一家很久以来提供按需视频内容的大型电视广播公司为了扩展在直播业务,他们需要确保每一部戏剧,情景喜剧和体育比赛是加密的,同时确保流畅的观看体验。
电视广播服务中心图
电视广播组织介绍
作为世界领先的通信服务公司之一,这家跨国公司为全球150多个国家的客户提供服务。它的服务范围从电话和互联网,到网络IT服务,以及点播和广播电视节目。
业务需求分析
大约10年前,该公司推出了创新的IPTV平台,允许用户通过互联网按需观看电视节目。但当他们想要增加直播频道时,他们需要一个能够安全传送实时节目的系统。通过加密其直播频道的广播,确保只有付费用户才能观看其频道。
为了确保冗余,该公司建立了几个备份数据中心来存放电视广播数据,这样在出现故障时,任何数据中心都可以接管广播,从而不会影响观众收看节目。他们迅速部署了第二层以太网加密,以保护这些数据中心之间的数据流动,确保知识产权的保护。在广播中心和观众之间对电视节目进行加密要复杂得多。公司想要一个硬件安全模块(HSM)可以生成、存储和管理加密密钥,观众在切换频道的时候,按下切换按钮,HSM执行解密,从而观众可以直接收看解密的节目——所有透明,几乎瞬间,所以不会影响到观众的体验。
更复杂的是,他们还定期播出受欢迎的电视节目和国际体育赛事。每周都有数百万球迷收看比赛,这意味着在转播的关键时刻,会有数百万个频道同时更换。这些通道更改会导致HSM上的工作负载大幅增加,在后台发送密钥和解密通道。为了保护有价值的内容,HSMs需要能够处理并发中的这些峰值并保持低延迟。
方案的形成
经过多种方案的评估,公司选择了Luna Network Enterprise HSM作为专用加密模块,选择了High Speed Encryptors提供数据中心之间的网络加密。
Luna Network HSM是一种高安全性的硬件设备,能够生成、存储和管理加密密钥,并且能够处理公司要求的每秒数千个请求。
High Speed Encryptor解决方案提供FIPS的保证和公共标准认证的安全性。为了满足日益增长的带宽需求,以太网加密机比更高的层协议更有效地保护敏感数据,从而降低了网络安全和遵从性的成本,并提供了一种对冗余数据中心之间的通信进行加密的方法。
Luna Network HSM产品图片
方案的好处
泰雷兹与该公司在全球的开发人员和专业服务人员合作,能够将加密集成到直播环境中,测试解决方案,并在本赛季第一场足球比赛之前正式推出加密平台。
“泰雷兹公司反应非常快,”该公司的电视集成和测试项目主管说。“在很短的时间内,他们改变了报价,并提供了我们可以用来熟悉新技术的测试设备。让加密广播在我们的环境中发挥作用比听起来要复杂得多,泰雷兹在售前和售后都给予了我们极大的支持。”
高速加密机很容易安装在备份数据中心。“Bump in the Wire”的设计使得以太网加密机很容易在数据中心之间安装。Thales对通过公司的以太网连接传输的数据进行加密,确保在数据中心之间传输的电视节目不会被截获和盗版。
“加密机只是简单的‘dropped in’我们的网络。它们不需要更改其他设备或进行网络重组,也不需要向网络操作或管理添加负载。这是真正的加密变得容易,”项目主任解释说。
通过部署Luna HSM和HSE解决方案,该公司能够满足他们的标准,提供现场加密的IPTV/电视广播,对观众的体验没有影响。
Luna network HSM和HSE确保:
•有价值的数据安全性。该公司可以自信地播出高价值的节目,因为知道他们的电视内容只对授权访问的人开放。
•高容量。当观众同时收听比赛和流行节目时,Luna HSMs很容易处理工作负载的峰值。
•低延迟。加密事务的发生是透明的,所以用户甚至不会注意到它的发生
•弹性。带有加密通信的冗余数据中心确保编程始终可用,同时保持其高水平的安全性。
挑战.
为了保护其知识产权,这家电视提供商需要对其电视直播进行加密和解密,并对多个数据中心之间的通信进行加密,以确保其高价值电视传输的安全性。最重要的是,安全措施不能干扰观众的无缝观看体验。
方案
Thales Luna硬件安全模块(HSM)是一种高安全的设备,用于生成、存储和管理加密密钥。Thales高速加密(HSE)解决方案保护在数据中心之间的数据、视频和语音移动传输中的数据。
好处
有了Luna network HSM和高速加密机,广播公司有信心所有的电视广播和数据中心之间的通信都是安全的,同时提供客户所需的无缝、高质量的观看体验。
提供加密保护。