Cisco MediaSense 設計ガイド リリース 11.0(1)
セキュリティ
セキュリティ

セキュリティ

ユーザ認証と管理

MediaSense は、API ユーザ、アプリケーション管理者およびプラットフォーム管理者の 3 種類のユーザをサポートしています。 アプリケーション管理者とプラットフォーム管理者は、それぞれ 1 人のみ存在します。 これら両方のユーザはインストール時に設定され、これらのクレデンシャルは MediaSense 上に保存されます。 インストールの完了後、任意の数の API ユーザを設定できます。

API ユーザに関して、MediaSens は、Unified Communications Manager のユーザ管理を使用します。 Unified Communications Manager のエンド ユーザとして設定されたユーザを MediaSense の API ユーザとして設定することができます。 ユーザは、いったん MediaSense にログインすればすべての API 機能にアクセスできます。 API クライアントは MediaSense API 要求を使用してサインインしますが、MediaSense は AXL サービスを使用して実際のユーザ認証を Unified Communications Manager に委任します。 API ユーザ パスワードは Unified Communications Manager だけで保持され、MediaSense にはコピーされません。

MediaSense は現在、複数のロールと承認をサポートしていません。

MediaSense API とイベント

MediaSense API のやりとりはすべて、セキュアな HTTPS 上で実行されます。 すべての API 要求は JSESSIONID ヘッダー パラメータによって示される認証済みセッション内で発行する必要があります。 認証はスペシャル サインイン API 要求によって実行されます。 ただし、SWS イベントは、HTTP を使用してクライアントに配信されるのみで、イベント配信に関して HTTPS は現在サポートされていません。 デフォルトでは、MediaSense は自己署名証明書を使用しますが、お客様が独自の証明書をインストールすることもできます。 証明書がクライアントによって提供されると、MediaSense は常にそれを承認し、それらの信頼性の確認は行いません。

クラスタの内部通信

MediaSense クラスタ内のコンポーネントは HTTP または Java Messaging Service(JMS)の非暗号化接続を介して相互に通信します。 これらの通信のやりとりの仕様は文書で公開されてはいませんが、セキュアであるとみなすことはできません。

メディア出力 URI

多くの HTTP、HTTPS、RTSP の URI を、各記録セッションに関連付けることができます。 HTTPS URI は、定義上、セキュアですが、その安全性は伝送方法のレベルに限定されます。 メディア コンテンツは HTTPS でセキュアにダウンロードされます。 この URI は、ユーザや機器によってはセキュアでない状態で送信される可能性があります。

権限のないユーザがこれらのメディア出力 URI を不適切に使用することを防ぐため、MediaSense は、それらの URI が使用されるたびに HTTP-BASIC 認証クレデンシャルを提供するように要求します。 クライアントは、有効な記録メディアにアクセスする前に自身が正当な API ユーザとして認証を受ける必要があります。 この認証は、通常は非常に高速ですが、完了するまでに最大 4 秒かかる場合もあります。

アップロードされたメディア ファイル

ViQ、VoH および VoD 用にビデオをアップロードするには、管理者クレデンシャルが必要です。 管理インターフェイスには、以前にアップロードされた MP4 ファイルのダウンロードに使用できるリンクが含まれています。 管理者クレデンシャルはインターフェイスにアクセスするために必要で、API ユーザ クレデンシャルはリンクをダウンロードするために必要です。

メディア出力

Secure RTP(sRTP)またはその他の手段を使用した、転送中メディアの暗号化は、現在サポートされていません。

メディア ストレージ

ディスク スループットの要件を満たしている場合、メディアを暗号化された SAN に保存できます。 SAN の暗号化のプロビジョニングおよび設定は、MediaSense 情報の範囲外です。