認為增加安全性來保護直播視頻很難嗎？再想想看，其實RTMPS是保護實時流的最簡單方法。

在Facebook和YouTube上將日常時刻流式傳輸?shù)絺€人帳戶并不是什么時尚，它幾乎是斷斷續(xù)續(xù)使用社交媒體和智能手機一代人的常態(tài)。隨著實時流從即興過渡到合法，可賺錢的合資企業(yè)和OTT（Over The Top）訂閱套餐，越來越多的企業(yè)，政府和學(xué)校都熱衷于使用實時流媒體。但是直播的安全性如何？答案可能會讓您感到驚訝。

當大多數(shù)人考慮安全的實時流時，他們會考慮限制誰可以訪問實時流。通常，這是通過流隱私設(shè)置來完成的，例如取消列出或在YouTube和Facebook中將直播活動設(shè)為不公開直播。這些流隱私設(shè)置確保了從CDN到查看器的分布式流上的實時流。事件所有者可以控制誰獲取流URL來觀看流。

保護分布式流

對于流分發(fā)端的實時流安全性，有一些常用方法用于限制誰可以訪問內(nèi)容，例如要求用戶名和密碼認證的安全門戶。身份驗證后，內(nèi)容將被加密（通常使用HTTPS），然后再分發(fā)以供查看。使用查看器計算機上正確的安全握手證書，您可以確保實時流內(nèi)容來自受信任的站點。

但是，在分發(fā)前如何保護發(fā)送到CDN的內(nèi)容呢？當您的直播流進入互聯(lián)網(wǎng)后，它就很容易受到攻擊。大多數(shù)流隱私設(shè)置都不保護從內(nèi)容源到CDN的貢獻流。

使用RTMPS保護貢獻流

流軟件和硬件編碼器通常使用稱為RTMP（實時消息協(xié)議）的數(shù)據(jù)傳輸協(xié)議。雖然可靠，但并非所有安全措施。 RTMP容易受到欺騙（例如，有人冒充YouTube并將您的流重新路由到其他服務(wù)器）和其他中間人攻擊?？赡苡腥送{惡意破壞重要的實時流事件。那么，如何避免這種情況而不需要IT精英或花費大量金錢呢？答案是使用RTMPS進行安全的實時流傳輸。

使實時流內(nèi)容安全免受欺騙和間諜的最簡單方法是將安全實時流與RTMPS結(jié)合使用。 RTMPS是RTMP的安全版本?；旧鲜腔赥LS的RTMP。 RTMPS流協(xié)議允許您通過加密編碼器和CDN之間的流來安全地進行流傳輸，不僅限于此。 RTMPS還可以防止域模擬。發(fā)送者（您）和接收者（CDN之類的Facebook）之間使用握手來驗證您確實將內(nèi)容發(fā)送到正確的目的地。但是要在RTMPS上使用安全的實時流傳輸，正在流傳輸內(nèi)容的視頻編碼器和要流傳輸?shù)腃DN位置都必須支持它。

使用Facebook上的RTMPS和Kaltura和Panopto等CMS進行安全的實時流傳輸

大多數(shù)私有CDN和內(nèi)容管理系統(tǒng)（例如Kaltura和Panopto）已經(jīng)通過RTMPS支持安全的實時流傳輸，但并非所有CDN都支持。例如，YouTube，Twitter和Vimeo Live當前僅支持RTMP進行實時流傳輸。他們可能會提供其他安全選項，例如取消列出或?qū)⒅辈チ髟O(shè)為不公開，但這些安全措施僅在您的內(nèi)容通過Internet到達CDN之后才適用-如果該流是RTMP，則很容易受到攻擊。

在流行的免費實時流媒體平臺中，只有Facebook可以在創(chuàng)建實時流媒體事件時選擇使用安全連接（SSL），以啟用RTMPS的安全實時流媒體。但是，要求所有實時流媒體平臺提供帶有RTMPS的安全實時流媒體只是時間問題，那一天可能會很快到來。

如果您正在直播公司市政廳會議，UX研究或諸如此類高度機密的事件，那么您肯定需要使用Epiphan Pearl Mini或Pearl-2等硬件視頻編碼器來提高安全性。 它們提供定制的RTMPS流傳輸，802.1x網(wǎng)絡(luò)安全性和HTTPS，以實現(xiàn)安全管理和易于進行IT友好的聯(lián)網(wǎng)。