云平台数据安全 融合媒体云平台安全设计与实践( 五 )


文件安全传输系统通过交换机外接办公网络和融合媒体系统,内接私有云生产系统。同时部署两套文件安全传输系统,确保高可用性、冗余性和负载均衡。文件安全传输系统支持AD域用户导入、文件白名单过滤、文件深度检测、MD5代码验证、大小文件快速进出、与第三方系统对接,实现系统级文件安全交互。
3.3文件多分布式访问
融合媒体云建设下,需要考虑混合云下如何统一管理素材,但同时根据播出和分发渠道需要视频文件码率,也就是说私有云内的制作系统使用100Mb的素材,专属云中的新媒体使用8Mb、2Mb或更低的码率,但对于一个素材, 它可以分布在私有云和专用云中,只是码率不同,因此可以在私有云和专用云中检索。 根据素材的分布有不同的编辑工具进行编辑,比如在专属云中进行B/S编辑,然后快速返回新媒体进行发布,或者与微博、微信分享,同时利用私有云中的非编辑对电视节目进行精细化编辑进行电视播出,使得同一内容可以在不同的播出频道播出,实现内容协同报道。

云平台数据安全 融合媒体云平台安全设计与实践


文章图片

从图8中可以看到两个工作流:
1.台湾私有云的源代码素材上传到集中存储,低比特率素材由转码服务生成,通过DMZ同步服务同步到专属云的融合媒体系统,由融合媒体系统编辑发布,也可由台湾以外通过互联网访问的用户编辑发布;
2.将异地源代码上传到专属云的融合媒体系统存储,通过转码服务生成低比特率素材,再通过同步服务将源代码同步到私有云的生产系统存储,供站内编辑。
3.4非编辑工具的安全扩展
编辑希望在办公网络或互联网上进行编辑。基于这一需求和我们的安全考虑,我们最终通过GPU虚拟化解决了非编辑工具的安全扩展。
【云平台数据安全 融合媒体云平台安全设计与实践】虚拟化不是在私有云的虚拟机上编译的。在专属的云编辑工作区,可以通过思杰的协议网关进行访问。通过该协议网关,虚拟工作站的屏幕信息、键盘和鼠标信息被传输到私有云的计算机。专属云电脑只能通过IE接口在私有云进行虚拟化操作,无法进行传输文件、插拔USB外设等其他存在安全隐患的操作。因此实现了非编辑工具的灵活选择,编辑不再局限于一个编辑工具,充分体现了虚拟化
3.5云非编辑安全访问
在项目建设之初,我们就想选择一个适合互联网环境的非编辑器,集成媒体系统也需要这样的工具。
通过调查,我们选择了天影云非新汽编辑。天影云非编辑器是一款适合互联网使用的非编辑器,其工作原理如图9所示。

云平台数据安全 融合媒体云平台安全设计与实践


文章图片

从图9可以看出,天鹰云有两种访问路径,一种是用户登录、任务创建、打开修改等元数据服务器。另一种是天影云访问素材的路径,通过智能流媒体引擎从云存储中读取素材,并实时推送H.264流中读取的素材,实现随时随地的创作。
云编辑是智能流量引擎服务器访问的专属云存储中的低比特率素材文件。互联网编辑会根据带宽自适应播放帧,让用户获得流畅的编辑体验。同时,云编辑支持本地素材和云素材的混合编辑,最终将点素材传输到云上,而不是整块素材,提高了传输效率。
4结束语
详细介绍了河南电视台在融合媒体云平台中从安全设计到应用安全的实践过程。首先,根据业务的发展,确定了混合云的架构,并根据混合云的架构设计了边界安全、云平台安全和终端安全,并对我们的应用服务安全、文件传输安全、文件分布式访问安全、非编译工具安全扩展和云非编译安全访问等业务实践进行了逐一描述。

推荐阅读