Videos in der Cloud: Sieben Tipps zum sicheren Hosten und Streamen
So wird stets davor gewarnt, die Daten müssten „sicher“ lagern und den deutschen Datenschutzrichtlinien entsprechen. Dies betrifft auch Videos. Wie können Unternehmen sensible Videoinhalte vor Weitergabe und Download schützen? Oder welche Möglichkeiten gibt es, um Videos nur authentifizierten Personen zukommen zu lassen und vor fremden Zugriffen zu schützen? MovingIMAGE24, Spezialist für Videomanagement und Videostreaming, empfiehlt Unternehmen und Website-Betreibern folgende Sicherheitsoptionen im Umgang mit Videos:
1. Deutsche Cloud-Server
Wer seine Daten und Videocontent in Clouds außerhalb der EU lagert, muss ich darüber im Klaren sein, dass das Deutsche Bundesdatenschutzgesetz nicht greift, welches hierzulande klar die Rechte in Bezug auf Personendaten und Content definiert und schützt. Hegen Sie diesbezüglich Bedenken, so hosten Sie Ihre Daten bei einem deutschen Anbieter oder fragen explizit nach, in welcher Cloud die Daten sich befinden. Werden zum Hosten Rechenzentren in Deutschland verwendet, unterliegen diese natürlich auch der deutschen Gesetzgebung. Behalten Sie damit die volle Kontrolle über Ihre Videos und Videodaten!
2. SSL-Verschlüsselung
SSL (Secure Sockets Layer) ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet und sollte Standard jeder Übertragung sein. Hybrid bedeutet, dass ein zufälliger symmetrischer Schlüssel erstellt wird, der „Session-Key" genannt wird. Mit diesem Session-Key werden die zu schützenden Daten symmetrisch verschlüsselt. Anschließend wird der Session-Key asymmetrisch mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Geben Sie also Ihren Partnern oder Dienstleistern diesen „Schlüssel“ zum Ansehen des Videos, kann ausschließlich dieser das Bewegtbildmaterial ansehen. Verschlüsselt werden können sowohl die Übertragung beim Zugriff auf eine Mediathek als auch die Übertragung/ Einbindung des Videos selbst. Dieses Verfahren wird beispielsweise auch beim Online-Banking oder Online-Shopping verwendet.
3. Secure Streaming
Sie möchten ein Mitlesen der Videoübertragung unter allen Umständen verhindern? Dann eignet sich Secure Streaming, eine Methode zur verschlüsselten Übertragung von Videos. Diese regelt im Gegensatz zur oben genannten SSL-Verschlüsselung den Zugang zum Video an sich. Hierbei kann nur der offizielle, vom Anbieter zur Verfügung gestellte Client verwendet werden, um den Stream abzurufen; der Verbindungsaufbau zu inoffiziellen Clients wird verweigert. Weiterhin ist es möglich, auf dem Flash Media Server eine Liste zu hinterlegen, von welchen Hosts aus die Streams abgerufen werden können. Dies dient dazu zu verhindern, dass der komplette Original-Player in fremden Seiten eingebettet wird.
4. Geo-Protection
Bewegtbildbeiträge sollen vorerst nur in einer bestimmten Region zu Verfügung stehen und in anderen geografischen Gebieten noch nicht abrufbar sein? Kein Problem mit Geo-Protection, verhindert dieser Schutz doch das Streamen von Videodaten in bestimmten Gebieten. Dies wird zum Beispiel eingesetzt bei exklusiven Filmrechten für bestimmte Länderregionen oder Clips mit jeweiligen kulturellen Eigenheiten. Um diesen Schutz einzurichten, bedarf es einer professionellen Videomanagement-Lösung, die solche Informationen speichert und das Videomaterial entsprechend ausliefert.
5. IP-Range-Schutz
Manche Videodaten möchte man nur für Personen aus dem Unternehmensnetzwerk zukommen lassen, beispielsweise neue Produktclips, interne Schulungsvideos o.ä. Doch wie lösen? Hier bietet sich der sogenannte IP-Range-Schutz an. Dieser erlaubt den Zugriff auf das gesamte Video-Content-Delivery-Network nur für zulässige IP-Adressen. Wenn Sie diese hinterlegen, wird gleichzeitig die Video-URL, also der Deep Link, vor Abrufen geschützt.
6. Referrer-Schutz:
Mit dem Referrer-Schutz kann bestimmt werden, auf welchen Domains Videos eingebunden werden dürfen. Möchten Unternehmen beispielsweise verhindern, dass Videos mit dem Player-Skin in den Unternehmensfarben etc. auf firmen-fremden Seiten eingebettet werden, ist dies eine gute Möglichkeit, dies zu unterbinden.
7. Tokenschutz und erweiterter Tokenschutz
Wer sicherstellen möchte, dass nur angemeldete User Zugriff auf bestimmte Videos erhält und die Filme Dritten nicht zugänglich gemacht werden können – z.B. durch das Kopieren und Versenden der Video-URL –, bietet sich z.B. der Tokenschutz an. Mit diesem Authentifizierungsmechanismus erhalten nur zugelassene Anwender Zugriff auf Ihre Videoplattform. Diese Möglichkeit lässt sich ebenso für mobile Geräte anwenden. Doch Obacht: hier besteht noch das Risiko, dass findige User noch aus dem Quellcode die Video-URL ausgelesen.
Soll daher dieser Schutz ausgedehnt werden, empfiehlt sich der erweiterte Tokenschutz: Dieser verhindert nicht nur Fremdzugriff auf den Player, sondern auch auf das Video selbst. Das Video ist somit auch gegen Aufrufe über Deeplinks, also direkte Links zum Video, geschützt. Der Tokenschutz lässt sich ebenso bei öffentlich zugänglichen Videoportalen anwenden: Betreiber der Seite können in diesem Fall Passwörter vergeben, die den ausschließlichen Zugang zum Portal eröffnen. Die Zugänge und Anmeldungen erfolgen dann direkt über die Webseite. Beispiel siehe http://www.finanzpartnertv.de
Gleichwohl diese Tipps nur eine Auswahl an Sicherheitsmaßnahmen darstellt, zeigt sie doch die möglichen Optionen auf, die Unternehmen haben, um ihren Videobestand zu schützen. Auch ein vertrauensvoller Streaming-Anbieter wie beispielsweise Akamai sollte in Sicherheitsüberlegungen einbezogen werden.
Über MovingIMAGE24
Die MovingIMAGE24 GmbH bietet als Marktführer cloud-basierte Video-Lösungen für Unternehmen jeder Größe und Branche. Mit dem VideoManager 6 lassen sich Videos einfach über den Web-Browser verwalten, in Websites einbinden und auf alle Endgeräte streamen – ohne zusätzliche Software, ein Internetzugang genügt. Die mehrfach ausgezeichnete Lösung ist aktuell bei rund 500 Kunden im Einsatz, darunter KMU, Agenturen und DAX-Unternehmen. http://www.movingimage24.com
1. Deutsche Cloud-Server
Wer seine Daten und Videocontent in Clouds außerhalb der EU lagert, muss ich darüber im Klaren sein, dass das Deutsche Bundesdatenschutzgesetz nicht greift, welches hierzulande klar die Rechte in Bezug auf Personendaten und Content definiert und schützt. Hegen Sie diesbezüglich Bedenken, so hosten Sie Ihre Daten bei einem deutschen Anbieter oder fragen explizit nach, in welcher Cloud die Daten sich befinden. Werden zum Hosten Rechenzentren in Deutschland verwendet, unterliegen diese natürlich auch der deutschen Gesetzgebung. Behalten Sie damit die volle Kontrolle über Ihre Videos und Videodaten!
2. SSL-Verschlüsselung
SSL (Secure Sockets Layer) ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet und sollte Standard jeder Übertragung sein. Hybrid bedeutet, dass ein zufälliger symmetrischer Schlüssel erstellt wird, der „Session-Key" genannt wird. Mit diesem Session-Key werden die zu schützenden Daten symmetrisch verschlüsselt. Anschließend wird der Session-Key asymmetrisch mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Geben Sie also Ihren Partnern oder Dienstleistern diesen „Schlüssel“ zum Ansehen des Videos, kann ausschließlich dieser das Bewegtbildmaterial ansehen. Verschlüsselt werden können sowohl die Übertragung beim Zugriff auf eine Mediathek als auch die Übertragung/ Einbindung des Videos selbst. Dieses Verfahren wird beispielsweise auch beim Online-Banking oder Online-Shopping verwendet.
3. Secure Streaming
Sie möchten ein Mitlesen der Videoübertragung unter allen Umständen verhindern? Dann eignet sich Secure Streaming, eine Methode zur verschlüsselten Übertragung von Videos. Diese regelt im Gegensatz zur oben genannten SSL-Verschlüsselung den Zugang zum Video an sich. Hierbei kann nur der offizielle, vom Anbieter zur Verfügung gestellte Client verwendet werden, um den Stream abzurufen; der Verbindungsaufbau zu inoffiziellen Clients wird verweigert. Weiterhin ist es möglich, auf dem Flash Media Server eine Liste zu hinterlegen, von welchen Hosts aus die Streams abgerufen werden können. Dies dient dazu zu verhindern, dass der komplette Original-Player in fremden Seiten eingebettet wird.
4. Geo-Protection
Bewegtbildbeiträge sollen vorerst nur in einer bestimmten Region zu Verfügung stehen und in anderen geografischen Gebieten noch nicht abrufbar sein? Kein Problem mit Geo-Protection, verhindert dieser Schutz doch das Streamen von Videodaten in bestimmten Gebieten. Dies wird zum Beispiel eingesetzt bei exklusiven Filmrechten für bestimmte Länderregionen oder Clips mit jeweiligen kulturellen Eigenheiten. Um diesen Schutz einzurichten, bedarf es einer professionellen Videomanagement-Lösung, die solche Informationen speichert und das Videomaterial entsprechend ausliefert.
5. IP-Range-Schutz
Manche Videodaten möchte man nur für Personen aus dem Unternehmensnetzwerk zukommen lassen, beispielsweise neue Produktclips, interne Schulungsvideos o.ä. Doch wie lösen? Hier bietet sich der sogenannte IP-Range-Schutz an. Dieser erlaubt den Zugriff auf das gesamte Video-Content-Delivery-Network nur für zulässige IP-Adressen. Wenn Sie diese hinterlegen, wird gleichzeitig die Video-URL, also der Deep Link, vor Abrufen geschützt.
6. Referrer-Schutz:
Mit dem Referrer-Schutz kann bestimmt werden, auf welchen Domains Videos eingebunden werden dürfen. Möchten Unternehmen beispielsweise verhindern, dass Videos mit dem Player-Skin in den Unternehmensfarben etc. auf firmen-fremden Seiten eingebettet werden, ist dies eine gute Möglichkeit, dies zu unterbinden.
7. Tokenschutz und erweiterter Tokenschutz
Wer sicherstellen möchte, dass nur angemeldete User Zugriff auf bestimmte Videos erhält und die Filme Dritten nicht zugänglich gemacht werden können – z.B. durch das Kopieren und Versenden der Video-URL –, bietet sich z.B. der Tokenschutz an. Mit diesem Authentifizierungsmechanismus erhalten nur zugelassene Anwender Zugriff auf Ihre Videoplattform. Diese Möglichkeit lässt sich ebenso für mobile Geräte anwenden. Doch Obacht: hier besteht noch das Risiko, dass findige User noch aus dem Quellcode die Video-URL ausgelesen.
Soll daher dieser Schutz ausgedehnt werden, empfiehlt sich der erweiterte Tokenschutz: Dieser verhindert nicht nur Fremdzugriff auf den Player, sondern auch auf das Video selbst. Das Video ist somit auch gegen Aufrufe über Deeplinks, also direkte Links zum Video, geschützt. Der Tokenschutz lässt sich ebenso bei öffentlich zugänglichen Videoportalen anwenden: Betreiber der Seite können in diesem Fall Passwörter vergeben, die den ausschließlichen Zugang zum Portal eröffnen. Die Zugänge und Anmeldungen erfolgen dann direkt über die Webseite. Beispiel siehe http://www.finanzpartnertv.de
Gleichwohl diese Tipps nur eine Auswahl an Sicherheitsmaßnahmen darstellt, zeigt sie doch die möglichen Optionen auf, die Unternehmen haben, um ihren Videobestand zu schützen. Auch ein vertrauensvoller Streaming-Anbieter wie beispielsweise Akamai sollte in Sicherheitsüberlegungen einbezogen werden.
Über MovingIMAGE24
Die MovingIMAGE24 GmbH bietet als Marktführer cloud-basierte Video-Lösungen für Unternehmen jeder Größe und Branche. Mit dem VideoManager 6 lassen sich Videos einfach über den Web-Browser verwalten, in Websites einbinden und auf alle Endgeräte streamen – ohne zusätzliche Software, ein Internetzugang genügt. Die mehrfach ausgezeichnete Lösung ist aktuell bei rund 500 Kunden im Einsatz, darunter KMU, Agenturen und DAX-Unternehmen. http://www.movingimage24.com