認為增加安全性來保護直播視頻很難嗎？再想想看，其實RTMPS是保護實時流的最簡單方法。

在Facebook和YouTube上將日常時刻流式傳輸到個人帳戶并不是什么時尚，它幾乎是斷斷續續使用社交媒體和智能手機一代人的常態。隨著實時流從即興過渡到合法，可賺錢的合資企業和OTT（Over The Top）訂閱套餐，越來越多的企業，政府和學校都熱衷于使用實時流媒體。但是直播的安全性如何？答案可能會讓您感到驚訝。

當大多數人考慮安全的實時流時，他們會考慮限制誰可以訪問實時流。通常，這是通過流隱私設置來完成的，例如取消列出或在YouTube和Facebook中將直播活動設為不公開直播。這些流隱私設置確保了從CDN到查看器的分布式流上的實時流。事件所有者可以控制誰獲取流URL來觀看流。

保護分布式流

對于流分發端的實時流安全性，有一些常用方法用于限制誰可以訪問內容，例如要求用戶名和密碼認證的安全門戶。身份驗證后，內容將被加密（通常使用HTTPS），然后再分發以供查看。使用查看器計算機上正確的安全握手證書，您可以確保實時流內容來自受信任的站點。

但是，在分發前如何保護發送到CDN的內容呢？當您的直播流進入互聯網后，它就很容易受到攻擊。大多數流隱私設置都不保護從內容源到CDN的貢獻流。

使用RTMPS保護貢獻流

流軟件和硬件編碼器通常使用稱為RTMP（實時消息協議）的數據傳輸協議。雖然可靠，但并非所有安全措施。 RTMP容易受到欺騙（例如，有人冒充YouTube并將您的流重新路由到其他服務器）和其他中間人攻擊。可能有人威脅惡意破壞重要的實時流事件。那么，如何避免這種情況而不需要IT精英或花費大量金錢呢？答案是使用RTMPS進行安全的實時流傳輸。

使實時流內容安全免受欺騙和間諜的最簡單方法是將安全實時流與RTMPS結合使用。 RTMPS是RTMP的安全版本。基本上是基于TLS的RTMP。 RTMPS流協議允許您通過加密編碼器和CDN之間的流來安全地進行流傳輸，不僅限于此。 RTMPS還可以防止域模擬。發送者（您）和接收者（CDN之類的Facebook）之間使用握手來驗證您確實將內容發送到正確的目的地。但是要在RTMPS上使用安全的實時流傳輸，正在流傳輸內容的視頻編碼器和要流傳輸的CDN位置都必須支持它。

使用Facebook上的RTMPS和Kaltura和Panopto等CMS進行安全的實時流傳輸

大多數私有CDN和內容管理系統（例如Kaltura和Panopto）已經通過RTMPS支持安全的實時流傳輸，但并非所有CDN都支持。例如，YouTube，Twitter和Vimeo Live當前僅支持RTMP進行實時流傳輸。他們可能會提供其他安全選項，例如取消列出或將直播流設為不公開，但這些安全措施僅在您的內容通過Internet到達CDN之后才適用-如果該流是RTMP，則很容易受到攻擊。

在流行的免費實時流媒體平臺中，只有Facebook可以在創建實時流媒體事件時選擇使用安全連接（SSL），以啟用RTMPS的安全實時流媒體。但是，要求所有實時流媒體平臺提供帶有RTMPS的安全實時流媒體只是時間問題，那一天可能會很快到來。

如果您正在直播公司市政廳會議，UX研究或諸如此類高度機密的事件，那么您肯定需要使用Epiphan Pearl Mini或Pearl-2等硬件視頻編碼器來提高安全性。 它們提供定制的RTMPS流傳輸，802.1x網絡安全性和HTTPS，以實現安全管理和易于進行IT友好的聯網。