレビュー
トラブルシューティング
RequestId取得の操作ガイド
パブリックネットワーク経由でのCOSへのファイルアップロード速度の遅さ
COSへのアクセス時に403エラーコードが返される
リソースアクセス異常
POST Objectの一般的な異常
セキュリティとコンプライアンス
データ災害復帰
データセキュリティ
クラウドアクセスマネジメント
よくある質問
よくあるご質問
一般的な問題
従量課金に関するご質問
ドメインコンプライアンスに関するご質問
バケット設定に関する質問
ドメイン名とCDNに関するご質問
ファイル操作に関するご質問
権限管理に関するご質問
データ処理に関するご質問
データセキュリティに関するご質問
署名付きURLに関するご質問
SDKクラスに関するご質問
ツール類に関するご質問
APIクラスに関するご質問
Agreements
Service Level Agreement
プライバシーポリシー
データ処理とセキュリティ契約
連絡先
用語集
ドキュメントCloud Object Storage

HLS暗号化によるビデオ漏洩防止

フォーカスモード
フォントサイズ
最終更新日: 2024-06-26 10:42:27

概要

Cloud Object Storage(COS)のデータ処理はHLSビデオコンテンツに対する暗号化機能を提供します。暗号化されたビデオは、アクセス権限のないユーザーの視聴用に配信できなくなります。HLS暗号化は業務側のキーサービスおよびToken発行サービスの構築プロセスに関連するため、この方法は主に、完全な認証およびキー管理サービス(KMS)を自ら構築できる業務側に適しています。
注意:
現在はHLS標準暗号化のみサポートしています。

実装の原理


説明:
この暗号化方式では、COSはTencent Cloud KMSサービスに接続します。

暗号化フロー

1. ユーザー業務側がビデオをCOSにアップロードした後、HLS暗号化をリクエストします。
2. COSは暗号化リクエストを受信した後、KMSに暗号化鍵をリクエストします。
3. COSはトランスコード機能によってビデオのHLS暗号化を行います。
4. 暗号化後、COSはCDNを通じて暗号化されたHLSビデオファイルを配信します。

復号フロー

1. 端末ユーザーがプレーヤー端末にログインすると、ユーザー業務側が端末ユーザーのID認証を行い、認証に成功後、再生端末にTokenを割り当て、Token付きの再生アドレスをプレーヤー側に返します。
2. ユーザーの再生端末が解析して返すm3u8ファイルが「URI」の内容を取得し、URIにキーをリクエストします。
3. ユーザー業務側のリスク管理サービスはリクエストを受信すると、まずユーザーのロジックに基づいて自ら適格性を判断した後、KMSサービスのAPIを呼び出してキーを照会します。
4. KMSは返されたキーを再生端末に返します。再生端末は取得したキーペアでm3u8ファイルを復号し、再生を行います。

暗号化の操作手順

1. COSコンソールにログインします。
2. 左側ナビゲーションバーでバケットリストをクリックし、バケットリスト管理ページに進みます。
3. ビデオを保存したいバケットを見つけ、そのバケット名をクリックし、バケット管理ページに進みます。
4. 左側ナビゲーションバーで、データワークフロー > 共通設定 > テンプレートをクリックし、テンプレート設定ページに進みます。
5. オーディオビデオトランスコードを選択し、トランスコードテンプレートの作成をクリックすると、トランスコードテンプレート作成ウィンドウがポップアップします。
6. トランスコードテンプレート作成ウィンドウで、以下の情報を設定します。
テンプレート名:長さは64文字以下とし、中国語、英語、数字、アンダーバー「_」、ハイフン「-」、「*」のみサポートします。
コンテナ形式:HLSを選択します。
トランスコード時間:ソースファイル時間、カスタム設定から選択できます。
高度な設定:
ビデオ暗号化:ビデオ暗号化を有効にします。
UriKey:ユーザーが構築したKMSのアドレスです。
7. OKをクリックし、暗号化テンプレートの設定を完了します。その後、このテンプレートを使用してワークフローの設定およびタスクの設定を行うことでビデオを暗号化できます。
次の記事へ: 製品アップデート情報

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック