影視流程管理軟件安全性保障研究
——以Ftrack為例

蔡婧瑤 丁友東 張懿慧

上海大學上海電影學院,上海 200072

1 影視流程管理軟件Ftrack概述

近年來,隨著數字技術的發展,影視行業產生了巨大的變革。為了應對分工協作交互越來越緊密的影視工業創作,影視流程管理系統應運而生,目前市面常用的系統有Ftrack、Tactic、Shotgun等,都具有強大的管理協作功能,本文以影視流程管理軟件Ftrack為主要研究對象,探究其所運用的數據安全保障措施。

Ftrack是一個基于云并用于供影視制作中流程分配及協作審閱的平臺,管理者下發工作流程部署后,相關作業人員通過Ftrack系統進行作業上傳,從而實現項目進度更新并用以審查,接收方在平臺上針對更新項目可以以幀為單位進行多重標記及文字注釋以供反饋。Ftrack的交互式同步審閱系統真正實現了在完整的影視生產流程中各方的全面協同及聯系,實現了媒體生產的無縫銜接。

2 影視流程管理系統面臨的安全問題

近年來,國家對數據安全的重視程度顯著提升。2021年6月,《數據安全法》正式通過并于9月起施行;2021年11月 《網絡數據安全管理條例 (征求意見稿)》發布,其根據 《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律制定,并對其中細節做出了更進一步的要求。因此數據作為基礎資源及重要的生產要素,其地位愈發凸顯。在文化產業中,數據資源的安全同樣是文化發展與進步的基石,而數據安全相關政策文件的陸續出臺也為影視文化行業的數據安全提供了新的行為準則和監管依據。因此在數字化的進程中,影視文化行業針對數字資產的共享整合所應運而生的影視流程管理軟件也需要對數字資產的安全性控制予以重點關注,因其在實現基于云的數據存儲及實時共享的同時,產生的系列安全性問題如團隊成員各自獨立的項目數據訪問權限、后臺數據的保障及身份認證的泄露等此類數據共享權限或數據流失的風險,均需要影視流程管理軟件應對。

2.1 服務器安全問題

對于Ftrack,服務器就是其核心數據庫,有關Ftrack內部及其用戶的重要數據和信息均存儲在服務器中,所以Ftrack系統的數據安全是依靠服務器的穩定和可靠來支撐的,是其安全維護的基礎和關鍵。而隨著計算機技術的發展,服務器面臨的威脅也越發復雜,病毒、惡意攻擊、系統漏洞和損壞等引發的內網和終端的不安全問題會使得系統管理權被他人獲取,軟件系統內部泄密以及用戶的數據泄漏,而針對當今影視行業發展競爭愈發激烈的現狀,Ftrack服務器數據的丟失或竊取必然會極大程度地影響到Ftrack自身與其影視行業用戶的切實利益,因此服務器安全問題為Ftrack面臨的一大安全挑戰。

2.2 用戶身份安全問題

在Ftrack的系統中,所有信息都是由用戶身份對應的數據組合而成,因此需要身份認證用以對用戶身份信息進行核實,由此通過系統對用戶數字調用進行相應的授權,保障操作人員的物理身份與數據身份相匹配,通過系統驗證。而正是因為Ftrack系統中數據和用戶身份的關系,如若用戶的身份驗證被破壞或者泄漏,其對應的項目數據及存儲的數字資產都會面臨巨大的威脅,因此數據訪問的授權與操作人員的身份驗證均為Ftrack需要保障的核心關鍵。

2.3 數據安全問題

Ftrack是一個可為用戶項目提供管理且支持媒體數據上傳并共享審閱的平臺,因此用戶的數據安全保障、系統備份處理、協作共享時的訪問權限設定、文件和指令的加密等相關針對用戶數字資產存儲及管理的措施均與其安全有密切關系,如若某一環節出現漏洞,則會大幅提高相關數據安全風險,對行業項目產生不可逆的威脅和侵害,導致重要信息及數據被盜取泄露,因此Ftrack必須重點關注數據儲存管理程序,應對一切數據安全問題。

3 Ftrack應對安全問題的保障措施

3.1 Ftrack的服務器安全保障

Ftrack服務器運行構架于谷歌云平臺 (GCP)。基于谷歌云平臺,Ftrack可以將其服務器系統托管在云上,并通過GCP管理其硬件物理安全、網絡基礎設施以及虛擬化基礎設備等資產安全。GCP有十分安全的底層基礎架構用以支撐Ftrack的服務器安全,其設計有系列服務部署、默認靜態加密、數據丟失防護的存儲服務、互聯網通信上的Dos防護等,并針對數據中心的物理安全,專業硬件、軟件堆棧、技術限制、流程基礎及運營安全等各方面都建立嚴格的安全保障,因此GCP擁有一套完整的且不斷更新的方法用以保障整個信息處理周期的服務器基礎結構安全,因此基于GCP,Ftrack服務器獲得基于云的高等級安全保障。

3.2 Ftrack的賬戶身份認證安全保障

身份認證方面,Ftrack運用多重形式為賬戶身份安全提供保障。Ftrack支持多種賬戶的身份驗證,即為用戶的Ftrack賬戶鏈接更具安全性的賬戶以降低身份風險,而基于此,Ftrack更是為用戶提供2FA雙因素身份驗證的形式,實現以額外的安全層為用戶提供更高安全等級的保障措施。

3.2.1 Ftrack支持多種賬戶身份驗證

Ftrack除了支持用戶使用本地賬戶進行登錄之外,同時支持多種賬戶身份驗證的形式。首先Ftrack支持用戶通過SAML,即安全斷言標記語言,進行單點登錄從而實現身份認證。基于這一用于不同安全域之間交換認證和授權數據的開放標準,用戶可通過同樣支持SAML的眾多標識提供者進行身份驗證,用以通過單點登錄并進行跟蹤,從而使得用戶實現全局登錄。

Ftrack也支持用戶使用LDAP/AD目錄服務管理,即運用輕量級目錄訪問協議為軟件提供統一標準的認證機制進行身份驗證。基于LDAP/AD,所有軟件摒棄原始的獨有用戶管理方法,轉向通過統一的認證機制進行用戶認證。而由LDAP數據模型演化而來的AD,即Active Directory活動目錄,實現了一系列集中組織管理和訪問網絡資源的目錄服務功能,從而完成Active Directory域中管理賬戶訪問并認證。

圖1 ① 在 “LDAP設置”頁面進行LDAP/AD設置

Ftrack還支持用戶通過Google賬戶進行身份認證。用戶可直接在初始登錄界面選擇與Google賬戶相互鏈接并啟用相關權限,從而同步賬戶信息并允許進行跟蹤訪問。Ftrack正是借助于Google賬戶身份認證原有的保護機制,即采用兩步驗證,在一定程度上達到驗證器所有賬戶訪問權的高安全性標準,為用戶增加另一牢靠的安全屏障。

Ftrack同樣支持用戶使用個人和全局API密鑰進行身份驗證。API密鑰用于通過API控制對資源的訪問,Ftrack則包含兩種類型的API密鑰,即個人密鑰和全局密鑰。針對個人密鑰,用戶可在 “我的賬戶”界面找到其專屬API個人密鑰,該密鑰在用戶登錄Ftrack時,可實現將特定API密鑰權限設定為僅特定腳本或用戶所需權限,即可實現對使用所屬API密鑰的用戶其操作權限設定。管理者可在“系統設置-安全性-角色”添加新的API密鑰的角色,從而創建角色并選擇API及包含的權限,同時也可為API密鑰選擇角色,即實現限制成員的部分權力。在Ftrack中,使用API密鑰的身份驗證是基于用戶本身已登錄賬戶并已知自身API密鑰或被告知用戶名及密鑰的情況下,因此基于這一先前條件,用戶在控制API密鑰內部泄露的風險下,使用API密鑰的身份驗證實現了數據的主動保護及數據正確性與安全性的維護。

針對特殊情況,如使用SSH訪問,即專為遠程登錄會話和其他網絡服務提供安全性的協議訪問時,Ftrack禁止僅使用密碼進行認證,而必須使用安全訪問密鑰才可通過認證,這也在一定程度上降低了用戶身份信息及數據安全性的風險。

基于以上多種方式的身份驗證,用戶無需為Ftrack設置獨立密碼。在針對密碼重置方面,使用以上方式如Google、LDAP身份驗證的賬號時,重置密碼則需要與原系統管理員聯系以更改,這不同于使用Ftrack本地賬戶的賬號應用關聯電子郵件進行更改,即為賬戶賦予了一層嚴格的安全屏障。

綜上,Ftrack的多重賬戶身份認證不僅降低了單純采用用戶名、密碼的認證方式所帶來的風險,也降低了賬戶易被攻擊截獲的不安全性,以此維護用戶數據機密,避免給用戶帶來不必要的損失。

3.2.2 Ftrack支持使用2FA雙因素身份驗證

Ftrack同樣支持用戶使用2FA雙因素身份驗證。即用戶在進行身份驗證時需要對超出其帳戶密碼的第二個因素進行驗證,從而提高身份驗證時的安全性。用戶啟用2FA后,首先需要在登錄界面輸入用戶名及密碼,當數據庫或LDAP驗證憑據通過后,則跳轉至新界面并需要用戶輸入OTP,即一次性密碼,Ftrack用于雙因素驗證的OTP不同于安全性較低的通過手機發送的OTP文本信息,其采用用戶所安裝的身份驗證應用,如Authy、Duo Mobile、Microsoft Authenticator或Google Authenticator,即可使用該身份驗證應用程序掃描設備顯示的QR碼,從而獲得OTP以通過身份驗證。

針對特殊情況,Ftrack同樣設計了2FA備用驗證碼作為預防措施,若發生身份驗證應用程序所在設備丟失或不可用的情況之時,可改用提前生成并儲存的備用驗證碼,這一措施在保證用戶順利使用高安全性的2FA身份驗證的同時,還預防了因2FA所產生的賬戶失聯的風險。

因此,Ftrack所支持的2FA雙因素驗證為用戶的身份驗證提供了一個額外的安全層,它區別于單純的一層密碼登錄及身份驗證,保障在密碼泄露情況下賬戶的安全性,能夠抵御各種外界用于暴露用戶登錄憑證的攻擊,也阻擋各種密碼破解方法所帶來的危險,因此Ftrack所使用的2FA雙因素驗證更是在支持多種賬戶身份驗證的同時,為用戶提供了一個更高安全等級的保障措施。

3.3 Ftrack后臺云數據的安全性保障

Ftrack是一個基于云的協作管理平臺,可幫助用戶通過Web瀏覽器就項目進行有效通信,用戶的數據也基于線上并以云的形式共享,因此云的數據安全性是Ftrack面對用戶數字資產提供的基本保障,且數據的后臺備份也是Ftrack的核心關注點。對此,Ftrack對上傳至其服務器的數據文件使用Amazon S3進行后臺數據的存儲及備份,對所有項目跟蹤相關信息的數據庫則運作在GCP中,所有數據均使用AES-256靜態加密系統,以上多方式的協同運作為用戶后臺數據的存儲安全提供了強大的支撐。

3.3.1 GCP儲存項目跟蹤相關信息的數據庫

Ftrack使用GCP對所有用戶數據庫進行存儲,從而實現用戶在Ftrack上項目信息數據庫的實時更新及在線離線同步,其中用戶個人數據僅存儲于專屬的個人數據庫中,且該數據庫僅對應帳戶的唯一憑據,因此保證了個人僅能訪問個人專屬數據庫中的數據信息,從而使得用戶的后臺儲存項目跟蹤相關信息數據庫安全得到保障。

3.3.2 Amazon S3存儲及備份服務器數據

用戶上傳至Ftrack服務器的數據存儲及定期備份均基于Amazon S3,即亞馬遜簡單存儲服務,這是一種對象存儲服務,具有存儲管理、審核訪問、數據處理、資源監控等功能。借助于Amazon S3,用戶不僅可通過Ftrack上傳數據,再由Ftrack將數據文件轉碼并儲存在云上,同樣也支持用戶直接使用Amazon S3發布大型數據文件,即實現直接將轉碼后的文件上傳并儲存在云上。同時Ftrack運用Amazon S3對用戶所有數據進行定期的系統備份,且支持用戶進行數據恢復,這為用戶后臺數據提供了額外的安全保障。而Amazon S3也有高度安全的數據中心和網絡架構來保障Ftrack連接的云數據,并以數據保護、數據加密、監控記錄、隱私保障等多重且強大的設施策略保障Ftrack后臺備份數據。

3.3.3 備份AES-256進行靜態加密

Ftrack運用Amazon S3進行數據的定期備份,同時使用AES-256對備份進行靜態加密,AES即高級加密標準Advanced Encryption Standard,這是一種對稱加密算法,AES算法在對明文加密時,將明文拆分為各個獨立的明文段,后經AES加密器處理,生成的密文段合并到一起,即得到加密結果,加密時,首個明文段會和初始向量做異或操作,再經密鑰加密,之后首個密文塊又會作為第二個明文段的加密向量來異或,依次類推,從而得到相同的明文段加密的密文塊均不同,因此具有較高的安全性。而AES-256中的256代表密鑰的長度為256位,同其它存在的AES-128、AES-192相比,AES-256具有更高的加密處理輪數,因此也具有最高的安全性。所以Ftrack針對數據備份使用的AES-256靜態加密對用戶備份的數據安全性有更高的保障。

3.4 Ftrack操作流程數據的安全性保障

用戶可基于Ftrack平臺進行流程分配、媒體上傳、協作審閱等系列操作,而在操作流程中則會面臨成員訪問權限、媒體協作方式等相關問題及所產生的數據風險,針對于此,Ftrack設計并創新了系列安全保障形式并用于用戶的操作流程中,如針對協作審閱的密碼保護、流程管理的私人項目、媒體交互的cineSync媒體傳輸以及用戶操作請求的HMAC-SHA256加密,在不斷發展和創新的過程中為用戶的項目管理、訪問權限及媒體安全提供了更加可靠的保障措施,以高安全級別降低了數據泄露的風險,為系統及用戶數字資產創造了強大保護。

3.4.1密碼保護

在用戶操作流程中,針對多人協同審閱作業,Ftrack建立了其獨有的安全保障形式,即密碼保護,這是一種支持用戶建立額外的安全層密碼從而構建遠程工作時數據共享權限的方式。運用密碼保護,使用者可對共享審閱的鏈接設置密碼短語,以此限制受邀者需填寫密碼才可訪問審閱會話,而使用者則需將密碼告知有審閱權限的對象,以確保僅有知道預定義密碼的人可查看內容,這一設定也為用戶數據提供了額外的保護層,從而建立更高的安全級別。

3.4.2 私人項目

Ftrack為項目的管理分配創建了私人項目,即一個可以實現項目管理者對合作者權限的限制措施。當項目的私人訪問權限打開后,項目創建者可通過為他人分配角色至項目中,從而實現不同成員分配的角色具有不同訪問權限。基于項目創建者的管理,當成員無需訪問項目時,項目創建者可將其刪除,從而實現對特定用戶進行訪問權限的設置。私人項目解決了不同分工的成員對整體項目及數據訪問程度的管理控制問題,大幅度降低了信息泄漏的可能性,對項目流程安全提供了較高的保障。

圖2 ② 私人項目界面

3.4.3 遠程協作的安全性保障——以cineSync為例

在互動式媒體審閱中,cineSync是Ftrack專用于遠程互動式媒體審閱協作的工具,它的檢閱形式不同于安全性較低的共享屏幕或文件傳輸式,而是基于cineSync組合本地硬件所存儲的媒體文件并展示的交互式媒體審閱。cineSync平臺及服務器均不支持后臺存儲使用者的媒體數據文件,而支持用戶運用內部批準的媒體文件傳輸流程,其次再由cine-Sync將存儲在本地硬件上的審閱內容組合并用以交互式審核。審閱會話期間,僅有Ftrack加密保障的同步指令作為唯一信息通過服務器傳輸。用戶也可通過cineSync的集成插件如Ftrack Studio、Shotgun和Aspera傳輸文件,而集成插件的傳輸形式支持用戶對文件進行256位加密并同步目標計算機上的加密狀態,這樣數據僅會在cineSync會話期間解密至RAM中,并在審查結束時自動從目標計算機中刪除。因此cineSync的交互媒體檢閱形式為用戶的數據資產提供了更加私人性的保障,從而使用戶更安全放心地使用Ftrack。

3.4.4 HMAC-SHA256算法簽名加密

針對用戶訪問服務器所發出的所有請求,Ftrack均通過設置HMAC-SHA256算法用以進行校驗,從而提高Ftrack操作安全性。HMACSHA256是一種使用安全散列算法生成哈希值從而產生消息認證碼的算法,它通過對請求發送者的信息進行處理從而實現信息的加密與核實,基于這一算法,用戶上傳至服務器的數據文件及指令信息都會通過HMAC-SHA256算法產生一個256bit的哈希值作為消息摘要,實現對信息及來源的認證,當再次收到請求時,HMAC-SHA256算法則與先前的消息摘要進行驗證核實,從而確認是否為有效的信息來源并決定是否對請求進行認證通過,這實現在為數據及指令創造加密保護的同時阻止任何未經授權的用戶在Ftrack中上傳及讀取文件,從整體上提高了系統的安全性。

4 結語

當前,數字和網絡等信息技術發展迅猛,數字化已經成為時代的發展方向,高清、實時、互動也成為影視行業系統實現數字化發展的重點,而Ftrack作為一個成功的影視流程管理軟件,為影視工程及創意項目提供了一個項目管理及協作跟蹤平臺,而針對影視行業最重要的數據資 產這一核心內容,Ftrack內部強大的安全保障系統以及獨特的管理選擇設計,則為用戶創造了一個安全獨立的環境。在未來,隨著技術的迭代更新,數據所面臨的安全挑戰仍會不斷出現,Ftrack等影視流程管理軟件更需要不斷維護,阻擋數據安全的威脅,為用戶的數字資產提供全方位的安全保障。

①圖片來源于:https://help.ftrack.com/en/articles/1040548-managing-users-via-directory-service-ldap-ad。

②圖片來源于:https://help.ftrack.com/en/articles/3004264-private-projects。