蔡婧瑤 丁友東 張懿慧

上海大學上海電影學院,上海 200072

1 影視流程管理軟件Ftrack概述

近年來,隨著數(shù)字技術的發(fā)展,影視行業(yè)產(chǎn)生了巨大的變革。為了應對分工協(xié)作交互越來越緊密的影視工業(yè)創(chuàng)作,影視流程管理系統(tǒng)應運而生,目前市面常用的系統(tǒng)有Ftrack、Tactic、Shotgun等,都具有強大的管理協(xié)作功能,本文以影視流程管理軟件Ftrack為主要研究對象,探究其所運用的數(shù)據(jù)安全保障措施。

Ftrack是一個基于云并用于供影視制作中流程分配及協(xié)作審閱的平臺,管理者下發(fā)工作流程部署后,相關作業(yè)人員通過Ftrack系統(tǒng)進行作業(yè)上傳,從而實現(xiàn)項目進度更新并用以審查,接收方在平臺上針對更新項目可以以幀為單位進行多重標記及文字注釋以供反饋。Ftrack的交互式同步審閱系統(tǒng)真正實現(xiàn)了在完整的影視生產(chǎn)流程中各方的全面協(xié)同及聯(lián)系,實現(xiàn)了媒體生產(chǎn)的無縫銜接。

2 影視流程管理系統(tǒng)面臨的安全問題

近年來,國家對數(shù)據(jù)安全的重視程度顯著提升。2021年6月,《數(shù)據(jù)安全法》正式通過并于9月起施行;2021年11月 《網(wǎng)絡數(shù)據(jù)安全管理條例 (征求意見稿)》發(fā)布,其根據(jù) 《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律制定,并對其中細節(jié)做出了更進一步的要求。因此數(shù)據(jù)作為基礎資源及重要的生產(chǎn)要素,其地位愈發(fā)凸顯。在文化產(chǎn)業(yè)中,數(shù)據(jù)資源的安全同樣是文化發(fā)展與進步的基石,而數(shù)據(jù)安全相關政策文件的陸續(xù)出臺也為影視文化行業(yè)的數(shù)據(jù)安全提供了新的行為準則和監(jiān)管依據(jù)。因此在數(shù)字化的進程中,影視文化行業(yè)針對數(shù)字資產(chǎn)的共享整合所應運而生的影視流程管理軟件也需要對數(shù)字資產(chǎn)的安全性控制予以重點關注,因其在實現(xiàn)基于云的數(shù)據(jù)存儲及實時共享的同時,產(chǎn)生的系列安全性問題如團隊成員各自獨立的項目數(shù)據(jù)訪問權限、后臺數(shù)據(jù)的保障及身份認證的泄露等此類數(shù)據(jù)共享權限或數(shù)據(jù)流失的風險,均需要影視流程管理軟件應對。

2.1 服務器安全問題

對于Ftrack,服務器就是其核心數(shù)據(jù)庫,有關Ftrack內(nèi)部及其用戶的重要數(shù)據(jù)和信息均存儲在服務器中,所以Ftrack系統(tǒng)的數(shù)據(jù)安全是依靠服務器的穩(wěn)定和可靠來支撐的,是其安全維護的基礎和關鍵。而隨著計算機技術的發(fā)展,服務器面臨的威脅也越發(fā)復雜,病毒、惡意攻擊、系統(tǒng)漏洞和損壞等引發(fā)的內(nèi)網(wǎng)和終端的不安全問題會使得系統(tǒng)管理權被他人獲取,軟件系統(tǒng)內(nèi)部泄密以及用戶的數(shù)據(jù)泄漏,而針對當今影視行業(yè)發(fā)展競爭愈發(fā)激烈的現(xiàn)狀,Ftrack服務器數(shù)據(jù)的丟失或竊取必然會極大程度地影響到Ftrack自身與其影視行業(yè)用戶的切實利益,因此服務器安全問題為Ftrack面臨的一大安全挑戰(zhàn)。

2.2 用戶身份安全問題

在Ftrack的系統(tǒng)中,所有信息都是由用戶身份對應的數(shù)據(jù)組合而成,因此需要身份認證用以對用戶身份信息進行核實,由此通過系統(tǒng)對用戶數(shù)字調(diào)用進行相應的授權,保障操作人員的物理身份與數(shù)據(jù)身份相匹配,通過系統(tǒng)驗證。而正是因為Ftrack系統(tǒng)中數(shù)據(jù)和用戶身份的關系,如若用戶的身份驗證被破壞或者泄漏,其對應的項目數(shù)據(jù)及存儲的數(shù)字資產(chǎn)都會面臨巨大的威脅,因此數(shù)據(jù)訪問的授權與操作人員的身份驗證均為Ftrack需要保障的核心關鍵。

2.3 數(shù)據(jù)安全問題

Ftrack是一個可為用戶項目提供管理且支持媒體數(shù)據(jù)上傳并共享審閱的平臺,因此用戶的數(shù)據(jù)安全保障、系統(tǒng)備份處理、協(xié)作共享時的訪問權限設定、文件和指令的加密等相關針對用戶數(shù)字資產(chǎn)存儲及管理的措施均與其安全有密切關系,如若某一環(huán)節(jié)出現(xiàn)漏洞,則會大幅提高相關數(shù)據(jù)安全風險,對行業(yè)項目產(chǎn)生不可逆的威脅和侵害,導致重要信息及數(shù)據(jù)被盜取泄露,因此Ftrack必須重點關注數(shù)據(jù)儲存管理程序,應對一切數(shù)據(jù)安全問題。

3 Ftrack應對安全問題的保障措施

3.1 Ftrack的服務器安全保障

Ftrack服務器運行構架于谷歌云平臺 (GCP)。基于谷歌云平臺,Ftrack可以將其服務器系統(tǒng)托管在云上,并通過GCP管理其硬件物理安全、網(wǎng)絡基礎設施以及虛擬化基礎設備等資產(chǎn)安全。GCP有十分安全的底層基礎架構用以支撐Ftrack的服務器安全,其設計有系列服務部署、默認靜態(tài)加密、數(shù)據(jù)丟失防護的存儲服務、互聯(lián)網(wǎng)通信上的Dos防護等,并針對數(shù)據(jù)中心的物理安全,專業(yè)硬件、軟件堆棧、技術限制、流程基礎及運營安全等各方面都建立嚴格的安全保障,因此GCP擁有一套完整的且不斷更新的方法用以保障整個信息處理周期的服務器基礎結構安全,因此基于GCP,Ftrack服務器獲得基于云的高等級安全保障。

3.2 Ftrack的賬戶身份認證安全保障

身份認證方面,Ftrack運用多重形式為賬戶身份安全提供保障。Ftrack支持多種賬戶的身份驗證,即為用戶的Ftrack賬戶鏈接更具安全性的賬戶以降低身份風險,而基于此,Ftrack更是為用戶提供2FA雙因素身份驗證的形式,實現(xiàn)以額外的安全層為用戶提供更高安全等級的保障措施。

3.2.1 Ftrack支持多種賬戶身份驗證

Ftrack除了支持用戶使用本地賬戶進行登錄之外,同時支持多種賬戶身份驗證的形式。首先Ftrack支持用戶通過SAML,即安全斷言標記語言,進行單點登錄從而實現(xiàn)身份認證?；谶@一用于不同安全域之間交換認證和授權數(shù)據(jù)的開放標準,用戶可通過同樣支持SAML的眾多標識提供者進行身份驗證,用以通過單點登錄并進行跟蹤,從而使得用戶實現(xiàn)全局登錄。

Ftrack也支持用戶使用LDAP/AD目錄服務管理,即運用輕量級目錄訪問協(xié)議為軟件提供統(tǒng)一標準的認證機制進行身份驗證?；贚DAP/AD,所有軟件摒棄原始的獨有用戶管理方法,轉(zhuǎn)向通過統(tǒng)一的認證機制進行用戶認證。而由LDAP數(shù)據(jù)模型演化而來的AD,即Active Directory活動目錄,實現(xiàn)了一系列集中組織管理和訪問網(wǎng)絡資源的目錄服務功能,從而完成Active Directory域中管理賬戶訪問并認證。

圖1 ① 在 “LDAP設置”頁面進行LDAP/AD設置

Ftrack還支持用戶通過Google賬戶進行身份認證。用戶可直接在初始登錄界面選擇與Google賬戶相互鏈接并啟用相關權限,從而同步賬戶信息并允許進行跟蹤訪問。Ftrack正是借助于Google賬戶身份認證原有的保護機制,即采用兩步驗證,在一定程度上達到驗證器所有賬戶訪問權的高安全性標準,為用戶增加另一牢靠的安全屏障。

Ftrack同樣支持用戶使用個人和全局API密鑰進行身份驗證。API密鑰用于通過API控制對資源的訪問,Ftrack則包含兩種類型的API密鑰,即個人密鑰和全局密鑰。針對個人密鑰,用戶可在 “我的賬戶”界面找到其專屬API個人密鑰,該密鑰在用戶登錄Ftrack時,可實現(xiàn)將特定API密鑰權限設定為僅特定腳本或用戶所需權限,即可實現(xiàn)對使用所屬API密鑰的用戶其操作權限設定。管理者可在“系統(tǒng)設置-安全性-角色”添加新的API密鑰的角色,從而創(chuàng)建角色并選擇API及包含的權限,同時也可為API密鑰選擇角色,即實現(xiàn)限制成員的部分權力。在Ftrack中,使用API密鑰的身份驗證是基于用戶本身已登錄賬戶并已知自身API密鑰或被告知用戶名及密鑰的情況下,因此基于這一先前條件,用戶在控制API密鑰內(nèi)部泄露的風險下,使用API密鑰的身份驗證實現(xiàn)了數(shù)據(jù)的主動保護及數(shù)據(jù)正確性與安全性的維護。

針對特殊情況,如使用SSH訪問,即專為遠程登錄會話和其他網(wǎng)絡服務提供安全性的協(xié)議訪問時,Ftrack禁止僅使用密碼進行認證,而必須使用安全訪問密鑰才可通過認證,這也在一定程度上降低了用戶身份信息及數(shù)據(jù)安全性的風險。

基于以上多種方式的身份驗證,用戶無需為Ftrack設置獨立密碼。在針對密碼重置方面,使用以上方式如Google、LDAP身份驗證的賬號時,重置密碼則需要與原系統(tǒng)管理員聯(lián)系以更改,這不同于使用Ftrack本地賬戶的賬號應用關聯(lián)電子郵件進行更改,即為賬戶賦予了一層嚴格的安全屏障。

綜上,Ftrack的多重賬戶身份認證不僅降低了單純采用用戶名、密碼的認證方式所帶來的風險,也降低了賬戶易被攻擊截獲的不安全性,以此維護用戶數(shù)據(jù)機密,避免給用戶帶來不必要的損失。

3.2.2 Ftrack支持使用2FA雙因素身份驗證

Ftrack同樣支持用戶使用2FA雙因素身份驗證。即用戶在進行身份驗證時需要對超出其帳戶密碼的第二個因素進行驗證,從而提高身份驗證時的安全性。用戶啟用2FA后,首先需要在登錄界面輸入用戶名及密碼,當數(shù)據(jù)庫或LDAP驗證憑據(jù)通過后,則跳轉(zhuǎn)至新界面并需要用戶輸入OTP,即一次性密碼,Ftrack用于雙因素驗證的OTP不同于安全性較低的通過手機發(fā)送的OTP文本信息,其采用用戶所安裝的身份驗證應用,如Authy、Duo Mobile、Microsoft Authenticator或Google Authenticator,即可使用該身份驗證應用程序掃描設備顯示的QR碼,從而獲得OTP以通過身份驗證。

針對特殊情況,Ftrack同樣設計了2FA備用驗證碼作為預防措施,若發(fā)生身份驗證應用程序所在設備丟失或不可用的情況之時,可改用提前生成并儲存的備用驗證碼,這一措施在保證用戶順利使用高安全性的2FA身份驗證的同時,還預防了因2FA所產(chǎn)生的賬戶失聯(lián)的風險。

因此,Ftrack所支持的2FA雙因素驗證為用戶的身份驗證提供了一個額外的安全層,它區(qū)別于單純的一層密碼登錄及身份驗證,保障在密碼泄露情況下賬戶的安全性,能夠抵御各種外界用于暴露用戶登錄憑證的攻擊,也阻擋各種密碼破解方法所帶來的危險,因此Ftrack所使用的2FA雙因素驗證更是在支持多種賬戶身份驗證的同時,為用戶提供了一個更高安全等級的保障措施。

3.3 Ftrack后臺云數(shù)據(jù)的安全性保障

Ftrack是一個基于云的協(xié)作管理平臺,可幫助用戶通過Web瀏覽器就項目進行有效通信,用戶的數(shù)據(jù)也基于線上并以云的形式共享,因此云的數(shù)據(jù)安全性是Ftrack面對用戶數(shù)字資產(chǎn)提供的基本保障,且數(shù)據(jù)的后臺備份也是Ftrack的核心關注點。對此,Ftrack對上傳至其服務器的數(shù)據(jù)文件使用Amazon S3進行后臺數(shù)據(jù)的存儲及備份,對所有項目跟蹤相關信息的數(shù)據(jù)庫則運作在GCP中,所有數(shù)據(jù)均使用AES-256靜態(tài)加密系統(tǒng),以上多方式的協(xié)同運作為用戶后臺數(shù)據(jù)的存儲安全提供了強大的支撐。

3.3.1 GCP儲存項目跟蹤相關信息的數(shù)據(jù)庫

Ftrack使用GCP對所有用戶數(shù)據(jù)庫進行存儲,從而實現(xiàn)用戶在Ftrack上項目信息數(shù)據(jù)庫的實時更新及在線離線同步,其中用戶個人數(shù)據(jù)僅存儲于專屬的個人數(shù)據(jù)庫中,且該數(shù)據(jù)庫僅對應帳戶的唯一憑據(jù),因此保證了個人僅能訪問個人專屬數(shù)據(jù)庫中的數(shù)據(jù)信息,從而使得用戶的后臺儲存項目跟蹤相關信息數(shù)據(jù)庫安全得到保障。

3.3.2 Amazon S3存儲及備份服務器數(shù)據(jù)

用戶上傳至Ftrack服務器的數(shù)據(jù)存儲及定期備份均基于Amazon S3,即亞馬遜簡單存儲服務,這是一種對象存儲服務,具有存儲管理、審核訪問、數(shù)據(jù)處理、資源監(jiān)控等功能。借助于Amazon S3,用戶不僅可通過Ftrack上傳數(shù)據(jù),再由Ftrack將數(shù)據(jù)文件轉(zhuǎn)碼并儲存在云上,同樣也支持用戶直接使用Amazon S3發(fā)布大型數(shù)據(jù)文件,即實現(xiàn)直接將轉(zhuǎn)碼后的文件上傳并儲存在云上。同時Ftrack運用Amazon S3對用戶所有數(shù)據(jù)進行定期的系統(tǒng)備份,且支持用戶進行數(shù)據(jù)恢復,這為用戶后臺數(shù)據(jù)提供了額外的安全保障。而Amazon S3也有高度安全的數(shù)據(jù)中心和網(wǎng)絡架構來保障Ftrack連接的云數(shù)據(jù),并以數(shù)據(jù)保護、數(shù)據(jù)加密、監(jiān)控記錄、隱私保障等多重且強大的設施策略保障Ftrack后臺備份數(shù)據(jù)。

3.3.3 備份AES-256進行靜態(tài)加密

Ftrack運用Amazon S3進行數(shù)據(jù)的定期備份,同時使用AES-256對備份進行靜態(tài)加密,AES即高級加密標準Advanced Encryption Standard,這是一種對稱加密算法,AES算法在對明文加密時,將明文拆分為各個獨立的明文段,后經(jīng)AES加密器處理,生成的密文段合并到一起,即得到加密結果,加密時,首個明文段會和初始向量做異或操作,再經(jīng)密鑰加密,之后首個密文塊又會作為第二個明文段的加密向量來異或,依次類推,從而得到相同的明文段加密的密文塊均不同,因此具有較高的安全性。而AES-256中的256代表密鑰的長度為256位,同其它存在的AES-128、AES-192相比,AES-256具有更高的加密處理輪數(shù),因此也具有最高的安全性。所以Ftrack針對數(shù)據(jù)備份使用的AES-256靜態(tài)加密對用戶備份的數(shù)據(jù)安全性有更高的保障。

3.4 Ftrack操作流程數(shù)據(jù)的安全性保障

用戶可基于Ftrack平臺進行流程分配、媒體上傳、協(xié)作審閱等系列操作,而在操作流程中則會面臨成員訪問權限、媒體協(xié)作方式等相關問題及所產(chǎn)生的數(shù)據(jù)風險,針對于此,Ftrack設計并創(chuàng)新了系列安全保障形式并用于用戶的操作流程中,如針對協(xié)作審閱的密碼保護、流程管理的私人項目、媒體交互的cineSync媒體傳輸以及用戶操作請求的HMAC-SHA256加密,在不斷發(fā)展和創(chuàng)新的過程中為用戶的項目管理、訪問權限及媒體安全提供了更加可靠的保障措施,以高安全級別降低了數(shù)據(jù)泄露的風險,為系統(tǒng)及用戶數(shù)字資產(chǎn)創(chuàng)造了強大保護。

3.4.1密碼保護

在用戶操作流程中,針對多人協(xié)同審閱作業(yè),Ftrack建立了其獨有的安全保障形式,即密碼保護,這是一種支持用戶建立額外的安全層密碼從而構建遠程工作時數(shù)據(jù)共享權限的方式。運用密碼保護,使用者可對共享審閱的鏈接設置密碼短語,以此限制受邀者需填寫密碼才可訪問審閱會話,而使用者則需將密碼告知有審閱權限的對象,以確保僅有知道預定義密碼的人可查看內(nèi)容,這一設定也為用戶數(shù)據(jù)提供了額外的保護層,從而建立更高的安全級別。

3.4.2 私人項目

Ftrack為項目的管理分配創(chuàng)建了私人項目,即一個可以實現(xiàn)項目管理者對合作者權限的限制措施。當項目的私人訪問權限打開后,項目創(chuàng)建者可通過為他人分配角色至項目中,從而實現(xiàn)不同成員分配的角色具有不同訪問權限。基于項目創(chuàng)建者的管理,當成員無需訪問項目時,項目創(chuàng)建者可將其刪除,從而實現(xiàn)對特定用戶進行訪問權限的設置。私人項目解決了不同分工的成員對整體項目及數(shù)據(jù)訪問程度的管理控制問題,大幅度降低了信息泄漏的可能性,對項目流程安全提供了較高的保障。

圖2 ② 私人項目界面

3.4.3 遠程協(xié)作的安全性保障——以cineSync為例

在互動式媒體審閱中,cineSync是Ftrack專用于遠程互動式媒體審閱協(xié)作的工具,它的檢閱形式不同于安全性較低的共享屏幕或文件傳輸式,而是基于cineSync組合本地硬件所存儲的媒體文件并展示的交互式媒體審閱。cineSync平臺及服務器均不支持后臺存儲使用者的媒體數(shù)據(jù)文件,而支持用戶運用內(nèi)部批準的媒體文件傳輸流程,其次再由cine-Sync將存儲在本地硬件上的審閱內(nèi)容組合并用以交互式審核。審閱會話期間,僅有Ftrack加密保障的同步指令作為唯一信息通過服務器傳輸。用戶也可通過cineSync的集成插件如Ftrack Studio、Shotgun和Aspera傳輸文件,而集成插件的傳輸形式支持用戶對文件進行256位加密并同步目標計算機上的加密狀態(tài),這樣數(shù)據(jù)僅會在cineSync會話期間解密至RAM中,并在審查結束時自動從目標計算機中刪除。因此cineSync的交互媒體檢閱形式為用戶的數(shù)據(jù)資產(chǎn)提供了更加私人性的保障,從而使用戶更安全放心地使用Ftrack。

3.4.4 HMAC-SHA256算法簽名加密

針對用戶訪問服務器所發(fā)出的所有請求,Ftrack均通過設置HMAC-SHA256算法用以進行校驗,從而提高Ftrack操作安全性。HMACSHA256是一種使用安全散列算法生成哈希值從而產(chǎn)生消息認證碼的算法,它通過對請求發(fā)送者的信息進行處理從而實現(xiàn)信息的加密與核實,基于這一算法,用戶上傳至服務器的數(shù)據(jù)文件及指令信息都會通過HMAC-SHA256算法產(chǎn)生一個256bit的哈希值作為消息摘要,實現(xiàn)對信息及來源的認證,當再次收到請求時,HMAC-SHA256算法則與先前的消息摘要進行驗證核實,從而確認是否為有效的信息來源并決定是否對請求進行認證通過,這實現(xiàn)在為數(shù)據(jù)及指令創(chuàng)造加密保護的同時阻止任何未經(jīng)授權的用戶在Ftrack中上傳及讀取文件,從整體上提高了系統(tǒng)的安全性。

4 結語

當前,數(shù)字和網(wǎng)絡等信息技術發(fā)展迅猛,數(shù)字化已經(jīng)成為時代的發(fā)展方向,高清、實時、互動也成為影視行業(yè)系統(tǒng)實現(xiàn)數(shù)字化發(fā)展的重點,而Ftrack作為一個成功的影視流程管理軟件,為影視工程及創(chuàng)意項目提供了一個項目管理及協(xié)作跟蹤平臺,而針對影視行業(yè)最重要的數(shù)據(jù)資 產(chǎn)這一核心內(nèi)容,Ftrack內(nèi)部強大的安全保障系統(tǒng)以及獨特的管理選擇設計,則為用戶創(chuàng)造了一個安全獨立的環(huán)境。在未來,隨著技術的迭代更新,數(shù)據(jù)所面臨的安全挑戰(zhàn)仍會不斷出現(xiàn),Ftrack等影視流程管理軟件更需要不斷維護,阻擋數(shù)據(jù)安全的威脅,為用戶的數(shù)字資產(chǎn)提供全方位的安全保障。

①圖片來源于:https://help.ftrack.com/en/articles/1040548-managing-users-via-directory-service-ldap-ad。

②圖片來源于:https://help.ftrack.com/en/articles/3004264-private-projects。