HLSはAES 128暗号化で保護され、セッション認証と弊社開発HLS認証を融合した

ハイブリッド認証によりアクセス保護されます、それは私達だけ?

HLSは独立した配信エンジンではなく、純粋にhttpサーバーで動作する。

Amazon S3 CDNなどでもっとも使われている動画配信となっている。

AWSの例として

HTTP ライブストリーミング (HLS) は業界標準の HTTP ベースのメディアストリーミング通信プロトコルです。HLS を使用して、Kinesis ビデオストリームをライブ再生またはアーカイブされたビデオの視聴に使用できます。

 

HLS はライブ再生に使用できます。レイテンシーは通常 3 ~ 5 秒ですが、ユースケース、プレーヤー、ネットワークの状態によっては 1 ~ 10 秒になることもあります。サードパーティー製のプレーヤー (Video.js や Google Shaka Player など) を使用してビデオストリームを表示するには、HLS ストリーミングセッション URL をプログラムまたは手動で指定できます。Apple Safari または Microsoft Edge ブラウザのロケーションバーに HLS ストリーミングセッション URL を入力してビデオを再生することもできます。

 

HLS を使用して Kinesis ビデオストリームを視聴するには、まず StreamingSessionGetHLS URL を使用してストリーミングセッションを作成します。このアクションにより、HLS セッションにアクセスするための URL (セッショントークンを含む) が返されます。次に、この URL をメディアプレーヤーまたはスタンドアロンアプリケーションで使用してストリームを表示できます。

 

上記のような機能は一般のWebサーバー IIS Apache Nginxには実装されていない。

HLSはWebサーバーのアクセス可能な仮想ディレクトリに配置している。これはhttpでアクセス可能なので単純に保護できない。AWSはセッションをトランスコードしてストレージアクセスできるメカニズム実装してるので、直接httpで参照はできない。

 

DocokameはこのようなCDNに頼ることなくコンテンツを保護する独自の仕組みを提供し、SSLセッションでの安全性を踏襲してHLSが保存されているフォルダー完全に保護することに成功している。

 

コンテンツの中身はAES 128bitsで暗号化している。 この暗号に必要なKeyも完全に保護している。