Entrega segura de contenido multimedia en la periferia en AWS

Proteja el contenido de video prémium con respecto al acceso no autorizado cuando se entrega a través de Amazon CloudFront

Información general

La solución de entrega segura de medios en la periferia en AWS permite proteger el contenido de video prémium contra el acceso no autorizado cuando se entrega a través de Amazon CloudFront. La solución ofrece una capa adicional de seguridad basada en tokens de acceso individuales agregados a la URL de entrega. Las configuraciones existentes o nuevas de CloudFront utilizadas para cargas de trabajo de streaming en directo y video bajo demanda (VOD) pueden beneficiarse de esta solución. Mediante esta solución, los ingenieros de operaciones de streaming pueden controlar el acceso a los elementos de video al emitir tokens individuales para cada espectador autorizado, verificados en la periferia por CloudFront Functions.

Beneficios

Facilidad de integración

Integre esta solución con facilidad a los flujos de trabajo existentes o agréguela a otros flujos nuevos en unos pocos pasos de configuración. La solución se implementa como un componente progresivo, por lo que está lista para que se utilice sin necesidad de rediseñar la arquitectura de CloudFront.

Compatibilidad generalizada con los clientes de video

Con una amplia gama de dispositivos y formatos de streaming, la solución está diseñada para proporcionar la mejor cobertura de compatibilidad posible. El token basado en la URL funciona de forma universal con los clientes que utiliza hoy y con los que pueda trabajar en el futuro. 

Estructura flexible de los tokens

La presentación de tokens seguros en el formato JSON Web Token (JWT) que se ha adoptado ampliamente ofrece flexibilidad al momento de crear. Combine los detalles de geolocalización y los atributos de varios espectadores proporcionados por CloudFront para restringir la reproducción solo a los clientes autorizados. Los atributos del espectador no se exponen en el token ni en la ruta de la URL, lo que garantiza la privacidad de los usuarios finales.

Revocación de sesión

Identifique con rapidez la sesiones de reproducción con patrones de tráfico irregulares que sugieran una distribución no autorizada de los contenidos. Bloquee las sesiones de reproducción al informar los identificadores de sesión correspondientes o aproveche el flujo de trabajo automático que ofrece la solución para detectar y bloquear las sesiones sospechosas. 

Escala y automatización

Esta solución escala sin problemas a los eventos de mayor tráfico mediante CloudFront Functions. Puede contar con los flujos de trabajo automatizados que implementa la solución para gestionar la rotación frecuente de claves y procesar los patrones de tráfico a fin de detectar y bloquear las sesiones con patrones de tráfico sospechosos.

Detalles técnicos

El siguiente diagrama presenta la arquitectura sin servidor, que puede implementar de forma automática con la guía de implementación de la solución y la plantilla de AWS CloudFormation correspondiente o mediante el modelo de implementación de CDK.

Casos de uso de esta solución de AWS
  • Encabezado
Más...
Acerca de esta implementación
  • Fecha de publicación
Opciones de despliegue
¿Listo para comenzar?
Inicie esta solución en la consola de AWS para implementarla
Logotipo de Sportall

Sportall revoluciona el mercado de la distribución de videos deportivos al transformar a todos los titulares de derechos deportivos en proveedores directos del consumidor. “Transmitimos principalmente eventos en directo, por lo que es importante proteger nuestro contenido para que no se comparta en canales no autorizados. Necesitábamos una solución fácil de implementar que ofreciera una gran seguridad y que no afectara las métricas de latencia durante el streaming en directo. Con la solución de entrega segura de medios en la periferia en AWS, Sportall puede controlar mejor el acceso a los flujos de video para los espectadores previstos. También se pueden detectar y detener de manera automática las actividades de piratería que permiten que se vea nuestro contenido de forma pública y masiva. Además, a diferencia de los enfoques alternativos que consideramos, esta solución de AWS se integra a la perfección con nuestro ecosistema actual, lo que nos permite mejorar en el futuro”.

Thomas Fayoux, director de Productos sénior
Sportall

¿Le resultó útil esta página?