WHITE PAPER DE AKAMAI

Protección de los flujos de trabajo basados en la nube para la obtención

de contenido de primera calidad: Presentación del flujo de trabajo seguro de

Akamai para transcodificar, almacenar y distribuir contenido protegido en la nube

Protección de los flujos de trabajo basados en la nube para la obtención de contenido de primera calidad 2

INTRODUCCIÓN 3

LIMITACIONES DE LOS FLUJOS DE TRABAJO INTERNOS 3

VIABILIDAD DE LA PROTECCIÓN DE LOS FLUJOS DE TRABAJO

BASADOS EN LA NUBE 5

FLUJO DE TRABAJO SEGURO DE PRINCIPIO A FIN DE AKAMAI PARA

EL CONTENIDO DE PRIMERA CALIDAD 5

FUNCIONAMIENTO 6

FLUJOS DE TRABAJO BASADOS EN LA NUBE: FUTURO DEL VÍDEO ONLINE 7

TABLA DE CONTENIDO

Protección de los flujos de trabajo basados en la nube para la obtención de contenido de primera calidad 3

IntroducciónEn una era en que el público alberga grandes expectativas y en que los dispositivos proliferan a un ritmo frenético, ofrecer una experiencia de visionado online atractiva se ha convertido en una tesis cada vez más difícil y costosa. Los distribuidores de contenido se enfrentan a problemas de escalabilidad y se ven abrumados por procesos complejos, así que necesitan soluciones de flujo de trabajo que les permitan adaptarse al instante a los continuos cambios en las exigencias del mercado y, al mismo tiempo, rebajar al mínimo la inversión en activos fijos y los gastos de explotación.Las soluciones de flujo de trabajo basadas en la nube son perfectas para estos casos, ya que permiten a los distribuidores de contenido externalizar las tareas complejas y ampliar la infraestructura por encargo. Como franquean el acceso de pago por uso a ingentes recursos de procesamiento, almacenamiento y distribución, los flujos de trabajo en la nube también reducen tanto la inversión inicial en activos fijos como los gastos continuos de explotación.

Por todos esos motivos, muchos distribuidores de contenido están migrando sus flujos de trabajo a la nube. Todo esto no solo posibilita la utilización inmediata de recursos de empaquetado y de transcodificación escalables y de alto rendimiento, sino también una reducción considerable del coste y de la complejidad que supone mantener el ritmo de la proliferación de dispositivos y los avances tecnológicos. Gracias a la transcodificación basada en la nube, por ejemplo, bastan unos sencillos clics para admitir más códecs, mayores resoluciones de pantalla o la última plataforma para dispositivos. El almacenamiento en la nube elimina la engorrosa tarea de almacenar, transferir y gestionar los archivos (cuyo número y tamaño aumentan con gran rapidez) precisos para satisfacer los constantes avances en el mercado de los dispositivos.

No obstante, antes de plantearse el traslado a la nube, las empresas de comunicación que ofrecen contenido de primera calidad han de resolver ciertas cuestiones de seguridad relevantes. Una las cuestiones más importantes concierne a su capacidad para proteger el contenido mientras está sin cifrar, p. ej., durante el proceso de transcodificación, cuando es susceptible de robo. Los problemas como estos disuaden a los distribuidores de contenido de utilizar flujos de trabajo basados en la nube, a pesar de las inmensas posibilidades de escalabilidad y el ahorro de costes que ofrecen.Por suerte, las empresas ya no tienen que elegir. Con Akamai, los distribuidores de contenido pueden aprovechar uno de los flujos de trabajo integrales basado en la nube de mayor seguridad. Este flujo de trabajo seguro e innovador permite la transcodificación, la creación de paquetes, el almacenamiento y la distribución de contenido de vídeo de primera calidad, todo basado en la nube, lo que permite a los distribuidores aprovechar las ventajas que esta ofrece mientras protegen sus activos digitales desde el origen hasta el espectador.

Limitaciones de los flujos de trabajo internosPara atenuar los riesgos relacionados con la seguridad del contenido, los flujos de trabajo para transmisión de vídeo internos suelen gestionar la mayor parte del procesamiento previo a la distribución en instalaciones centralizadas seguras. Si es el caso, el archivo de origen del vídeo, o bien el intermedio, se transcodifica en numerosas representaciones independientes, que se corresponden con las distintas variedades de dispositivos, formatos, redes y plataformas de gestión digital de derechos (o DRM, por sus siglas en inglés). El proceso de transcodificación exige que el archivo de origen se descifre en un momento dado, durante el cual queda expuesto a posibles intentos de robo; para proteger el contenido en esa parte del flujo de trabajo, se procesa en una instalación segura en los planos digital, físico y operativo. Una vez creadas las representaciones, se aplica la tecnología de gestión de derechos digitales (DRM), como Fairplay Streaming o Microsoft PlayReady, a los archivos mientras permanecen en la instalación segura. Una vez finalizado, se pueden cargar los archivos de forma segura en una red de distribución de contenido para su almacenamiento y distribución. La tecnología de DRM protege los archivos contra el robo y la reproducción sin autorización mientras están almacenados en la nube, así como durante su tránsito y su distribución por ella. Para los proveedores de contenido, la seguridad es primordial. Por eso se esfuerzan por satisfacer los requisitos más exigentes en la materia cuando distribuyen vídeos online. La migración del flujo de trabajo a la nube le permite acceder a los recursos de alto rendimiento por encargo, al tiempo que reduce los gastos y la complejidad, y además le ofrece la posibilidad de incorporar códecs y resoluciones de pantalla adicionales en tan solo unos clics.

La migración del flujo de trabajo a la nube le permite acceder a los recursos de alto rendimiento por encargo, al tiempo que reduce los gastos y la complejidad, y además le ofrece la posibilidad de incorporar códecs y resoluciones de pantalla adicionales en tan solo unos clics.

Protección de los flujos de trabajo basados en la nube para la obtención de contenido de primera calidad 4

Flujo de trabajo tradicional para gestión del contenido

Por desgracia, los flujos de trabajo internos presentan muchos inconvenientes. Para empezar, conllevan un coste de inversión elevado y bastantes dificultades en la explotación. Dado la gran potencia informática que exige la transcodificación, cualquier solución interna requiere un capital inicial considerable en hardware y software. El problema se agrava con la adopción de resoluciones de pantalla 4K y superiores, que exigen archivos de origen de gran tamaño y que complican el acceso, transferencia y copia de seguridad.

Asimismo, resulta costoso mantener y gestionar flujos de trabajo complejos que se actualicen conforme se amplía el conjunto de tecnologías, formatos, códecs y tamaños de pantalla que componen el mercado actual de los dispositivos. Para incorporar nuevos dispositivos o formatos, incluido reajustar la biblioteca de contenido existente, a veces es preciso adquirir conocimientos adicionales y una nueva capacidad de procesamiento, lo que consume tiempo y unos recursos nada desdeñables.

Los distribuidores de contenido con un flujo de trabajo interno también se enfrentan a retos relacionados con la planificación de la capacidad. Dado que su infraestructura es tan inflexible, deben calcular con precisión la cantidad de hardware y software que podrían necesitar. En este caso, no es posible la escalabilidad a la carta o reducir los recursos que no son necesarios. Esa circunstancia suele obligar a las empresas a realizar un gasto extraordinario o un aprovisionamiento excesivo, si no quieren sufrir las consecuencias derivadas de incumplir la programación o no satisfacer la demanda.

Los equipos operativos tienen que prever el aprovisionamiento para los periodos de máxima actividad y la incorporación de hardware en el momento en que deban aumentar la capacidad, aunque solo sea durante un instante puntual. Lo malo es que esos recursos están infrautilizados y no se aprovechan.

La mayoría de las empresas también encuentra dificultades para dotar sus granjas de servidores internas de una fiabilidad rentable. Con un par de ubicaciones de servidores a lo sumo, es imposible que la infraestructura interna ofrezca el mismo grado de tolerancia a los fallos que una auténtica infraestructura de nube distribuida.

Por todos esos motivos, un número cada vez mayor de empresas de comunicación quiere utilizar la nube no solo para la distribución de vídeo, sino también para otras fases anteriores del flujo de trabajo. Aunque las infraestructuras de nube inteligentes reportan enormes ventajas y permiten a las empresas superar las limitaciones de los flujos de trabajo internos, también introducen posibles amenazas a la seguridad, sobre todo en el caso de los proveedores de contenido de primera calidad.

Instalación segura Protección con DRM

Representaciones

Almacenamiento y distribución en la nube

Transcodificación y protección de 

DRM

Archivo de origen

La integración de flujos de trabajo internos puede resultar cara, poco manejable y compleja. Las empresas deben aprovisionarse para los periodos de máxima actividad, por lo que los recursos están infrautilizados. La infraestructura interna no puede ofrecer el mismo grado de tolerancia a los fallos que una infraestructura de nube distribuida.

Protección de los flujos de trabajo basados en la nube para la obtención de contenido de primera calidad 5

Viabilidad de la protección de los flujos de trabajo basados en la nube Los distribuidores de vídeo de primera calidad suelen estar contractualmente obligados a garantizar que sus flujos de trabajo de preparación y distribución protegen los activos de los vídeos de un posible robo o acceso no autorizado en cada paso, desde el archivo de origen inicial hasta el espectador. Esto tiene una especial importancia en el proceso de transcodificación, durante el cual se accede a los archivos de origen sin cifrar que quedan expuestos a un posible robo. La ejecución de ese proceso fuera de las instalaciones, en la nube, plantea posibles amenazas a la seguridad.

En efecto, las mismas características de la nube que la dotan de una escalabilidad y un rendimiento excepcionales son las que complican la seguridad. La nube sigue un modelo distribuido descentralizado que se basa en redes ajenas heterogéneas, muy diferente de las instalaciones individuales, seguras y centralizadas donde se suele procesar el contenido. Por lo tanto, los flujos de trabajo basados en la nube requieren un estricto paradigma de seguridad. Para que sean viables para el contenido de primera calidad, los flujos de trabajo basados en la nube deben:

1. Proteger el contenido de origen mientras se recibe en la nube. 2. Proteger el contenido durante la transcodificación y la aplicación de DRM. 3. Proteger el contenido de origen y los archivos generados durante el archivado y el almacenamiento.4. Garantizar la redundancia de los archivos en distintos puntos geográficos.5. Proteger los archivos de contenido mientras se distribuyen entre los usuarios finales.6. Proteger el contenido en todo momento, sin menoscabo de las exclusivas ventajas que ofrecen los flujos de trabajo

basados en la nube, entre otras, escalabilidad, rendimiento y fiabilidad.

Flujo de trabajo para vídeo con seguridad integral de AkamaiA fin de ofrecer una protección integral para el contenido de primera calidad, Akamai garantiza que, en las tecnologías y procesos utilizados en sus flujos de trabajo globales, se siguen las prácticas recomendadas en cuanto respecta a procesamiento, almacenaciento y distribución de vídeo.

Akamai combina los conocimientos más profundos del sector en protección de la nube con más de una década de práctica en la provisión de atractivas experiencias multimedia, permitiendo a las empresas de comunicación simplificar sus flujos de trabajo de posproducción y aprovechar toda la escalabilidad y rendimiento que ofrece la nube distribuida. Los distribuidores de contenidos solo tienen que cargar los archivos de origen y la plataforma distribuida de alto rendimiento de Akamai se ocupa del resto, siempre manteniendo el contenido de primera calidad a salvo de robos.

Para ofrecer los niveles más altos de protección y seguridad, Akamai ha adoptado un proceso que no solo contempla las prácticas de seguridad digital, sino que también tiene en cuenta otros 49 aspectos relacionados con la seguridad y abarca los sistemas de gestión, la seguridad física y la seguridad digital de la empresa. Se incluyen áreas tan diversas como la comprobación de los datos del personal, los procedimientos de respuesta ante incidentes, el filtrado de proveedores ajenos, la infraestructura tanto física como digital o la seguridad, la supervisión, el registro de los activos, así como el acceso a estos.

El equipo de Akamai aplica con inteligencia las prácticas recomendadas de seguridad del hardware, del software, de las instalaciones y de la actividad a lo largo de todo el flujo de trabajo, protegiendo cada etapa del proceso. De este modo, ofrece una protección sólida, pero sin sacrificar la escalabilidad, el rendimiento ni la fiabilidad de la nube. Al demostrar el cumplimiento de estas extensas y estrictas prácticas recomendadas de seguridad, Akamai ofrece auténtica tranquilidad.

El modelo de seguridad de Akamai incluye la comprobación de los datos, los procedimientos de respuesta ante incidentes, el filtrado de proveedores ajenos y la supervisión de la infraestructura digital. El flujo de trabajo integral de Akamai cumple o supera las prácticas recomendadas en todas las áreas de seguridad aplicables.

Protección de los flujos de trabajo basados en la nube para la obtención de contenido de primera calidad 6

FuncionamientoEl flujo de trabajo de Akamai está diseñado para proteger el contenido en todo momento: desde el archivo de origen original hasta la entrega al espectador. En general, mientras están en la nube, todos los archivos de contenido permanecen cifrados con las tecnologías AES o DRM. Los archivos de vídeo solo se descifran para su transcodificación dentro de los confines de una instalación segura, aprobada por Akamai. En el diagrama siguiente se detalla el flujo de trabajo.

Flujo de trabajo seguro basado en la nube de Akamai

En el primer paso, el proveedor de contenido carga los archivos de origen o los intermedios en Akamai NetStorage con la herramienta de carga segura de Akamai u otra solución líder del sector, como Aspera. Estas herramientas funcionan mucho mejor que la transmisión por el burdo (y propenso a errores) FTP e, incluso, por el FTP seguro, puesto que, al acelerar y simplificar la recepción segura de los archivos de origen, facilitan la transferencia incluso de grandes bibliotecas de vídeos de máxima calidad, cuyo tamaño puede alcanzar los centenares de gigabytes. Durante la recepción en la red de Akamai, los activos de vídeo se protegen con el cifrado AES de 128 bits, así como con autenticación de terminal y comprobaciones de integridad de los datos.

Todos los archivos de origen se conservan cifrados en Akamai NetStorage, por lo que es posible realizar copias de seguridad de forma segura y automática en las instalaciones de NetStorage ubicadas en distintos puntos geográficos para garantizar el archivado. Otra opción consiste en archivar, sin más, los archivos de origen en las instalaciones seguras del propietario del contenido.

A continuación, los archivos de vídeo aún cifrados se distribuyen a los servidores de transcodificación de Akamai. En el caso del contenido que exija la máxima protección, la transcodificación se ejecuta en una instalación segura de Akamai, en la que se aplican estrictos procedimientos de seguridad tanto física como digital. Estas medidas sirven para proteger el contenido en un posible momento de vulnerabilidad, cuando se descifra en los servidores de transcodificación para su procesamiento.

El proceso de transcodificación crea, a partir de cada archivo de origen, un conjunto de representaciones aptas para las distintas variedades de dispositivos, formatos, redes y plataformas de DRM. Para ofrecer transmisiones con una calidad óptima mediante tecnologías como el streaming adaptativo, cabe la posibilidad de cifrar versiones con varias velocidades de bits.

Instalación segura de Akamai

Cifrado AES de 126 bits

Instalaciones del cliente

Instalación segura de Akamai

Protección con DRM

Almacenamiento y distribución en la nube

NetStorage

Seguridad integral

Transcodificación y protección

de DRMArchivo de

origen

Carga segura

Todos los archivos de contenido permanecen cifrados con las tecnologías AES o DRM. En el caso del contenido que exija la máxima protección, la transcodificación se ejecuta en una instalación segura de Akamai. Para registrar el contenido y obtener las claves, se emplean API seguras de otros proveedores de servicios de DRM.

Protección de los flujos de trabajo basados en la nube para la obtención de contenido de primera calidad 7

Una de las ventajas de la transcodificación basada en la nube de Akamai es la capacidad para integrar, de forma rápida y sencilla, diferentes formatos y dispositivos. Los proveedores de contenido solo tienen que identificar los dispositivos de reproducción oportunos, y Akamai se encarga de todo lo demás. Los parámetros de transcodificación se configuran y gestionan de manera fácil con la interfaz de flujo de trabajo segura de Akamai, así que bastan unos cuantos clics para incorporar nuevos dispositivos.

En la instalación segura de Akamai, se puede proteger cada reproducción utilizando toda una serie de tecnologías de DRM. Para registrar el contenido y obtener las claves, se emplean API seguras de otros proveedores de servicios de DRM, esencialmente creando archivos encriptados protegidos por DRM. Estos archivos se pueden transferir con seguridad a NetStorage y al perímetro de la nube para facilitar una distribución de máximo rendimiento.

Flujos de trabajo basados en la nube: futuro del vídeo onlineGracias a la infraestructura de flujo de trabajo seguro de Akamai, los distribuidores de contenido de primera calidad ya pueden disfrutar de todas las ventajas que ofrece la nube y garantizar a su público en todo el mundo una experiencia de visionado segura y de la máxima calidad. Las principales ventajas que ofrece esta solución son:

• Seguridad. Goce de total tranquilidad con unos flujos de trabajo que cumplen con los estándares de seguridad más completos y exigentes para proteger sus activos más valiosos.

• Sencillez. Reduzca las complicaciones operativas con la posibilidad de distribuir en streaming con la máxima calidad en cualquier formato a cualquier dispositivo o plataforma, a partir de un solo archivo intermedio.

• Escalabilidad. Benefíciese de toda la escalabilidad que ofrece la plataforma de flujo de trabajo de Akamai. Acceda a tecnologías de almacenamiento y procesamiento de vídeo que se adaptan a sus exigencias empresariales.

• Ahorro de costes. Reduzca la inversión inicial en activos fijos y los gastos de técnicos y de asistencia, como los gastos de mantenimiento, espacio y energéticos.

Con una plataforma global que se ha ganado la confianza de las marcas y las empresas de comunicación más importantes del mundo, Akamai gestiona más de 3 billones de interacciones diarias por Internet, incluidas transacciones seguras cuyo valor total asciende a más de 250 000 millones de dólares al año en venta online. Los distribuidores de contenido pueden aprovechar estos conocimientos y experiencia para disfrutar del rendimiento, escalabilidad y fiabilidad que solo ofrece la nube, mientras protegen sus activos más valorados.

©2017 Akamai Technologies, Inc. Todos los derechos reservados. Se prohíbe la reproducción total o parcial de este documento, de cualquier forma o por cualquier medio, sin el consentimiento expreso y

por escrito. Akamai y el logotipo de Akamai son marcas comerciales registradas. Las marcas comerciales que aparecen en este documento pertenecen a sus respectivos propietarios. Akamai considera que la

información incluida en este documento a fecha de su publicación es correcta; dicha información está sujeta a cambios sin previo aviso. Publicado el 17 de marzo.

Akamai tiene su sede central en Cambridge, Massachusetts (Estados Unidos), con operaciones en más de 57 oficinas de todo el mundo. Nuestros servicios y reconocida atención al cliente permiten a las empresas ofrecer una experiencia en Internet incomparable a sus clientes de todo el mundo. Podrá encontrar las direcciones, números de teléfono e información de contacto de todas nuestras oficinas en www.akamai.com/locations.

Como líder mundial en servicios de redes de distribución de contenido (CDN), Akamai ofrece a sus clientes una Internet rápida, fiable y segura. Gracias a sus soluciones avanzadas de rendimiento web y móvil, seguridad en la nube y distribución de contenido, Akamai está revolucionando la manera en que las empresas optimizan las experiencias de clientes, empresariales y de entretenimiento desde cualquier dispositivo y desde cualquier lugar. Para obtener más información sobre cómo las soluciones de Akamai y su equipo de expertos en Internet están ayudando a otras empresas a avanzar más rápido, visite www.akamai.com o blogs.akamai.com, y siga a @Akamai en Twitter.

Seguridad. Sencillez. Escalabilidad. Ahorro.