Secure Media Delivery at the Edge sur AWS

Protégez vos contenus vidéo premium contre tout accès non autorisé lorsqu'ils sont diffusés par le biais d'Amazon CloudFront.

Présentation

La solution Secure Media Delivery at the Edge sur AWS permet de protéger votre contenu vidéo premium contre tout accès non autorisé lorsqu'il est diffusé par Amazon CloudFront. La solution offre une couche supplémentaire de sécurité basée sur des jetons d'accès individuels ajoutés à l'URL de livraison. Les configurations CloudFront existantes ou nouvelles qui sont utilisées pour les charges de travail de streaming en direct et de vidéo à la demande (VOD) peuvent bénéficier de cette solution, qui permet aux ingénieurs de faire des opérations de streaming de contrôler l'accès aux ressources vidéo en émettant des jetons individuels pour chaque spectateur autorisé, vérifiés à la périphérie par les fonctions CloudFront.

Avantages

Facilité de l'intégration

Vous pouvez facilement intégrer cette solution à vos flux de travail existants ou en ajouter de nouveaux en quelques étapes de configuration. Mise en œuvre sous la forme d'un composant incrémentiel, la solution est prête à être utilisée sans avoir à redessiner l'architecture de CloudFront.

Prise en charge étendue des clients vidéo

Avec un large choix d'appareils et de formats de streaming, la solution est conçue pour offrir la meilleure couverture de support possible. Le jeton basé sur l'URL fonctionne de manière universelle avec les clients que vous utilisez aujourd'hui et ceux que vous devrez peut-être prendre en charge demain. 

Une structure de jetons flexible

La présentation des jetons sécurisés dans le format JSON Web Token (JWT), largement adopté, offre une grande souplesse de construction. Combinez plusieurs attributs de spectateur et les détails de géolocalisation fournis par CloudFront pour restreindre la lecture aux seuls clients autorisés. Les attributs du spectateur ne sont pas exposés dans le jeton ou le chemin URL, ce qui garantit la confidentialité de vos utilisateurs finaux.

Session de révocation

Identifiez rapidement les sessions de lecture présentant des schémas de trafic irréguliers suggérant une distribution non autorisée de votre contenu. Bloquez les sessions de lecture en signalant les identifiants de session correspondants, ou tirez parti du flux de travail automatique offert par la solution pour détecter et bloquer les sessions suspectes. 

Automatisation et échelle

La solution s'adapte de manière transparente aux événements à fort trafic via les fonctions CloudFront. Vous pouvez compter sur les flux de travail automatisés mis en œuvre par la solution pour gérer la rotation régulière des clés et traiter les modèles de trafic afin de détecter et de bloquer les sessions présentant des modèles de trafic suspects.

Détails techniques

Le diagramme suivant présente l'architecture sans serveur, que vous pouvez déployer automatiquement soit en utilisant le guide de mise en œuvre de la solution et le modèle AWS CloudFormation qui l'accompagne, soit en utilisant le modèle de déploiement CDK.

Cas d'utilisation de cette solution AWS
Diffusion de contenu sécurisée Diffusion multimédia
À propos de ce déploiement
Version
1.2.2
Date de publication
11/2023
Auteur
AWS
Temps de déploiement estimé
10 min
Estimation du coût
Code source  Modèle CloudFormation  S'abonner au flux RSS 
Options de déploiement
Prêt à vous lancer ?
Déployer cette solution en la lançant dans votre console AWS
Cette solution AWS vous a-t-elle aidé ?
Donner mon avis
Le logo Sportall

Sportall révolutionne le marché de la distribution de vidéos sportives en transformant chaque détenteur de droits sportifs en un fournisseur direct au consommateur. « Nous diffusons principalement des événements en direct, il est donc important de protéger notre contenu contre le partage par des canaux non autorisés. Nous avions besoin d'une solution facile à mettre en œuvre, offrant une sécurité solide et n'ayant pas d'impact sur les métriques de latence pendant le streaming en direct. Grâce à la solution Secure Media Delivery at the Edge on AWS, Sportall peut mieux contrôler l'accès aux flux vidéo pour les téléspectateurs visés, et aussi détecter et arrêter automatiquement les activités de piratage qui entraînent des visionnages publics massifs de notre contenu. De plus, contrairement aux autres approches que nous avons envisagées, cette solution AWS s'intègre parfaitement à notre écosystème existant, ce qui nous permet de le faire évoluer à l'avenir. »

Thomas Fayoux, Responsable produit senior
Sportall