我正在考虑将Azure Media Services托管我的一些公司视频,以便我可以通过我的公司网站向我的用户提供这些视频。我正在寻找Azure媒体服务的原因是因为 渐进式下载自适应比特率流功能。
我的计划是将视频上传到AMS,然后使用<video>标记中的渐进式下载定位器。我做了一些演示,看起来很好。
然而,我唯一关心的是URL。资产是保密的,安全团队提出了在URL中使用安全令牌的担忧。从他们的角度来看,拥有此URL的任何人都可以下载文件,而无需登录公司站点。
我觉得这就是它的工作原理,没有其他选择来保护资产。我对么?是否有可用于保护这些Azure托管资产的最佳实践或指南?
我的目标是限制用户(或黑客)使用HTML源代码中显示的网址(<video>标记的src属性)直接访问文件的可能性。
答案 0 :(得分:0)
对于这种情况,最好使用AES-128清除密钥加密等内容保护来保护视频内容。对于企业网络视频(受信任的最终用户),内容通过第三方访问加密,设置加密很简单。看一下公共文档: