AWS边缘媒体安全交付方案

1. 企业如何在AWS上的边缘站点，安全的将优质视频内容交付给用户，并且禁止哪些未经过授权的访问？九河云将基于AWS平台提供边缘媒体安全交付解决方案

解决方案详情

在通过 Amazon CloudFront 交付时，免受未经授权的访问。基于添加到交付 URL 的各个访问令牌，该解决方案提供了额外的安全层。用于直播流式处理和视频点播 (VOD) 工作负载的现有或全新 CloudFront 配置可以从该解决方案中受益，由此流式处理运营工程师可以通过如下方式控制对视频资产的访问：为每个授权查看器颁发单独的令牌，并在边缘通过 CloudFront Functions 进行验证。

轻松集成

轻松将此解决方案集成到您现有的工作流程中，或通过几个配置步骤将其添加到新的工作流程中。该解决方案作为增量组件实施，无需重新设计CloudFront架构即可使用。

在多种视频客户端中得到广泛支持

该解决方案具备广泛的设备和流式处理格式，旨在提供最佳的支持覆盖范围。基于URL的令牌普遍适用于目前使用中的客户端，以及未来可能需要支持的客户端。 

灵活的令牌结构

以广泛采纳的JSON Web令牌 (JWT) 格式呈现安全令牌提供了构造方面的灵活性。结合多个查看器属性和CloudFront提供的地理位置详细信息，仅允许授权客户端播放媒体。查看器属性不会在令牌或URL路径中公开，从而保障最终用户的隐私。

会话撤销

快速识别具有不规则流量模式的播放会话，此模式表明您的内容存在未经授权的分发。通过报告相应的会话标识符来阻止播放会话，或者利用该解决方案提供的自动工作流程来检测和阻止可疑会话。 

扩展和自动化

该解决方案通过CloudFront Functions无缝扩展到最高流量事件。您可以依靠该解决方案实施的自动化工作流程来处理常规密钥轮换，以及处理流量模式，以检测和阻止具有可疑流量模式的会话。