Videos aus der Cloud

Tipps für ein sicheres Video-Management

20.06.2013
Wer Unternehmensdaten in die Cloud auslagern möchte, sollte sich der damit verbundenen Sicherheitsrisiken bewusst sein. Dies gilt auch für Bewegtbildinhalte.

Lange Zeit begegneten deutsche Unternehmen Cloud-Computing-Lösungen mit großen Vorbehalten. Vor allem Bedenken hinsichtlich der Sicherheit der in der Wolke vorgehaltenen Daten hielten Unternehmen davon ab, Cloud ComputingCloud Computing in ihre IT-Infrastruktur zu implementieren. Alles zu Cloud Computing auf CIO.de

Videos lassen sich aus der Cloud heraus auf allen Endgeräten ausliefern.
Videos lassen sich aus der Cloud heraus auf allen Endgeräten ausliefern.
Foto: MovingImage24

Fernab der Zweifel an der Sicherheit der Datenwolke setzen gegenwärtig aber zunehmend mehr Unternehmen mit Cloud Computing auseinander. Auf der Suche nach kosteneffizienten und bedarfsorientierten Lösungen für die Datenspeicherung, geraten dabei Sicherheitsaspekte in den Hintergrund. Dabei sollte sich jedes Unternehmen der Risiken bewusst sein.

So wird stets davor gewarnt, Daten müssten „sicher“ gelagert werden und deutschen Datenschutzrichtlinien entsprechen. Dies betrifft auch Videos. Gerade im Unternehmsumfeld stellen Videos oftmals sensible Inhalte dar und sollten vor unkontrollierter Weitergabe und Download geschützt werden.

MovingIMAGE24, Anbieter von Cloud-Lösungen für Videomanagement und Videostreaming, empfiehlt Unternehmen und Website-Betreibern eine Reihe von Sicherheitsoptionen im Umgang mit Bewegtbildinhalten. Eine 7-Punkte-Liste soll es IT-Verantwortlichen erleichtern, Videos sicher in der Cloud verfügbar zu machen.

1. In Deutschland hosten

Wer seine Daten und Videocontent in Clouds außerhalb der EU lagert, muss sich darüber im Klaren sein, dass das Deutsche Bundesdatenschutzgesetz nicht greift, welches hierzulande die Rechte in Bezug auf Personendaten und Content definiert und schützt. Hegen Anwender diesbezüglich Bedenken, so sollten sie ihre Daten bei einem deutschen Anbieter hosten oder per SLA auf eine Speicherung der Daten auf in Deutschland befindlichen Servern insistieren. Werden zum Hosten Rechenzentren in Deutschland verwendet, unterliegen diese natürlich auch der deutschen Gesetzgebung. Anwenderunternehmen können so die volle Kontrolle über Videos und Videodaten sicherstellen.

2. Per SSL verschlüsseln

SSL (Secure Sockets Layer) ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet und sollte Standard jeder Übertragung sein. Hybrid bedeutet, dass ein zufälliger symmetrischer Schlüssel erstellt wird, der Session-Key. Mit diesem Session-Key werden die zu schützenden Daten verschlüsselt. Anschließend wird der Session-Key asymmetrisch mit dem öffentlichen Schlüssel des Empfängers erneut verschlüsselt. Nur Anwender, die im Besitz dieses Schlüssels zum Ansehen des Videos sind, haben Zugriff auf das Bewegtbildmaterial. Verschlüsselt werden können sowohl die Übertragung beim Zugriff auf eine Mediathek als auch die Übertragung und Einbindung des Videos selbst. Dieses Verfahren wird beispielsweise auch beim Online-Banking oder Online-Shopping verwendet.

3. Secure Streaming

Mit Secure Streaming lässt sich ein Mitlesen der Videoübertragung verhindern. Secure Streaming, ist eine Methode zur verschlüsselten Übertragung von Videos. Diese regelt im Gegensatz zur zuvor genannten SSL-Verschlüsselung den Zugang zum Video an sich. Hierbei kann nur der offizielle, vom Anbieter zur Verfügung gestellte Client verwendet werden, um den Stream abzurufen. Der Verbindungsaufbau zu inoffiziellen Clients wird verweigert. Weiterhin ist es möglich, auf dem Flash Media Server eine Liste zu hinterlegen, von welchen Hosts aus die Streams abgerufen werden können. Dies dient dazu zu verhindern, dass der komplette Original-Player in fremden Seiten eingebettet wird.

4. Geo-Protection

Urheberrechtliche Aspekte können bedingen, dass Videos nur in einer bestimmten Region zu Verfügung stehen und in anderen geografischen Gebieten nicht abrufbar sein dürfen. Mit Geo-Protection kann dieser Anforderung Rechnung getragen werden. Sie verhindert das Streamen von Videodaten in bestimmten geografischen Gebieten, die sich theoretisch für jeden Videoinhalt individuell definieren lassen. Geo-Protection wird zum Beispiel eingesetzt bei exklusiven Filmrechten für bestimmte Länderregionen oder Clips mit jeweiligen kulturellen Eigenheiten. Um diesen Schutz einzurichten, bedarf es einer professionellen Videomanagement-Lösung, die solche Informationen speichert und das Videomaterial entsprechend ausliefert.

5. IP-Range-Schutz

Manche Videodaten möchte man nur für Personen aus dem Unternehmensnetzwerk zukommen lassen, beispielsweise neue Produktclips, interne Schulungsvideos o.ä. Hier bietet sich ein IP-Range-Schutz an. Dieser erlaubt den Zugriff auf das gesamte Video-Content-Delivery-Network nur für zulässige IP-Adressen.

6. Referrer-Schutz

Mit dem Referrer-Schutz lässt sich bestimmen, auf welchen Domains Videos eingebunden werden dürfen. Möchten Unternehmen beispielsweise verhindern, dass Videos auf firmenfremden Seiten eingebettet werden, ist dies eine gute Möglichkeit, dies zu unterbinden.

7. Token-Schutz und erweiterter Token-Schutz

Wer sicherstellen möchte, dass nur registrierte Nutzer Zugriff auf bestimmte Videos erhalten und Videos Dritten nicht zugänglich gemacht werden können, z.B. durch das Kopieren und Versenden der Video-URL, bietet sich ein Token-Schutz an. Mit diesem Authentifizierungsmechanismus erhalten nur zugelassene Anwender Zugriff auf Inhalte. Diese Möglichkeit lässt sich ebenso für mobile Geräte anwenden.

Doch Obacht: hier besteht das Risiko, dass findige User noch aus dem Quellcode die Video-URL auslesen. Soll daher dieser Schutz ausgedehnt werden, empfiehlt sich der erweiterte Token-Schutz: Dieser verhindert nicht nur Fremdzugriff auf den Player, sondern auch auf das Video selbst. Das Video ist somit auch gegen Aufrufe über Dee-Links, also direkte Links zum Video, geschützt. Der Token-Schutz lässt sich ebenso bei öffentlich zugänglichen Videoportalen anwenden: Betreiber der Seite können in diesem Fall Passwörter vergeben, die den ausschließlichen Zugang zum Portal eröffnen.

Gleichwohl diese Tipps nur eine Auswahl an Sicherheitsmaßnahmen darstellt, zeigt sie doch die möglichen Optionen auf, die Unternehmen haben, um ihren Videobestand zu schützen.

Zur Startseite