影視流程管理軟件安全性保障研究
——以Ftrack為例

蔡婧瑤 丁友東 張懿慧

上海大學(xué)上海電影學(xué)院,上海 200072

1 影視流程管理軟件Ftrack概述

近年來(lái),隨著數(shù)字技術(shù)的發(fā)展,影視行業(yè)產(chǎn)生了巨大的變革。為了應(yīng)對(duì)分工協(xié)作交互越來(lái)越緊密的影視工業(yè)創(chuàng)作,影視流程管理系統(tǒng)應(yīng)運(yùn)而生,目前市面常用的系統(tǒng)有Ftrack、Tactic、Shotgun等,都具有強(qiáng)大的管理協(xié)作功能,本文以影視流程管理軟件Ftrack為主要研究對(duì)象,探究其所運(yùn)用的數(shù)據(jù)安全保障措施。

Ftrack是一個(gè)基于云并用于供影視制作中流程分配及協(xié)作審閱的平臺(tái),管理者下發(fā)工作流程部署后,相關(guān)作業(yè)人員通過(guò)Ftrack系統(tǒng)進(jìn)行作業(yè)上傳,從而實(shí)現(xiàn)項(xiàng)目進(jìn)度更新并用以審查,接收方在平臺(tái)上針對(duì)更新項(xiàng)目可以以幀為單位進(jìn)行多重標(biāo)記及文字注釋以供反饋。Ftrack的交互式同步審閱系統(tǒng)真正實(shí)現(xiàn)了在完整的影視生產(chǎn)流程中各方的全面協(xié)同及聯(lián)系,實(shí)現(xiàn)了媒體生產(chǎn)的無(wú)縫銜接。

2 影視流程管理系統(tǒng)面臨的安全問(wèn)題

近年來(lái),國(guó)家對(duì)數(shù)據(jù)安全的重視程度顯著提升。2021年6月,《數(shù)據(jù)安全法》正式通過(guò)并于9月起施行;2021年11月 《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例 (征求意見(jiàn)稿)》發(fā)布,其根據(jù) 《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律制定,并對(duì)其中細(xì)節(jié)做出了更進(jìn)一步的要求。因此數(shù)據(jù)作為基礎(chǔ)資源及重要的生產(chǎn)要素,其地位愈發(fā)凸顯。在文化產(chǎn)業(yè)中,數(shù)據(jù)資源的安全同樣是文化發(fā)展與進(jìn)步的基石,而數(shù)據(jù)安全相關(guān)政策文件的陸續(xù)出臺(tái)也為影視文化行業(yè)的數(shù)據(jù)安全提供了新的行為準(zhǔn)則和監(jiān)管依據(jù)。因此在數(shù)字化的進(jìn)程中,影視文化行業(yè)針對(duì)數(shù)字資產(chǎn)的共享整合所應(yīng)運(yùn)而生的影視流程管理軟件也需要對(duì)數(shù)字資產(chǎn)的安全性控制予以重點(diǎn)關(guān)注,因其在實(shí)現(xiàn)基于云的數(shù)據(jù)存儲(chǔ)及實(shí)時(shí)共享的同時(shí),產(chǎn)生的系列安全性問(wèn)題如團(tuán)隊(duì)成員各自獨(dú)立的項(xiàng)目數(shù)據(jù)訪問(wèn)權(quán)限、后臺(tái)數(shù)據(jù)的保障及身份認(rèn)證的泄露等此類(lèi)數(shù)據(jù)共享權(quán)限或數(shù)據(jù)流失的風(fēng)險(xiǎn),均需要影視流程管理軟件應(yīng)對(duì)。

2.1 服務(wù)器安全問(wèn)題

對(duì)于Ftrack,服務(wù)器就是其核心數(shù)據(jù)庫(kù),有關(guān)Ftrack內(nèi)部及其用戶(hù)的重要數(shù)據(jù)和信息均存儲(chǔ)在服務(wù)器中,所以Ftrack系統(tǒng)的數(shù)據(jù)安全是依靠服務(wù)器的穩(wěn)定和可靠來(lái)支撐的,是其安全維護(hù)的基礎(chǔ)和關(guān)鍵。而隨著計(jì)算機(jī)技術(shù)的發(fā)展,服務(wù)器面臨的威脅也越發(fā)復(fù)雜,病毒、惡意攻擊、系統(tǒng)漏洞和損壞等引發(fā)的內(nèi)網(wǎng)和終端的不安全問(wèn)題會(huì)使得系統(tǒng)管理權(quán)被他人獲取,軟件系統(tǒng)內(nèi)部泄密以及用戶(hù)的數(shù)據(jù)泄漏,而針對(duì)當(dāng)今影視行業(yè)發(fā)展競(jìng)爭(zhēng)愈發(fā)激烈的現(xiàn)狀,Ftrack服務(wù)器數(shù)據(jù)的丟失或竊取必然會(huì)極大程度地影響到Ftrack自身與其影視行業(yè)用戶(hù)的切實(shí)利益,因此服務(wù)器安全問(wèn)題為Ftrack面臨的一大安全挑戰(zhàn)。

2.2 用戶(hù)身份安全問(wèn)題

在Ftrack的系統(tǒng)中,所有信息都是由用戶(hù)身份對(duì)應(yīng)的數(shù)據(jù)組合而成,因此需要身份認(rèn)證用以對(duì)用戶(hù)身份信息進(jìn)行核實(shí),由此通過(guò)系統(tǒng)對(duì)用戶(hù)數(shù)字調(diào)用進(jìn)行相應(yīng)的授權(quán),保障操作人員的物理身份與數(shù)據(jù)身份相匹配,通過(guò)系統(tǒng)驗(yàn)證。而正是因?yàn)镕track系統(tǒng)中數(shù)據(jù)和用戶(hù)身份的關(guān)系,如若用戶(hù)的身份驗(yàn)證被破壞或者泄漏,其對(duì)應(yīng)的項(xiàng)目數(shù)據(jù)及存儲(chǔ)的數(shù)字資產(chǎn)都會(huì)面臨巨大的威脅,因此數(shù)據(jù)訪問(wèn)的授權(quán)與操作人員的身份驗(yàn)證均為Ftrack需要保障的核心關(guān)鍵。

2.3 數(shù)據(jù)安全問(wèn)題

Ftrack是一個(gè)可為用戶(hù)項(xiàng)目提供管理且支持媒體數(shù)據(jù)上傳并共享審閱的平臺(tái),因此用戶(hù)的數(shù)據(jù)安全保障、系統(tǒng)備份處理、協(xié)作共享時(shí)的訪問(wèn)權(quán)限設(shè)定、文件和指令的加密等相關(guān)針對(duì)用戶(hù)數(shù)字資產(chǎn)存儲(chǔ)及管理的措施均與其安全有密切關(guān)系,如若某一環(huán)節(jié)出現(xiàn)漏洞,則會(huì)大幅提高相關(guān)數(shù)據(jù)安全風(fēng)險(xiǎn),對(duì)行業(yè)項(xiàng)目產(chǎn)生不可逆的威脅和侵害,導(dǎo)致重要信息及數(shù)據(jù)被盜取泄露,因此Ftrack必須重點(diǎn)關(guān)注數(shù)據(jù)儲(chǔ)存管理程序,應(yīng)對(duì)一切數(shù)據(jù)安全問(wèn)題。

3 Ftrack應(yīng)對(duì)安全問(wèn)題的保障措施

3.1 Ftrack的服務(wù)器安全保障

Ftrack服務(wù)器運(yùn)行構(gòu)架于谷歌云平臺(tái) (GCP)?；诠雀柙破脚_(tái),Ftrack可以將其服務(wù)器系統(tǒng)托管在云上,并通過(guò)GCP管理其硬件物理安全、網(wǎng)絡(luò)基礎(chǔ)設(shè)施以及虛擬化基礎(chǔ)設(shè)備等資產(chǎn)安全。GCP有十分安全的底層基礎(chǔ)架構(gòu)用以支撐Ftrack的服務(wù)器安全,其設(shè)計(jì)有系列服務(wù)部署、默認(rèn)靜態(tài)加密、數(shù)據(jù)丟失防護(hù)的存儲(chǔ)服務(wù)、互聯(lián)網(wǎng)通信上的Dos防護(hù)等,并針對(duì)數(shù)據(jù)中心的物理安全,專(zhuān)業(yè)硬件、軟件堆棧、技術(shù)限制、流程基礎(chǔ)及運(yùn)營(yíng)安全等各方面都建立嚴(yán)格的安全保障,因此GCP擁有一套完整的且不斷更新的方法用以保障整個(gè)信息處理周期的服務(wù)器基礎(chǔ)結(jié)構(gòu)安全,因此基于GCP,Ftrack服務(wù)器獲得基于云的高等級(jí)安全保障。

3.2 Ftrack的賬戶(hù)身份認(rèn)證安全保障

身份認(rèn)證方面,Ftrack運(yùn)用多重形式為賬戶(hù)身份安全提供保障。Ftrack支持多種賬戶(hù)的身份驗(yàn)證,即為用戶(hù)的Ftrack賬戶(hù)鏈接更具安全性的賬戶(hù)以降低身份風(fēng)險(xiǎn),而基于此,Ftrack更是為用戶(hù)提供2FA雙因素身份驗(yàn)證的形式,實(shí)現(xiàn)以額外的安全層為用戶(hù)提供更高安全等級(jí)的保障措施。

3.2.1 Ftrack支持多種賬戶(hù)身份驗(yàn)證

Ftrack除了支持用戶(hù)使用本地賬戶(hù)進(jìn)行登錄之外,同時(shí)支持多種賬戶(hù)身份驗(yàn)證的形式。首先Ftrack支持用戶(hù)通過(guò)SAML,即安全斷言標(biāo)記語(yǔ)言,進(jìn)行單點(diǎn)登錄從而實(shí)現(xiàn)身份認(rèn)證?；谶@一用于不同安全域之間交換認(rèn)證和授權(quán)數(shù)據(jù)的開(kāi)放標(biāo)準(zhǔn),用戶(hù)可通過(guò)同樣支持SAML的眾多標(biāo)識(shí)提供者進(jìn)行身份驗(yàn)證,用以通過(guò)單點(diǎn)登錄并進(jìn)行跟蹤,從而使得用戶(hù)實(shí)現(xiàn)全局登錄。

Ftrack也支持用戶(hù)使用LDAP/AD目錄服務(wù)管理,即運(yùn)用輕量級(jí)目錄訪問(wèn)協(xié)議為軟件提供統(tǒng)一標(biāo)準(zhǔn)的認(rèn)證機(jī)制進(jìn)行身份驗(yàn)證?；贚DAP/AD,所有軟件摒棄原始的獨(dú)有用戶(hù)管理方法,轉(zhuǎn)向通過(guò)統(tǒng)一的認(rèn)證機(jī)制進(jìn)行用戶(hù)認(rèn)證。而由LDAP數(shù)據(jù)模型演化而來(lái)的AD,即Active Directory活動(dòng)目錄,實(shí)現(xiàn)了一系列集中組織管理和訪問(wèn)網(wǎng)絡(luò)資源的目錄服務(wù)功能,從而完成Active Directory域中管理賬戶(hù)訪問(wèn)并認(rèn)證。

圖1 ① 在 “LDAP設(shè)置”頁(yè)面進(jìn)行LDAP/AD設(shè)置

Ftrack還支持用戶(hù)通過(guò)Google賬戶(hù)進(jìn)行身份認(rèn)證。用戶(hù)可直接在初始登錄界面選擇與Google賬戶(hù)相互鏈接并啟用相關(guān)權(quán)限,從而同步賬戶(hù)信息并允許進(jìn)行跟蹤訪問(wèn)。Ftrack正是借助于Google賬戶(hù)身份認(rèn)證原有的保護(hù)機(jī)制,即采用兩步驗(yàn)證,在一定程度上達(dá)到驗(yàn)證器所有賬戶(hù)訪問(wèn)權(quán)的高安全性標(biāo)準(zhǔn),為用戶(hù)增加另一牢靠的安全屏障。

Ftrack同樣支持用戶(hù)使用個(gè)人和全局API密鑰進(jìn)行身份驗(yàn)證。API密鑰用于通過(guò)API控制對(duì)資源的訪問(wèn),Ftrack則包含兩種類(lèi)型的API密鑰,即個(gè)人密鑰和全局密鑰。針對(duì)個(gè)人密鑰,用戶(hù)可在 “我的賬戶(hù)”界面找到其專(zhuān)屬API個(gè)人密鑰,該密鑰在用戶(hù)登錄Ftrack時(shí),可實(shí)現(xiàn)將特定API密鑰權(quán)限設(shè)定為僅特定腳本或用戶(hù)所需權(quán)限,即可實(shí)現(xiàn)對(duì)使用所屬API密鑰的用戶(hù)其操作權(quán)限設(shè)定。管理者可在“系統(tǒng)設(shè)置-安全性-角色”添加新的API密鑰的角色,從而創(chuàng)建角色并選擇API及包含的權(quán)限,同時(shí)也可為API密鑰選擇角色,即實(shí)現(xiàn)限制成員的部分權(quán)力。在Ftrack中,使用API密鑰的身份驗(yàn)證是基于用戶(hù)本身已登錄賬戶(hù)并已知自身API密鑰或被告知用戶(hù)名及密鑰的情況下,因此基于這一先前條件,用戶(hù)在控制API密鑰內(nèi)部泄露的風(fēng)險(xiǎn)下,使用API密鑰的身份驗(yàn)證實(shí)現(xiàn)了數(shù)據(jù)的主動(dòng)保護(hù)及數(shù)據(jù)正確性與安全性的維護(hù)。

針對(duì)特殊情況,如使用SSH訪問(wèn),即專(zhuān)為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議訪問(wèn)時(shí),Ftrack禁止僅使用密碼進(jìn)行認(rèn)證,而必須使用安全訪問(wèn)密鑰才可通過(guò)認(rèn)證,這也在一定程度上降低了用戶(hù)身份信息及數(shù)據(jù)安全性的風(fēng)險(xiǎn)。

基于以上多種方式的身份驗(yàn)證,用戶(hù)無(wú)需為Ftrack設(shè)置獨(dú)立密碼。在針對(duì)密碼重置方面,使用以上方式如Google、LDAP身份驗(yàn)證的賬號(hào)時(shí),重置密碼則需要與原系統(tǒng)管理員聯(lián)系以更改,這不同于使用Ftrack本地賬戶(hù)的賬號(hào)應(yīng)用關(guān)聯(lián)電子郵件進(jìn)行更改,即為賬戶(hù)賦予了一層嚴(yán)格的安全屏障。

綜上,Ftrack的多重賬戶(hù)身份認(rèn)證不僅降低了單純采用用戶(hù)名、密碼的認(rèn)證方式所帶來(lái)的風(fēng)險(xiǎn),也降低了賬戶(hù)易被攻擊截獲的不安全性,以此維護(hù)用戶(hù)數(shù)據(jù)機(jī)密,避免給用戶(hù)帶來(lái)不必要的損失。

3.2.2 Ftrack支持使用2FA雙因素身份驗(yàn)證

Ftrack同樣支持用戶(hù)使用2FA雙因素身份驗(yàn)證。即用戶(hù)在進(jìn)行身份驗(yàn)證時(shí)需要對(duì)超出其帳戶(hù)密碼的第二個(gè)因素進(jìn)行驗(yàn)證,從而提高身份驗(yàn)證時(shí)的安全性。用戶(hù)啟用2FA后,首先需要在登錄界面輸入用戶(hù)名及密碼,當(dāng)數(shù)據(jù)庫(kù)或LDAP驗(yàn)證憑據(jù)通過(guò)后,則跳轉(zhuǎn)至新界面并需要用戶(hù)輸入OTP,即一次性密碼,Ftrack用于雙因素驗(yàn)證的OTP不同于安全性較低的通過(guò)手機(jī)發(fā)送的OTP文本信息,其采用用戶(hù)所安裝的身份驗(yàn)證應(yīng)用,如Authy、Duo Mobile、Microsoft Authenticator或Google Authenticator,即可使用該身份驗(yàn)證應(yīng)用程序掃描設(shè)備顯示的QR碼,從而獲得OTP以通過(guò)身份驗(yàn)證。

針對(duì)特殊情況,Ftrack同樣設(shè)計(jì)了2FA備用驗(yàn)證碼作為預(yù)防措施,若發(fā)生身份驗(yàn)證應(yīng)用程序所在設(shè)備丟失或不可用的情況之時(shí),可改用提前生成并儲(chǔ)存的備用驗(yàn)證碼,這一措施在保證用戶(hù)順利使用高安全性的2FA身份驗(yàn)證的同時(shí),還預(yù)防了因2FA所產(chǎn)生的賬戶(hù)失聯(lián)的風(fēng)險(xiǎn)。

因此,Ftrack所支持的2FA雙因素驗(yàn)證為用戶(hù)的身份驗(yàn)證提供了一個(gè)額外的安全層,它區(qū)別于單純的一層密碼登錄及身份驗(yàn)證,保障在密碼泄露情況下賬戶(hù)的安全性,能夠抵御各種外界用于暴露用戶(hù)登錄憑證的攻擊,也阻擋各種密碼破解方法所帶來(lái)的危險(xiǎn),因此Ftrack所使用的2FA雙因素驗(yàn)證更是在支持多種賬戶(hù)身份驗(yàn)證的同時(shí),為用戶(hù)提供了一個(gè)更高安全等級(jí)的保障措施。

3.3 Ftrack后臺(tái)云數(shù)據(jù)的安全性保障

Ftrack是一個(gè)基于云的協(xié)作管理平臺(tái),可幫助用戶(hù)通過(guò)Web瀏覽器就項(xiàng)目進(jìn)行有效通信,用戶(hù)的數(shù)據(jù)也基于線上并以云的形式共享,因此云的數(shù)據(jù)安全性是Ftrack面對(duì)用戶(hù)數(shù)字資產(chǎn)提供的基本保障,且數(shù)據(jù)的后臺(tái)備份也是Ftrack的核心關(guān)注點(diǎn)。對(duì)此,Ftrack對(duì)上傳至其服務(wù)器的數(shù)據(jù)文件使用Amazon S3進(jìn)行后臺(tái)數(shù)據(jù)的存儲(chǔ)及備份,對(duì)所有項(xiàng)目跟蹤相關(guān)信息的數(shù)據(jù)庫(kù)則運(yùn)作在GCP中,所有數(shù)據(jù)均使用AES-256靜態(tài)加密系統(tǒng),以上多方式的協(xié)同運(yùn)作為用戶(hù)后臺(tái)數(shù)據(jù)的存儲(chǔ)安全提供了強(qiáng)大的支撐。

3.3.1 GCP儲(chǔ)存項(xiàng)目跟蹤相關(guān)信息的數(shù)據(jù)庫(kù)

Ftrack使用GCP對(duì)所有用戶(hù)數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ),從而實(shí)現(xiàn)用戶(hù)在Ftrack上項(xiàng)目信息數(shù)據(jù)庫(kù)的實(shí)時(shí)更新及在線離線同步,其中用戶(hù)個(gè)人數(shù)據(jù)僅存儲(chǔ)于專(zhuān)屬的個(gè)人數(shù)據(jù)庫(kù)中,且該數(shù)據(jù)庫(kù)僅對(duì)應(yīng)帳戶(hù)的唯一憑據(jù),因此保證了個(gè)人僅能訪問(wèn)個(gè)人專(zhuān)屬數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息,從而使得用戶(hù)的后臺(tái)儲(chǔ)存項(xiàng)目跟蹤相關(guān)信息數(shù)據(jù)庫(kù)安全得到保障。

3.3.2 Amazon S3存儲(chǔ)及備份服務(wù)器數(shù)據(jù)

用戶(hù)上傳至Ftrack服務(wù)器的數(shù)據(jù)存儲(chǔ)及定期備份均基于Amazon S3,即亞馬遜簡(jiǎn)單存儲(chǔ)服務(wù),這是一種對(duì)象存儲(chǔ)服務(wù),具有存儲(chǔ)管理、審核訪問(wèn)、數(shù)據(jù)處理、資源監(jiān)控等功能。借助于Amazon S3,用戶(hù)不僅可通過(guò)Ftrack上傳數(shù)據(jù),再由Ftrack將數(shù)據(jù)文件轉(zhuǎn)碼并儲(chǔ)存在云上,同樣也支持用戶(hù)直接使用Amazon S3發(fā)布大型數(shù)據(jù)文件,即實(shí)現(xiàn)直接將轉(zhuǎn)碼后的文件上傳并儲(chǔ)存在云上。同時(shí)Ftrack運(yùn)用Amazon S3對(duì)用戶(hù)所有數(shù)據(jù)進(jìn)行定期的系統(tǒng)備份,且支持用戶(hù)進(jìn)行數(shù)據(jù)恢復(fù),這為用戶(hù)后臺(tái)數(shù)據(jù)提供了額外的安全保障。而Amazon S3也有高度安全的數(shù)據(jù)中心和網(wǎng)絡(luò)架構(gòu)來(lái)保障Ftrack連接的云數(shù)據(jù),并以數(shù)據(jù)保護(hù)、數(shù)據(jù)加密、監(jiān)控記錄、隱私保障等多重且強(qiáng)大的設(shè)施策略保障Ftrack后臺(tái)備份數(shù)據(jù)。

3.3.3 備份AES-256進(jìn)行靜態(tài)加密

Ftrack運(yùn)用Amazon S3進(jìn)行數(shù)據(jù)的定期備份,同時(shí)使用AES-256對(duì)備份進(jìn)行靜態(tài)加密,AES即高級(jí)加密標(biāo)準(zhǔn)Advanced Encryption Standard,這是一種對(duì)稱(chēng)加密算法,AES算法在對(duì)明文加密時(shí),將明文拆分為各個(gè)獨(dú)立的明文段,后經(jīng)AES加密器處理,生成的密文段合并到一起,即得到加密結(jié)果,加密時(shí),首個(gè)明文段會(huì)和初始向量做異或操作,再經(jīng)密鑰加密,之后首個(gè)密文塊又會(huì)作為第二個(gè)明文段的加密向量來(lái)異或,依次類(lèi)推,從而得到相同的明文段加密的密文塊均不同,因此具有較高的安全性。而AES-256中的256代表密鑰的長(zhǎng)度為256位,同其它存在的AES-128、AES-192相比,AES-256具有更高的加密處理輪數(shù),因此也具有最高的安全性。所以Ftrack針對(duì)數(shù)據(jù)備份使用的AES-256靜態(tài)加密對(duì)用戶(hù)備份的數(shù)據(jù)安全性有更高的保障。

3.4 Ftrack操作流程數(shù)據(jù)的安全性保障

用戶(hù)可基于Ftrack平臺(tái)進(jìn)行流程分配、媒體上傳、協(xié)作審閱等系列操作,而在操作流程中則會(huì)面臨成員訪問(wèn)權(quán)限、媒體協(xié)作方式等相關(guān)問(wèn)題及所產(chǎn)生的數(shù)據(jù)風(fēng)險(xiǎn),針對(duì)于此,Ftrack設(shè)計(jì)并創(chuàng)新了系列安全保障形式并用于用戶(hù)的操作流程中,如針對(duì)協(xié)作審閱的密碼保護(hù)、流程管理的私人項(xiàng)目、媒體交互的cineSync媒體傳輸以及用戶(hù)操作請(qǐng)求的HMAC-SHA256加密,在不斷發(fā)展和創(chuàng)新的過(guò)程中為用戶(hù)的項(xiàng)目管理、訪問(wèn)權(quán)限及媒體安全提供了更加可靠的保障措施,以高安全級(jí)別降低了數(shù)據(jù)泄露的風(fēng)險(xiǎn),為系統(tǒng)及用戶(hù)數(shù)字資產(chǎn)創(chuàng)造了強(qiáng)大保護(hù)。

3.4.1密碼保護(hù)

在用戶(hù)操作流程中,針對(duì)多人協(xié)同審閱作業(yè),Ftrack建立了其獨(dú)有的安全保障形式,即密碼保護(hù),這是一種支持用戶(hù)建立額外的安全層密碼從而構(gòu)建遠(yuǎn)程工作時(shí)數(shù)據(jù)共享權(quán)限的方式。運(yùn)用密碼保護(hù),使用者可對(duì)共享審閱的鏈接設(shè)置密碼短語(yǔ),以此限制受邀者需填寫(xiě)密碼才可訪問(wèn)審閱會(huì)話,而使用者則需將密碼告知有審閱權(quán)限的對(duì)象,以確保僅有知道預(yù)定義密碼的人可查看內(nèi)容,這一設(shè)定也為用戶(hù)數(shù)據(jù)提供了額外的保護(hù)層,從而建立更高的安全級(jí)別。

3.4.2 私人項(xiàng)目

Ftrack為項(xiàng)目的管理分配創(chuàng)建了私人項(xiàng)目,即一個(gè)可以實(shí)現(xiàn)項(xiàng)目管理者對(duì)合作者權(quán)限的限制措施。當(dāng)項(xiàng)目的私人訪問(wèn)權(quán)限打開(kāi)后,項(xiàng)目創(chuàng)建者可通過(guò)為他人分配角色至項(xiàng)目中,從而實(shí)現(xiàn)不同成員分配的角色具有不同訪問(wèn)權(quán)限?；陧?xiàng)目創(chuàng)建者的管理,當(dāng)成員無(wú)需訪問(wèn)項(xiàng)目時(shí),項(xiàng)目創(chuàng)建者可將其刪除,從而實(shí)現(xiàn)對(duì)特定用戶(hù)進(jìn)行訪問(wèn)權(quán)限的設(shè)置。私人項(xiàng)目解決了不同分工的成員對(duì)整體項(xiàng)目及數(shù)據(jù)訪問(wèn)程度的管理控制問(wèn)題,大幅度降低了信息泄漏的可能性,對(duì)項(xiàng)目流程安全提供了較高的保障。

圖2 ② 私人項(xiàng)目界面

3.4.3 遠(yuǎn)程協(xié)作的安全性保障——以cineSync為例

在互動(dòng)式媒體審閱中,cineSync是Ftrack專(zhuān)用于遠(yuǎn)程互動(dòng)式媒體審閱協(xié)作的工具,它的檢閱形式不同于安全性較低的共享屏幕或文件傳輸式,而是基于cineSync組合本地硬件所存儲(chǔ)的媒體文件并展示的交互式媒體審閱。cineSync平臺(tái)及服務(wù)器均不支持后臺(tái)存儲(chǔ)使用者的媒體數(shù)據(jù)文件,而支持用戶(hù)運(yùn)用內(nèi)部批準(zhǔn)的媒體文件傳輸流程,其次再由cine-Sync將存儲(chǔ)在本地硬件上的審閱內(nèi)容組合并用以交互式審核。審閱會(huì)話期間,僅有Ftrack加密保障的同步指令作為唯一信息通過(guò)服務(wù)器傳輸。用戶(hù)也可通過(guò)cineSync的集成插件如Ftrack Studio、Shotgun和Aspera傳輸文件,而集成插件的傳輸形式支持用戶(hù)對(duì)文件進(jìn)行256位加密并同步目標(biāo)計(jì)算機(jī)上的加密狀態(tài),這樣數(shù)據(jù)僅會(huì)在cineSync會(huì)話期間解密至RAM中,并在審查結(jié)束時(shí)自動(dòng)從目標(biāo)計(jì)算機(jī)中刪除。因此cineSync的交互媒體檢閱形式為用戶(hù)的數(shù)據(jù)資產(chǎn)提供了更加私人性的保障,從而使用戶(hù)更安全放心地使用Ftrack。

3.4.4 HMAC-SHA256算法簽名加密

針對(duì)用戶(hù)訪問(wèn)服務(wù)器所發(fā)出的所有請(qǐng)求,Ftrack均通過(guò)設(shè)置HMAC-SHA256算法用以進(jìn)行校驗(yàn),從而提高Ftrack操作安全性。HMACSHA256是一種使用安全散列算法生成哈希值從而產(chǎn)生消息認(rèn)證碼的算法,它通過(guò)對(duì)請(qǐng)求發(fā)送者的信息進(jìn)行處理從而實(shí)現(xiàn)信息的加密與核實(shí),基于這一算法,用戶(hù)上傳至服務(wù)器的數(shù)據(jù)文件及指令信息都會(huì)通過(guò)HMAC-SHA256算法產(chǎn)生一個(gè)256bit的哈希值作為消息摘要,實(shí)現(xiàn)對(duì)信息及來(lái)源的認(rèn)證,當(dāng)再次收到請(qǐng)求時(shí),HMAC-SHA256算法則與先前的消息摘要進(jìn)行驗(yàn)證核實(shí),從而確認(rèn)是否為有效的信息來(lái)源并決定是否對(duì)請(qǐng)求進(jìn)行認(rèn)證通過(guò),這實(shí)現(xiàn)在為數(shù)據(jù)及指令創(chuàng)造加密保護(hù)的同時(shí)阻止任何未經(jīng)授權(quán)的用戶(hù)在Ftrack中上傳及讀取文件,從整體上提高了系統(tǒng)的安全性。

4 結(jié)語(yǔ)

當(dāng)前,數(shù)字和網(wǎng)絡(luò)等信息技術(shù)發(fā)展迅猛,數(shù)字化已經(jīng)成為時(shí)代的發(fā)展方向,高清、實(shí)時(shí)、互動(dòng)也成為影視行業(yè)系統(tǒng)實(shí)現(xiàn)數(shù)字化發(fā)展的重點(diǎn),而Ftrack作為一個(gè)成功的影視流程管理軟件,為影視工程及創(chuàng)意項(xiàng)目提供了一個(gè)項(xiàng)目管理及協(xié)作跟蹤平臺(tái),而針對(duì)影視行業(yè)最重要的數(shù)據(jù)資 產(chǎn)這一核心內(nèi)容,Ftrack內(nèi)部強(qiáng)大的安全保障系統(tǒng)以及獨(dú)特的管理選擇設(shè)計(jì),則為用戶(hù)創(chuàng)造了一個(gè)安全獨(dú)立的環(huán)境。在未來(lái),隨著技術(shù)的迭代更新,數(shù)據(jù)所面臨的安全挑戰(zhàn)仍會(huì)不斷出現(xiàn),Ftrack等影視流程管理軟件更需要不斷維護(hù),阻擋數(shù)據(jù)安全的威脅,為用戶(hù)的數(shù)字資產(chǎn)提供全方位的安全保障。

①圖片來(lái)源于:https://help.ftrack.com/en/articles/1040548-managing-users-via-directory-service-ldap-ad。

②圖片來(lái)源于:https://help.ftrack.com/en/articles/3004264-private-projects。