Protection des vidéos avec le chiffrement HLS

Cette rubrique explique comment protéger vos vidéos diffusées sur les ordinateurs de bureau et les appareils mobiles grâce au cryptage HLS. Le cryptage HLS doit être activé pour votre compte si vous souhaitez l'utiliser. Contactez votre Customer Success Manager pour plus d'informations. Notez qu'une fois activée pour le compte, toutes les vidéos ingérées par la suite utiliseront HLSe.

Qu'est-ce que le cryptage HLS ?

Lors de l'utilisation du chiffrement HTTP Live Streaming (HLSe), le contenu est chiffré avec la norme AES 128 et le manifeste contient un lien vers une clé qui permet le déchiffrement du contenu HLS. Cela seul ne fournit pas une sécurité complète, car une fois la clé obtenue, le contenu peut être facilement déchiffré et redistribué. Il existe peu de mécanismes en place qui permettent la protection de la clé, comme la servir via HTTP ou différents modèles d'authentification par jeton. HLSe sécurise le contenu contre la plupart des utilisateurs standard qui tentent d'obtenir le contenu, mais n'est pas considéré comme une protection de contenu au niveau DRM. Le nuage de vidéos prend en charge le cryptage HLS dans les lecteurs Brightcove. Pour plus d'informations sur la prise en charge par les lecteurs Brightcove, consultez la rubrique Configuration système requise pour le lecteur Brightcove. Consultez également le limites section ci-dessous.

Comment est-ce que Brightcove protège votre contenu à l'aide du cryptage HLS ?

L'Apple HTTP Live Streaming (HLS) est indépendant du cryptage. C'est un protocole de diffusion de vidéos à différents débits. Video Cloud prend en charge la création de plusieurs rendus qui basculent intelligemment entre les rendus lorsque la bande passante du réseau change et que le service fluctue. HLS divise essentiellement une vidéo en une séquence de petits téléchargements de fichiers, chacun chargeant un court morceau, ou segment, de la vidéo à la fois via HTTP.

Video Cloud prend en charge le cryptage des rendus vidéo pour Apple HLS. Ainsi, les éditeurs peuvent protéger leur contenu vidéo long format sur les divers dispositifs existants. Le cryptage HLS protège le contenu en ajoutant l'AES à notre solution HLS standard. Lorsque vous cryptez l'Apple HLS, Video Cloud crypte chacun des petits segments de fichier de la vidéo et diffuse de façon sécurisée les fichiers qui gèrent la sélection des rendus.

Fonctionnalités prises en charge

Outre l'utilisation de la spécification AES pour crypter les données électroniques, le cryptage HLS protège davantage le contenu de la manière suivante :

  • Chaque segment de fichier est crypté.
  • Le manifeste HLS (fichier .m3u8) fourni par Video Cloud contient des liens vers les clés de chaque segment
  • Pour ajouter le chiffrement à vos rendus HLS pour les comptes activés pour Dynamic Delivery, envoyez simplement une demande au support Brightcove pour activer HLSE pour le compte. (Pour les comptes déjà activés pour HLSe, si votre compte est activé pour la diffusion dynamique, le chiffrement continuera d'être appliqué à tous les rendus HLS.)

Que se passe-t-il après la mise en place du cryptage HLS ?

Le cryptage HLS permet un encodage sécurisé à plusieurs débits dans lequel chaque rendu et chaque segment de chaque rendu est protégé de plusieurs manières. Vos vidéos HLS cryptées peuvent être lues sur des dispositifs mobiles et de bureau dès la fin du chargement et du cryptage du premier rendu d'une vidéo. Une fois mises en place, toutes les vidéos chargées ultérieurement seront protégées avec le cryptage HLS. Le cryptage HLS n'apporte aucune modification détectable à la lecture des vidéos sur les appareils. Le cryptage HLS n'affecte que les rendus HLS d'un fichier vidéo, il n'a aucun impact sur les rendus MP4.

Contraintes

  • Le cryptage HLS s'applique à tous les rendus HLS non DRM de votre compte. Si vous avez des vidéos promotionnelles ou des vidéos à diffuser sans cryptage, chargez-les sur un compte Video Cloud différent sans cryptage HLS activé.
  • Video Cloud n'affiche pas d'indicateur pour identifier les vidéos cryptées HLS dans le module Média.
  • Si un utilisateur lit une vidéo cryptée HLS sur un appareil Apple, puis tente de la rejouer après l'expiration du TTL, la lecture échouera et ne fournira pas de message d'alerte à l'utilisateur.
  • HLSe est pris en charge par le SDK Android et sera également pris en charge par les versions antérieures avec le composant VisualOn. HLse devrait également fonctionner sur 4.x avec le lecteur HTML5. Pour plus d'informations sur la prise en charge du HLSe sur les dispositifs Android, consultez la rubrique Formats de médias pris en charge par Android.
  • Dans le cas des lecteurs HTML5, la compatibilité HLSe dépend entièrement du dispositif/système d'exploitation utilisé.
  • Si vous choisissez de mettre fin au cryptage HLS, le cryptage sera supprimé de toutes les vidéos du compte ; aucun retranscodage n'est requis.
  • Actuellement, le contenu HLSE n'est pas pris en charge avec la lecture hors ligne à l'aide du SDK natif Brightcove pour Android, iOS ou tvOS.