포렌식 워터마킹 연동 워크플로우
이 문서는 PallyCon 포렌식 워터마킹 연동에 필요한 전체 워크플로우와 각종 옵션들을 설명합니다.
PallyCon 포렌식 워터마킹 서비스
PallyCon 포렌식 워터마킹은 복잡한 서버 환경을 구축하지 않고도 포렌식 워터마킹을 쉽고 빠르게 적용할 수 있는 클라우드 기반 서비스입니다.
콘텐츠 서비스에 PallyCon 포렌식 워터마킹을 적용하는 데는 세 가지 단계가 있으며, 각 단계에는 선택할 수 있는 옵션이 있습니다.
1단계: 워터마킹 연동 준비
PallyCon 포렌식 워터마킹 연동을 시작하려면 PallyCon 콘솔에서 계정을 등록해야 합니다.
콘텐츠 패키징 및 CDN 연동 유형에 따라 아래와 같은 준비 과정을 수행합니다.
PallyCon 트랜스코딩 & 패키징
PallyCon은 AWS 기반 클라우드 시스템에서 트랜스코딩과 콘텐츠 패키징을 처리할 수 있는 SaaS 기반의 트랜스코딩 & 패키징 (T&P) 서비스를 제공합니다. 이 옵션을 선택하면 아래 준비가 필요합니다.
- T&P 서비스를 실행할 AWS 리전을 설정
- PallyCon 콘솔 사이트에서 원본 비디오를 업로드할 지역을 선택할 수 있습니다.
- 패키징 작업을 위한 입/출력 스토리지 등록
- PallyCon 콘솔 사이트에서 S3 버킷 이름, 액세스 키 및 비밀 키와 같은 정보를 입력하여 S3 스토리지를 등록합니다.
- 패키징 입력과 출력에 대해 각각 다른 저장소를 설정할 수 있습니다.
- 자세한 내용은 트랜스코딩 & 패키징 서비스 가이드를 참조하시기 바랍니다.
트랜스코딩 & 패키징 서비스는
출력 시간당 요금을 부과합니다. 자세한 내용은 가격 정책 페이지를 확인하십시오.
아카마이 CDN 연동
콘텐츠 전송에 아카마이 CDN을 사용하는 경우, 사전 통합된 Akamai Adaptive Media Delivery 인터페이스를 PallyCon 포렌식 워터마킹과 함께 사용할 수 있습니다.
-
아카마이 계정 담당자에게 요청해 CDN 계약에 워터마킹 연동 기능을 추가합니다.
-
PallyCon 팀에 문의해 아래 구성에 필요한 토큰 서명 및 패턴 암호화 값을 전달받습니다.
-
아카마이 가이드를 참고해 CDN 속성 구성에 워터마킹 동작을 추가합니다.
아마존 CloudFront 연동
CloudFront CDN을 사용하는 경우, CloudFront 엣지에 PallyCon Watermark Embedder 모듈을 설정해야 합니다. 자세한 내용은 이 안내서를 확인하십시오.
2단계: 워터마킹 전처리
이 단계에서는 하나의 원본 비디오에서 두 가지 버전(A/B variant)의 DASH/HLS 스트림을 생성합니다. 워터마킹 전처리 과정에는 아래와 같이 두 가지 옵션이 있습니다.
옵션 2-A: PallyCon 트랜스코딩 & 패키징
graph LR;
subgraph 콘텐츠 서비스 사이트  
A[원본 영상  ] --> B(1. 아마존 S3 스토리지  )
end
subgraph PallyCon T&P Service
B -->|2. 트랜스코딩 & 패키징 작업 생성  | C(PallyCon T&P 서버  )
C -->|3. 작업 수행  | C
C -->|4. A/B 버전  <BR>DASH/HLS 스트림  | B
end
- 원본 영상 업로드
- 원본 콘텐츠 파일을 아마존 S3 스토리지에 업로드합니다.
- 스토리지는 이전 단계에서 PallyCon 콘솔에 등록되어 있어야 합니다.
- 트랜스코딩 & 패키징 작업 생성
- PallyCon 콘솔을 통해 PallyCon 클라우드 시스템이 트랜스코딩 및 패키징 프로세스를 수행하게 합니다.
- 해상도 별 옵션을 통해 어댑티브 스트림을 생성하거나 자막을 추가할 수 있습니다.
- 자세한 방법은 해당 가이드를 참고하시기 바랍니다.
- PallyCon 클라우드 시스템에서의 전처리 및 패키징
- PallyCon 클라우드의 T&P 서버는 원본 영상과 관련 파일들을 고객사 스토리지로부터 복사합니다.
- T&P 서버는 트랜스코딩과 전처리 과정을 통해 원본 영상의 A/B 버전을 만들고, 각각 DASH/HLS 스트림으로 패키징된 결과를 출력 저장소에 저장합니다.
- 패키징 결과를 CDN 오리진에 복사
- 패키징 작업 완료 시 이메일 알림을 받거나 콘솔에서 확인 가능합니다.
- 아마존 S3를 오리진 서버로 사용하는 경우, 이를 PallyCon
트랜스코딩 & 패키징의 출력 스토리지로 설정할 수 있습니다. (결과물 복사 불필요)
옵션 2-B: 서드파티 인코더/트랜스코더 연동
워터마크 전처리는 인코딩 프로세스의 일부로 수행할 수 있습니다. 이를 위해서는 해당 솔루션 업체가 PallyCon 전처리 SDK를 제품에 적용해 지원해야 합니다.
graph LR;
subgraph 인코더  
A[원본 영상  ] -->|프레임 이미지  | B(전처리 SDK  )
B -->|0 또는 1로 마킹된  <br>두벌 프레임  | C["인코딩 결과  <br>(A/B 버전 비디오 파일  )"]
end
C --> D(DASH 또는  <br>HLS 패키징  )
subgraph 패키져  
D --> E["패키징 결과  <br>(A/B 버전 스트림)  "]
end
- 인코더에 PallyCon 전처리 SDK 적용
- 자세한 사항은 해당 가이드를 참고하시기 바랍니다.
- 원본 영상을 A/B 버전 MP4 비디오로 인코딩
- 하나의 원본 영상에 대해서 두 가지 버전의 MP4 파일이 생성됩니다.
- 트랜스코더 또는 패키져를 통해 DASH/HLS 스트림 패키징
- A/B 버전의 DASH 또는 HLS 스트림을 생성합니다.
- 패키징 결과물은 연동 대상 CDN에 따라 아래 설명된 규칙으로 생성되어야 합니다.
- A/B 버전 DASH, HLS 스트림을 오리진 서버로 복사
아카마이/Fastly CDN 연동을 위한 패키징 규칙
아카마이 또는 Fastly CDN에서 워터마킹 임베딩을 처리하려면, A/B 버전 DASH/HLS 스트림의 구조가 아래 규칙을 따라야합니다.
-
각각의 스트림은 아카마이 가이드의
라벨이 없는 A 변형 방법을 사용하여 변환 및 저장항목에 따라 생성되어야 합니다. -
DASH/HLS 세그먼트는 1 GOP (Group of Pictures) 단위로 수행해야 합니다.
-
HLS 마스터 플레이리스트 파일명은
master.m3u8이어야 합니다. -
DASH 매니페스트 파일 이름은
stream.mpd이어야 합니다. -
비디오 트랙 디렉토리 구조는
video/[codec]/[track number]/형식이어야 합니다. -
오디오 및 자막 트랙 구조는
[type]/[codec]/[track number]/형식이어야 합니다. -
[트랙 번호]디렉토리에는 미디어 파일만 있어야 합니다. (하위 디렉토리 없음) -
DASH 미디어 세그먼트 태그는
<SegmentTemplate>이어야 합니다. SegmentList 태그는 지원되지 않습니다. -
DASH media init filename은
xxx_init.xxx형식이어야 합니다. (예:_init.mp4) -
DASH 미디어 세그먼트 파일 이름은
xxx_$Number$.xxx형식이어야 합니다. (예:seg_$Number$.m4s) -
DASH 미디어 세그먼트 번호는
0부터 시작해야합니다. -
파일 이름과 매니페스트/플레이리스트의 내용이 일치해야합니다.
아마존 CloudFront 연동을 위한 패키징 규칙
아마존 CloudFront CDN에서 워터마킹 임베딩을 처리하려면, A/B 버전 DASH/HLS 스트림의 구조가 아래 규칙을 따라야합니다.
-
A/B 버전 스트림 콘텐츠는 S3 오리진에
/dldzkdpsxmdnjrtm/<output_path>/<cid>/<0/1>/<stream format>/<manifest file>구조로 저장되어야 합니다./dldzkdpsxmdnjrtm/: CloudFront 연동을 위해 정의된 키워드 문자열<output_path>: 패키징 결과물을 분류해 저장할 폴더명<cid>: 콘텐츠 서비스에서 관리하는 해당 콘텐츠의 고유 ID<0/1>:0or1A/B 버전을 구분<stream format>:dash또는hls입력<manifest file>: DASH 콘텐츠는stream.mpd, HLS 콘텐츠는master.m3u8
-
DASH/HLS 세그먼트는 1 GOP (Group of Pictures) 단위로 수행해야 합니다.
3 단계: 워터마크 임베딩
A/B 버전의 스트림 콘텐츠는 CDN 엣지와의 연동을 통해 재생 시점에 조합되어 고유한 워터마크 정보가 임베딩됩니다. 아래와 같이 두 가지 CDN 연동이 가능합니다.
Option 3-A: 아카마이 또는 Fastly CDN
graph LR;
subgraph 콘텐츠 서비스 사이트  
A[서비스 백엔드  ]
D[오리진 서버  ] -->|A/B 버전 스트림  | E(CDN 엣지  )
end
subgraph 최종 사용자  
A -->|4. WMT 포함된 스트림 URL  | B(클라이언트 플레이어  )
E -->|5. 워터마크 임베딩된 스트림  | B
end
subgraph PallyCon 서비스  
A -->|1. 스트림 정보 + 세션 데이터  | C(세션 매니저  )
C -->|2. 세션 데이터 저장 및 WMT 생성  | C
C -->|3. WMT 포함된 스트림 URL  | A
end
- PallyCon 세션 매니저에 세션 데이터 전송
- 콘텐츠 서비스 백엔드(CMS)는
세션 매니저 API를 통해PallyCon 세션 매니저에워터마킹된 스트림 URL을 요청합니다. - 요청에는 해당 스트림 정보와 사용자 ID, IP 주소 및 타임 스탬프와 같은 클라이언트의 세션 데이터가 포함됩니다.
- 세션 데이터 저장 및 워터마크 토큰 생성
- 세션 매니저는 세션 데이터를 저장하고 해당 세션의 워터마크 토큰을 생성합니다.
- 워터마크 토큰(WMT)이 적용된 스트림 URL 전달
- 세션 매니저는 API 응답으로 스트림 URL의 ‘가상 경로 구성 요소 (VPC)‘에 워터마크 토큰을 포함시켜 API 응답으로 전송합니다.
- 자세한 내용은 아카마이 가이드를 참고하시기 바랍니다.
- 클라이언트 플레이어에 워터마크 버전 스트림 URL 전달
- 콘텐츠 서비스는 클라이언트 플레이어에 워터마크 토큰이 포함된 URL을 전달합니다.
- 콘텐츠 재생 및 워터마크 임베딩
- 재생이 시작되면 아카마이 엣지는 WMT에 포함된 워터마킹 패턴을 이용해 오리진 서버의 A/B 버전 스트림을 조합해 스트리밍합니다.
- 클라이언트 플레이어는 워터마킹이 적용되지 않은 일반 스트림과 동일한 방법으로 해당 스트림을 재생할 수 있습니다.
옵션 3-B: 아마존 CloudFront CDN
graph LR;
subgraph 콘텐츠 서비스 사이트  
A[서비스 백엔드  ]
D[오리진 서버  ] -->|A/B 버전 스트림  | E(아마존 CloudFront  )
E -->|5. Lambda Edge  <br>워터마크 임베딩  | E
end
subgraph 최종 사용자  
A -->|4. 세션 URL  | B(클라이언트 플레이어  )
E -->|6. 워터마크 적용된 스트림  | B
end
subgraph PallyCon 서비스  
A -->|1. 스트림 정보 및 세션 데이터  | C(세션 매니저  )
C -->|2. 세션 데이터 저장  | C
C -->|3. 세션 URL  | A
end
- 스트림 정보 및 세션 데이터를 PallyCon 세션 매니저로 전송
- 콘텐츠 서비스 백엔드(CMS)는 세션 매니저 API를 통해
PallyCon 세션 매니저에워터마킹된 스트림 URL을 요청합니다. - 요청에는 해당 스트림 정보와 사용자 ID, IP 주소 및 타임 스탬프와 같은 클라이언트의 세션 데이터가 포함됩니다.
- 세션 데이터 저장 및 세션 URL 생성
- 세션 매니저는 세션 데이터를 저장하고 해당 세션에 대한 고유한 세션 URL을 생성합니다.
- 세션 URL 전달
- 세션 매니저는 생성된 세션 URL을 API 응답으로 콘텐츠 서비스 백엔드에 전달합니다.
- 세션 URL을 클라이언트에 전달
- 서비스 사이트는 클라이언트 플레이어에 세션 URL을 전달합니다.
- 콘텐츠 재생 시 워터마크 임베딩
- CloudFront 엣지 서버는 해당 세션 URL에 포함된 세션 키를 이용해 Lambda@Edge 로직으로 A/B 버전 스트림을 조합해 클라이언트에 전달합니다.
- 클라이언트 플레이어는 워터마킹이 적용되지 않은 일반 스트림과 동일한 방법으로 해당 스트림을 재생할 수 있습니다.
워터마크 검출
워터마크 연동이 완료된 후 유출된 콘텐츠를 발견하면, 워터마크 검출을 PallyCon 서비스에 요청할 수 있습니다. 보다 자세한 사항은 해당 가이드를 참고하시기 바랍니다.