Securing the Streamers

我们生活在一个娱乐完全可定制和个性化的世界. 只有三个主流电视频道可供选择的时代感觉已经过去很久了. 互联网使得在任何时间、任何地点观看内容都非常方便. 现在很少有节目是绝对必须观看的,因为害怕错过. But despite all this change, there are exceptions. Whether it’s a state address, pre-recorded events, or an anticipated series finale, 日记中仍然有一些日期会让我们立刻注意到.

As internet bandwidth and costs have come down, streaming media is an everyday reality many of us take for granted. In a competitive market, 提供尽可能多的选择和便利的能力是一个关键的卖点. 当一部新剧开播,或者一项体育赛事开始时,数以百万计的粉丝会同时收看. 这会导致工作负载急剧增加,并且性能环境具有挑战性. 流媒体和广播公司需要绝对确保他们能够提供持续的服务, as securely as possible. When it all goes to plan, consumers shouldn’t even notice.  

During high-profile live events, whether it’s a sporting fixture, political address, or major festival, security is paramount. 还有一些东西,比如预先录制的和按次付费的活动,广播公司必须在首播前确保安全. 就像大量的计划和投资是为了建立强大的物理安全, 同样的事情也需要发生在数字前线——保护关键任务的IT, telecommunications, and broadcasting technology. 很有可能会有网络攻击企图造成破坏, damage reputations, or steal and resell live feeds.

Controlling playback

数字版权管理(DRM)是对抗这种情况和保护知识产权的关键. 在获得转播权或开发电视剧方面投入了数百万英镑, 流媒体用户非常希望尽可能地保护自己的投资. 高速加密(HSE)通常用于保护从源到广播器的原始广播流, 而DRM则在消费者的设备上实现安全分发和受保护的播放.

For example, 消费者可以在一段规定的时间内租用一段内容,DRM将帮助确保在这段时间内可以使用该材料, with access restricted once the rental period expires. 它还可以管理屏幕捕获软件或其他正在部署的视频播放器技术的篡改.

For material that has particular broadcasting or distribution rights, DRM可以用来控制可以从哪个国家观看内容. By restricting video in this way, 流媒体可以更容易地决定哪些设备可以观看内容, and for how long. 随着加密密钥被黑客攻击和窃取的能力,DRM也可以进来并保护它.

To spread the risks and build in resiliency, 广播公司通常会使用内容分发网络(CDN)来提供更精简的体验. 它们由分布式服务器网络组成,用于处理请求并在更靠近观看者物理位置的地方交付内容. 虽然这背后的想法部分是为了减少延迟,因为数据不必传输那么远, DRM is still crucial to safeguard access.

Alongside DRM, 广播公司还将使用高速加密(HSE)来保护内部传输馈电. A raw feed will be generated from the event’s location, 但在视频从源头传播的过程中必须保护好这些信息, 在到达广播公司的服务器和CDN之前跨越多个服务器和传输系统. 加密通常涉及生成一个特殊密钥,该密钥授予用户访问受保护数据的权限, in this case the video feed. At every location that broadcast feeds pass through, 必须小心确保威胁行为者不能为自己拦截或窃取数据.

The encryption keys themselves also need to be protected, so that threat actors can’t tamper or spoof them. 如果验证方法本身可以被成功地黑客攻击,那可能会带来灾难. At the scale streamers work to deliver the most popular events, and they need ways to systematically manage this.

Region locking and paywall screening

随着IT和网络基础设施在带宽需求大的时候被推到了极限, it’s not just streaming performance at stake, but the very security and stability of the events being broadcasted. With millions more often tuning in to watch than attending in person, 直播对订户的表现如何影响整个事件的观感. DRM, encryption, 硬件安全是广播公司的一个重要组成部分,因为他们试图保护和管理他们投入大量资金开发和获取的内容.

[Editor's note: This is a contributed article from Thales. 流媒体接受供应商署名完全基于它们对我们读者的价值.]

