我们有几个小时的video培训课程,我们想要现场提供给客户encryption或控制访问
目前,我们通过网站提供(例如udacity),但是一些大公司希望通过互联网带宽在现场。 我们不想仅仅用mp4文件给他们一个硬盘驱动器,但是我们也不需要军事级的encryption(因为最后他们可以用摄像机logging下来)
我想我们可以给他们一个媒体服务器的video,并让我们的本地networking应用程序运行在他们的networking,并与我们的(networking)服务器跟踪/获取令牌,本地与媒体服务器谈话的video。
我被告知“其他供应商提供这个”,但我不知道“如何”。 我猜他们使用的Adobe媒体服务器或东西。
如何在客户端“本地caching”本地video,但是仍然可以控制对video的访问?
有趣的问题。 您希望将您的知识产权给第三方,使其能够(通过您的门户网站)在防火墙后面显示(但是实际上无法获取源文件)。
你需要提供一个设备(或者作为一个大屁股OVA–这样他们就可以在VMware / HyperV等上运行它),或者作为一个硬件,它们可以粘在机架上并连接到他们的networking。 鉴于涉及多媒体的数量,我怀疑后者更容易..戴尔R530堆叠4TB磁盘。 完成。
你需要一个“安全的”操作系统。 你可以locking一些东西,然后安装诸如Tripwire之类的东西(这样你就可以知道系统是否被你的客户戳穿了)。 你也可以使用fail2ban(这样你可以检测和防止ssh暴力破解)和一个严格的IPTableslocking,这样只有web服务可以从客户ip地址范围访问。
您可能会发现您的客户的IT安全策略可能会阻止您的系统回家(无论是分析还是“跟踪/获取令牌”),所以我会试图构build设备以使令牌生成/授权内置,而不是依赖于可能无法访问的web服务,如果您可以让客户同意,您可以将您的箱子呼叫回主持的API端点,以便您可以将设置拉下如果他们需要更新,你可能不希望被视为推送数据,或者有一个恒定的SSH连接,因为这将为客户现场的一群IT安全人员敲响警钟。
您将需要某种媒体服务器。 Adobe Media Server可能提供了大部分即用function和DRM,但是Wowza Media Server也是一个选项。 Red5是开源的,但是也有一个专业的版本 ,可以实现高可用性集群。
最后,您可能希望在现有系统和您的系统之间提供某种级别的集成,以便可能通过LDAP与Active Directory(典型的企业集成方法)集成。
您还应该尝试让您的设备通过一些第三方安全顾问的authentication,以便您可以向客户certificate您不是在窃取他们的数据,或将他们暴露给新的威胁。