WebRTC：是否有一个SFU在传输层运行？

Question

我正在运行基于WebRTC的服务，目前正在调查WebRTC会议聊天的要求。 10位用户。所以我想运行一个选择性转发单元（SFU）。我知道janus和jitsi videobridge，但我对数据安全性有点担心。这两个服务器都像WebRTC端点一样运行，这意味着传入的流在传递给用户之前被解码和编码。即使这种情况只发生在记忆中，但却意味着缺乏保密性（由于法律原因我必须认真考虑）。

这引出我的问题。是否有任何在传输层运行的SFU（或可用作SFU的多播中继服务器）（如RFC 7201章节2.3.1中所述，引用RFC 5117），并且只将SRTP加密流传递给它们的接收者？

我想过（重新）使用我的TURN服务器来达到这个目的，但是正如Oleg指出here TURN规范是专为P2P通信而设计的。也许我错了我对janus和jitsi videobridge的假设，那么我也很高兴在这里。提前

格雷格

Answer 1

THX这不是当前可能的话，我怕。高级SFU可能需要检查RTP流中的元数据，例如识别视频关键帧，因此需要访问RTP流。

但是有希望！ IETF PERC工作组已发布草案，允许通过两次应用SRTP进行端到端加密，请参阅here。

Jitsi正致力于具有第一PERC实现：https://www.slideshare.net/alexpiwi5/perc-webrtc-e2e-media-encryption-with-sfu