pckg_enc_key_seed
Директива `pckg_enc_key_seed` задаёт начальное значение для генерации ключей шифрования, используемых при упаковке медиаконтента.
Описание
Директива pckg_enc_key_seed в Kaltura Media Framework Common NGINX Module позволяет пользователям задать начальное значение для генерации ключей, используемых при шифровании медиа-пакетов. Это начальное значение важно для обеспечения воспроизводимости и непредсказуемости ключей шифрования, что помогает защищать потоковый контент. Его можно указать в контекстах http, server или location, что делает его гибким для различных архитектур развёртывания.
При конфигурации pckg_enc_key_seed вы передаёте один аргумент, который служит входным начальным значением. Это значение затем используется компонентами обработки медиа для вывода реальных ключей шифрования, которые применяются к медиаконтенту перед распространением. Возможность задать это начальное значение позволяет воспроизводить конкретные ключи шифрования в разных средах или компонентах для целей тестирования или разработки, сохраняя при этом общие практики безопасности. Очень важно обеспечивать безопасность этого начального значения, чтобы предотвратить несанкционированный доступ к механизму шифрования.
Важно отметить, что выбор начального значения влияет на безопасность: предсказуемые начальные значения могут привести к предсказуемым ключам шифрования. Поэтому для продуктивных развёртываний рекомендуется использовать случайное, уникальное начальное значение, чтобы повысить безопасность и защитить целостность контента. Следите за жизненным циклом управления начальными значениями, особенно на этапах конфигурирования и развёртывания.
Пример конфига
http {
pckg_enc_key_seed 123456789;
server {
location /media/ {
# other configuration
}
}
}Использование предсказуемого seed может привести к уязвимостям в безопасности мультимедиа.
Убедитесь, что seed надлежащим образом управляется и хранится в тайне от несанкционированного доступа.