비디오 콘텐츠 보호
개요
무단 액세스로부터 비디오 콘텐츠를 보호하는 것은 미디어 회사의 최우선 과제 중 하나입니다. 불법 복제 비디오는 구독 또는 광고로 인한 수익 손실과 콘텐츠 권리 소유자에 대한 법적 책임으로 인해 비즈니스에 영향을 미칩니다.
지역 차단
특정 국가에서만 콘텐츠를 스트리밍할 수 있는 권한이 있는 경우 다른 국가에서 들어오는 요청을 차단해야 합니다. 이 문서에서는 CloudFront, AWS WAF 및 엣지 함수를 사용하여 지역 차단에 사용할 수 있는 다양한 옵션을 설명합니다. 지역 차단에 AWS WAF를 사용하는 경우, VPN을 사용하여 지오펜싱 정책을 우회하는 사용자를 차단하려면 비디오 스트리밍과 관련된 두 가지 관리형 규칙 그룹을 고려해 보세요.
- AWS WAF에서 추가 비용 없이 제공되는 익명 IP 목록 관리 규칙
- GeoGuard가 AWS Marketplace에서 제공하는 IP 사기 탐지 및 예방 관리 규칙
웹 기반 클라이언트를 위한 간단한 토큰화 솔루션
애플리케이션이 모바일 앱이나 스마트 TV와 달리 브라우저를 통해서만 액세스할 수 있는 경우 추가 비용 없이 무단 사용자를 차단하는 간단한 토큰화 메커니즘인 CloudFront의 기본 서명된 쿠키 사용을 고려해 보세요. 스트리밍 CloudFront 배포에서 서명된 쿠키를 활성화한 다음 백엔드를 업데이트하여 스트리밍 도메인에서 쿠키를 생성하고 설정하기만 하면 됩니다(예: Set-Cookie 응답 헤더 사용 또는 Javascript 및 API 호출 사용). 브라우저에서 플레이어의 후속 요청에는 서명된 쿠키가 포함되며 CloudFront에서 승인합니다. 다음 블로그 시리즈(1 및 2)에서 이 구현에 대해 알아보세요.
앞서 언급한 문제를 해결하기 위한 또 다른 멀티 CDN 접근 방식은 CloudFront를 다른 CDN의 오리진으로 사용하는 것입니다. 그러나 이 접근 방식을 사용하려면 아키텍처의 중복성에 대한 추가 조사가 필요합니다. 예를 들어 CloudFront를 오리진으로 사용하는 경우 현지화된 CloudFront PoP 장애의 영향 범위를 줄이기 위해 타사 CDN의 오리진 쉴드 또는 중앙 집중식 캐시를 사용하지 않도록 설정하는 것이 좋습니다. 또한 가용성과 캐시 적중률을 높이려면 CloudFront에서 Origin Shield를 활성화하는 것이 좋습니다. CloudFront 프라이빗 요금 계약을 체결한 상태에서 이 아키텍처를 구현하려는 경우 AWS 계정 팀에 문의하여 논의하시기 바랍니다.
고급 토큰화 솔루션
다른 유형의 사용자 디바이스 기반(셋톱 박스, 스마트 TV)이 있고 토큰 서명에서 계산된 사용자 지정 필드를 사용하여 보다 정교한 토큰화 로직이 필요한 고급 사용 사례의 경우 Secure Media Delivery at the edge 솔루션을 고려해 보세요. 이는 JWT 기반 토큰화 솔루션으로, 다음과 같은 이점이 있습니다.
- 토큰은 경로의 일부이므로 클라이언트나 서버 측에서 변경이 거의 또는 전혀 필요하지 않으므로 솔루션을 비디오 워크플로우에 매우 간단하게 통합할 수 있습니다.\
- 경로 기반 토큰은 쿠키 기반 토큰과 달리 모든 디바이스 유형에서 지원됩니다.
토큰 서명은 사용자 지정이 가능하므로 IP, 국가, 사용자 에이전트 헤더 등과 같은 다양한 차원을 포함할 수 있습니다. - CloudFront Functions를 기반으로 하므로 대규모 이벤트에서도 확장 가능하고 비용 효율적입니다.
또한 이 솔루션은 토큰을 생성하기 위한 SDK, 토큰을 테스트하기 위한 샘플 UI, 그리고 가장 중요한 것은 몇 분 내에 불법 복제된 세션을 탐지하고 자동으로 차단하는 세션 취소 시스템을 제공합니다.
참고 CloudFront Functions의 KeyValueStore가 릴리스되었습니다. 차단 또는 취소된 토큰을 저장하거나 CloudFront 함수에 사용자 지정 로직을 추가로 구현하려는 경우 이 기능을 사용할 수 있으니 살펴보시기 바랍니다.