¿Piensa que agregar seguridad para proteger su transmisión en vivo es difícil de hacer? Piensa otra vez. RTMPS es la forma más fácil de proteger su transmisión en vivo.
Vivir EN VIVO y transmitir momentos cotidianos a cuentas personales en Facebook y YouTube no es una moda pasajera, es casi la norma para una generación destetada de redes sociales y teléfonos inteligentes. A medida que la transmisión en vivo cambia de lo improvisado a las empresas legítimas que generan dinero y los paquetes de suscripción OTT (Over The Top), cada vez más empresas, gobiernos y escuelas se suman con entusiasmo al carro de la transmisión en vivo. Pero, ¿qué tan segura es una transmisión en vivo? La respuesta podría sorprenderte.
Cuando la mayoría de las personas piensan en la transmisión en vivo segura, piensan en restringir quién puede acceder a la transmisión en vivo. Por lo general, eso se hace con la configuración de privacidad de transmisión, como eliminar de la lista o hacer que un evento de transmisión en vivo sea privado en YouTube y Facebook. Esas configuraciones de privacidad de transmisión protegen la transmisión en vivo en la transmisión distribuida, que es desde la CDN hasta el espectador. El propietario del evento puede controlar quién obtiene la URL de transmisión para ver la transmisión.
Proteger el flujo distribuido
Para la seguridad de la transmisión en vivo en el lado de la distribución de la transmisión, existen algunos métodos comunes que se usan para restringir quién puede acceder al contenido, como portales seguros que requieren autenticación con nombre de usuario y contraseña. Una vez que se haya autenticado, el contenido se cifra (normalmente mediante HTTPS) antes de que se distribuya para su visualización. Con el certificado de protocolo de enlace de seguridad correcto en la computadora del espectador, puede estar seguro de que el contenido de transmisión en vivo proviene de un sitio confiable.
Pero, ¿qué pasa con la protección del contenido que se envía a la CDN antes de su distribución? Una vez que su transmisión en vivo ingresa a Internet, es vulnerable. La mayoría de las configuraciones de privacidad de transmisión no protegen la transmisión de contribución, que es desde la fuente del contenido hasta la CDN.
Asegurar el flujo de contribuciones con RTMPS
Los codificadores de software y hardware de transmisión suelen utilizar un protocolo de transferencia de datos llamado RTMP (Protocolo de mensajería en tiempo real). Es confiable pero no tan seguro. RTMP es propenso a la suplantación de identidad (por ejemplo, alguien que se hace pasar por YouTube y desvía su transmisión a un servidor diferente) y otros ataques de intermediarios. La amenaza de que alguien interrumpa maliciosamente un importante evento de transmisión en vivo es posible. Entonces, ¿cómo evitar eso sin necesidad de un título en TI o gastar un montón de dinero? La respuesta es la transmisión en vivo segura con RTMPS.
La forma más fácil de mantener el contenido de transmisión en vivo a salvo de la suplantación de identidad y el espionaje es utilizar la transmisión en vivo segura con RTMPS. RTMPS es la versión segura de RTMP. Básicamente, es RTMP sobre TLS. El protocolo de transmisión RTMPS le permite transmitir de forma segura al cifrar la transmisión entre el codificador y la CDN, pero no solo eso. RTMPS también protege contra la suplantación de dominio. Se utiliza un apretón de manos entre el remitente (usted) y el receptor (un CDN como Facebook) para autenticar que realmente está enviando su contenido al destino correcto. Pero para usar la transmisión en vivo segura con RTMPS, tanto el codificador de video que transmite el contenido como la ubicación de CDN a la que está transmitiendo deben ser compatibles.
Transmisión segura en vivo con RTMPS en Facebook y CMS como Kaltura y Panopto
La mayoría de las CDN privadas y los sistemas de administración de contenido, como Kaltura y Panopto, ya admiten la transmisión en vivo segura con RTMPS, pero no todas las CDN lo hacen. Por ejemplo, YouTube, Twitter y Vimeo Live actualmente solo admiten RTMP para transmisión en vivo. Es posible que ofrezcan otras opciones de seguridad, como eliminar de la lista o hacer que una transmisión en vivo sea privada, pero esas medidas de seguridad se aplican solo después de que su contenido cruza Internet y llega a la CDN, y si esa transmisión es RTMP, es vulnerable.
De las populares plataformas gratuitas de transmisión en vivo, solo Facebook tiene la opción de Usar una conexión segura (SSL) cuando está creando un evento de transmisión en vivo para habilitar la transmisión segura en vivo con RTMPS. Sin embargo, es solo cuestión de tiempo antes de que todas las plataformas de transmisión en vivo deban ofrecer transmisión en vivo segura con RTMPS. Y ese día puede llegar más temprano que tarde.
¡Envuélvelo!
Si está transmitiendo eventos como reuniones corporativas, estudios de UX o cualquier cosa que sea altamente confidencial, definitivamente necesita la seguridad adicional que obtiene al usar codificadores de video de hardware como Epiphan Pearl Mini o Pearl-2. Ofrecen transmisión RTMPS personalizada, así como seguridad de red 802.1x y HTTPS para una administración segura y una red fácil y amigable con TI.
Para obtener más detalles sobre las características de seguridad de nuestra familia de codificadores Pearl, consulte este documento técnico de seguridad.