Visão geral

Proteger o conteúdo de vídeo contra acesso não autorizado é uma das principais prioridades das empresas de mídia. Os vídeos pirateados afetam seus negócios devido à perda de receita com assinaturas ou anúncios e às responsabilidades legais em relação aos detentores de direitos de conteúdo.

Bloqueio geográfico

Quando você tem o direito de transmitir conteúdo exclusivamente em países específicos, deve bloquear solicitações vindas de outros países. Este artigo explica as diferentes opções que você tem para o bloqueio geográfico usando o CloudFront, o AWS WAF e funções de borda. Ao usar o AWS WAF para bloqueio geográfico, considere dois grupos de regras gerenciadas, que são relevantes no caso de streaming de vídeo para bloquear usuários que estão usando VPNs para contornar sua política de delimitação geográfica:

Solução simples de tokenização para clientes baseados na Web

Quando sua aplicação é acessado apenas por meio de navegadores (em vez de aplicações móveis ou Smart TVs), considere o uso de cookies assinados nativos do CloudFront, um mecanismo simples de tokenização para bloquear usuários não autorizados sem custo adicional. Tudo o que você precisa fazer é habilitar os cookies assinados em sua distribuição de streaming do CloudFront e, em seguida, atualizar seu back-end para gerar e definir o cookie no domínio de streaming (por exemplo, usando o cabeçalho de resposta Set-Cookie ou usando javascript e uma chamada de API). As solicitações subsequentes do player no navegador conterão o cookie assinado e serão autorizadas pelo CloudFront. Saiba mais sobre essa implementação na seguinte série de blogs (1 e 2).

Outra abordagem de várias CDNs para enfrentar os desafios mencionados acima é usar o CloudFront como origem para suas outras CDNs. No entanto, essa abordagem exige um exame adicional sobre a redundância da arquitetura. Por exemplo, é recomendável desativar o Origin Shield de CDN de terceiros ou o cache centralizado ao usar o CloudFront como origem, para reduzir o raio de influência de uma deficiência localizada de PoP do CloudFront. Também é recomendável ativar o Origin Shield no CloudFront para aumentar a disponibilidade e a taxa de acessos do cache. Se você tem um contrato de preços privado do CloudFront e gostaria de implementar essa arquitetura, entre em contato com sua equipe de contas da AWS para discutir o assunto.

Solução avançada de tokenização

Para casos de uso avançados, em que você tem uma base de dispositivos de usuário heterogênea (decodificadores, Smart TVs) e exige uma lógica de tokenização mais sofisticada com campos personalizados computados na assinatura do token, considere a solução Secure Media Delivery at the Edge. É uma solução de tokenização baseada em JWT, com os seguintes benefícios:

  • O token faz parte do caminho, exigindo o mínimo ou nenhuma alteração no lado do cliente ou do servidor, tornando a solução muito simples de integrar ao seu fluxo de trabalho de vídeo:\
  • Tokens baseados em caminhos, diferentemente dos tokens baseados em cookies, são suportados por todos os tipos de dispositivos.
    A assinatura do token é personalizável, permitindo que você inclua diferentes dimensões, como IP, País, cabeçalho do User Agent, etc.
  • Ela é baseada no CloudFront Functions, o que a torna escalável e econômica, mesmo para eventos de grande escala.

Além disso, a solução fornece um SDK para gerar o token, uma amostra de interface de usuário para testá-lo e, o mais importante, um sistema de revogação de sessão para detectar e bloquear automaticamente sessões pirateadas em minutos.

Observação: o CloudFront Functions lançou agora o KeyValueStore, que talvez você queira investigar e usar como alternativa para armazenar tokens bloqueados/revogados e/ou implementar uma lógica personalizada extra em sua função do CloudFront.

AWS re:Invent 2022 – Estudo de caso da Fórmula 1: F1TV com serviços de mídia e borda da AWS

Recursos

Esta página foi útil para você?