Protection des vidéos avec le chiffrement HLS

Cette rubrique explique comment protéger vos vidéos diffusées sur les ordinateurs de bureau et les appareils mobiles grâce au cryptage HLS. Le cryptage HLS doit être activé pour votre compte si vous souhaitez l'utiliser. Contactez votre gestionnaire de compte pour plus d'informations. Notez qu'une fois activée pour le compte, toutes les vidéos ingérées par la suite utiliseront HLSe.

Qu'est-ce que le cryptage HLS ?

Lors de l'utilisation du chiffrement HTTP Live Streaming (HLSe), le contenu est chiffré avec la norme AES 128 et le manifeste contient un lien vers une clé qui permet le déchiffrement du contenu HLS. Cela seul ne fournit pas une sécurité complète, car une fois la clé obtenue, le contenu peut être facilement déchiffré et redistribué. Il existe peu de mécanismes en place qui permettent la protection de la clé, comme la servir via HTTP ou différents modèles d'authentification par jeton. HLSe sécurise le contenu contre la plupart des utilisateurs standard qui tentent d'obtenir le contenu, mais n'est pas considéré comme une protection de contenu au niveau DRM. Beacon prend en charge le cryptage HLS dans les lecteurs Brightcove. Pour plus d'informations sur la prise en charge par les lecteurs Brightcove, consultez la rubrique Configuration système requise pour le lecteur Brightcove. Consultez également le limites section ci-dessous.

Comment est-ce que Brightcove protège votre contenu à l'aide du cryptage HLS ?

L'Apple HTTP Live Streaming (HLS) est indépendant du cryptage. C'est un protocole de diffusion de vidéos à différents débits. Beacon permet de créer plusieurs rendus qui passent intelligemment d'un rendu à l'autre en fonction de l'évolution de la bande passante du réseau et des fluctuations du service. HLS divise essentiellement une vidéo en une séquence de petits téléchargements de fichiers, chacun chargeant un court morceau, ou segment, de la vidéo à la fois via HTTP.

Beacon prend en charge le cryptage des rendus vidéo pour Apple HLS afin que les éditeurs puissent protéger les contenus vidéo de longue durée diffusés sur les appareils via HLS. Le cryptage HLS protège le contenu en ajoutant l'AES à notre solution HLS standard. Lors de la mise en œuvre du cryptage pour Apple HLS, Beacon crypte chacun des petits segments de fichier de la vidéo et fournit de manière sécurisée les fichiers qui gèrent la sélection du rendu.

Fonctionnalités prises en charge

Outre l'utilisation de la spécification AES pour crypter les données électroniques, le cryptage HLS protège davantage le contenu de la manière suivante :

  • Chaque segment de fichier est crypté.
  • Le manifeste HLS (fichier .m3u8) fourni par Beacon contient des liens vers les clés de chaque segment
  • Pour ajouter le chiffrement à vos rendus HLS pour les comptes activés pour Dynamic Delivery, envoyez simplement une demande au support Brightcove pour activer HLSE pour le compte. (Pour les comptes déjà activés pour HLSe, si votre compte est activé pour la diffusion dynamique, le chiffrement continuera d'être appliqué à tous les rendus HLS.)

Que se passe-t-il après la mise en place du cryptage HLS ?

Le cryptage HLS permet un encodage sécurisé à plusieurs débits dans lequel chaque rendu et chaque segment de chaque rendu est protégé de plusieurs manières. Vos vidéos HLS cryptées peuvent être lues sur des dispositifs mobiles et de bureau dès la fin du chargement et du cryptage du premier rendu d'une vidéo. Une fois mises en place, toutes les vidéos chargées ultérieurement seront protégées avec le cryptage HLS. Le cryptage HLS n'apporte aucune modification détectable à la lecture des vidéos sur les appareils. Le cryptage HLS n'affecte que les rendus HLS d'un fichier vidéo, il n'a aucun impact sur les rendus MP4.

Contraintes

  • Le cryptage HLS s'applique à tous les rendus HLS non DRM de votre compte. Si vous souhaitez diffuser des vidéos promotionnelles ou autres sans cryptage, vous pouvez les télécharger sur un autre compte Beacon sans activer le cryptage HLS.
  • Beacon n'affiche pas d'indicateur permettant d'identifier les vidéos cryptées HLS dans le module médias.
  • Si un utilisateur lit une vidéo cryptée HLS sur un appareil Apple, puis tente de la rejouer après l'expiration du TTL, la lecture échouera et ne fournira pas de message d'alerte à l'utilisateur.
  • HLSe est pris en charge par le SDK Android et sera également pris en charge par les versions antérieures avec le composant VisualOn. HLse devrait également fonctionner sur 4.x avec le lecteur HTML5. Pour plus d'informations sur la prise en charge du HLSe sur les dispositifs Android, consultez la rubrique Formats de médias pris en charge par Android.
  • Dans le cas des lecteurs HTML5, la compatibilité HLSe dépend entièrement du dispositif/système d'exploitation utilisé.
  • Si vous choisissez de mettre fin au cryptage HLS, le cryptage sera supprimé de toutes les vidéos du compte ; aucun retranscodage n'est requis.
  • Actuellement, le contenu HLSE n'est pas pris en charge avec la lecture hors ligne à l'aide du SDK natif Brightcove pour Android, iOS ou tvOS.