Contacter le support | État du système
Contenu de la page

    La protection des vidéos avec le cryptage HLS

    Cette rubrique vous explique comment protéger vos vidéos sur les dispositifs mobiles et de bureau avec la fonctionnalité de cryptage HLS Video Cloud. Le chiffrement Video Cloud HLS doit être activé pour votre compte si vous souhaitez l'utiliser. Contactez votre responsable de compte pour plus d'informations. Notez qu'une fois activé pour le compte, toutes les vidéos ingérées par la suite utiliseront HLSe.

    Qu'est-ce que le cryptage HLS Video Cloud ?

    Lors de l'utilisation du chiffrement HTTP Live Streaming (HLSe), le contenu est chiffré avec la norme AES 128 et le manifeste contient un lien vers une clé qui permet le déchiffrement du contenu HLS. Cela seul ne fournit pas une sécurité complète, car une fois la clé obtenue, le contenu peut être facilement déchiffré et redistribué. Il existe peu de mécanismes en place qui permettent la protection de la clé, comme la servir via HTTP ou différents modèles d'authentification par jeton. HLSe sécurise le contenu contre la plupart des utilisateurs standard qui tentent d'obtenir le contenu, mais n'est pas considéré comme une protection de contenu au niveau DRM. Video Cloud prend en charge le cryptage HLS dans les lecteurs Brightcove. Pour plus d'informations sur la prise en charge par les lecteurs Brightcove, consultez la rubrique Configuration système requise pour le lecteur Brightcove. Consultez également le limites section ci-dessous.

    Comment Video Cloud Enterprise protège-t-il votre contenu à l'aide du chiffrement HLS ?

    L'Apple HTTP Live Streaming (HLS) est indépendant du cryptage. C'est un protocole de diffusion de vidéos à différents débits. Video Cloud prend en charge la création de plusieurs rendus qui basculent intelligemment entre les rendus lorsque la bande passante du réseau change et que le service fluctue. HLS divise essentiellement une vidéo en une séquence de petits téléchargements de fichiers, chacun chargeant un court morceau, ou segment, de la vidéo à la fois via HTTP.

    Video Cloud prend en charge le cryptage des rendus vidéo pour Apple HLS. Ainsi, les éditeurs peuvent protéger leur contenu vidéo long format sur les divers dispositifs existants. Le cryptage HLS Video Cloud protège le contenu en ajoutant l'AES à notre solution HLS standard. Lorsque vous cryptez l'Apple HLS, Video Cloud crypte chacun des petits segments de fichier de la vidéo et diffuse de façon sécurisée les fichiers qui gèrent la sélection des rendus.

    Fonctionnalités prises en charge

    En plus d'utiliser la spécification AES pour le chiffrement des données électroniques, le chiffrement Video Cloud HLS protège davantage le contenu de la manière suivante :

    • Chaque segment de fichier est crypté.
    • Le manifeste HLS (fichier .m3u8) fourni par Video Cloud contient des liens vers les clés de chaque segment
    • Par défaut, les clés sont pivotées toutes les 10 minutes. Vous pouvez spécifier les profils d'ingestion personnalisés encryption_key_rotation_period dans les profils d'ingestion.
    • Pour ajouter le chiffrement à vos rendus HLS pour les comptes activés pour Dynamic Delivery, envoyez simplement une demande au support Brightcove pour activer HLSE pour le compte. (Pour les comptes déjà activés pour HLSe, si votre compte est activé pour la diffusion dynamique, le chiffrement continuera d'être appliqué à tous les rendus HLS.)
    • Pour ajouter le chiffrement à vos rendus HLS dans les comptes utilisant le système d'acquisition hérité (livraison non dynamique), ajoutez le encryption_method et encryption_key_rotation_period à chacun des rendus HLS définis dans votre profil d'ingestion :
      {
        "media_type": "video",
        "reference_id": "ts0",
        "format": "ts",
        "type": "segmented",
        "audio_codec": "aac",
        "audio_bitrate": 64,
        "video_codec": "h264",
        "encryption_method": "aes-128",
        "encryption_key_rotation_period": 10,
        "video_bitrate": 450,
        "decoder_bitrate_cap": 771,
        "decoder_buffer_size": 1028,
        "keyframe_rate": 0.5,
        "max_frame_rate": 30,
        "width": 480,
        "height": 270,
        "h264_profile": "baseline"
      

    Que se passe-t-il après la mise en place du cryptage HLS ?

    Le cryptage HLS Video Cloud diffuse un codage sécurisé à plusieurs débits dans lequel chaque rendu et chaque segment de rendu est protégé de plusieurs façons. Vos vidéos HLS cryptées peuvent être lues sur des dispositifs mobiles et de bureau dès la fin du chargement et du cryptage du premier rendu d'une vidéo. Une fois mises en place, toutes les vidéos chargées ultérieurement seront protégées avec le cryptage HLS. Le cryptage Video Cloud HLS n'ajoute aucun changement détectable à la lecture des vidéos sur les appareils. Le chiffrement Video Cloud HLS n'affecte que les rendus HLS d'un fichier vidéo, il n'a aucun impact sur les rendus MP4.

    Contraintes

    • Le cryptage HLS s'applique à tous les rendus HLS non DRM de votre compte. Si vous avez des vidéos promotionnelles ou des vidéos à diffuser sans cryptage, chargez-les sur un compte Video Cloud différent sans cryptage HLS activé.
    • Pour les vidéos ingérées à l'aide de l'ancien système d'acquisition, Video Cloud ne prend pas en charge le chiffrement des rendus HLS téléchargés sur Video Cloud avant la mise en œuvre du chiffrement HLS. Le contenu HLS chargé auparavant ne sera pas crypté. Vous devez retranscoder des vidéos téléchargé avant le cryptage HLS pour les protéger. Cela fait ne pas s'appliquent aux vidéos ingérées à l'aide du système de diffusion dynamique.
    • Video Cloud n'affiche pas d'indicateur pour identifier les vidéos cryptées HLS dans le module Média.
    • Si un utilisateur lit une vidéo cryptée HLS sur un appareil Apple, puis tente de la rejouer après l'expiration du TTL, la lecture échouera et ne fournira pas de message d'alerte à l'utilisateur.
    • Lorsque vous utilisez Brightcove Player, la lecture HLS n'est pas prise en charge sur IE8 ou IE9. Le dispositif passera automatiquement au MP4.
    • HLSe est pris en charge par le SDK Android et sera également pris en charge par les versions antérieures avec le composant VisualOn. HLSE devrait également fonctionner sur 4.x avec le lecteur HTML5. Pour plus d'informations sur la prise en charge du HLSe sur les dispositifs Android, consultez la rubrique Formats de médias pris en charge par Android.
    • Dans le cas des lecteurs HTML5, la compatibilité HLSe dépend entièrement du dispositif/système d'exploitation utilisé.
    • Si vous choisissez de mettre fin au cryptage Video Cloud HLS, le cryptage sera supprimé de toutes les vidéos du compte - aucun retranscodage n'est requis.
    • Actuellement, le contenu HLSE n'est pas pris en charge avec la lecture hors ligne à l'aide du SDK natif Brightcove pour Android, iOS ou tvOS.

    Dernière mise à jour de la page le 20 Apr 2021