Protección de contenido de HLS

HTTP Live Streaming (HLS) es un protocolo que segmenta archivos de medios para la optimización durante el streaming. HLS permite a los reproductores multimedia reproducir segmentos con la mejor calidad de reproducción compatible con su conexión de red durante la reproducción.

Puede usar Elastic Transcoder para cifrar segmentos de un archivo de medios en streaming, enviar los segmentos cifrados a través de Internet y descifrarlos cuando se produzca la reproducción. De esta forma se protege su contenido multimedia y se garantiza que solo los usuarios autorizados puedan ver los segmentos cifrados de sus archivos de medios.

A continuación, se muestra un resumen del proceso de reproducción de un archivo de medios que tiene protección de contenido de HLS:

1. Un usuario que visita su página web se autentica con su servidor web, que establece una cookie de sesión en el navegador del usuario.

2. El usuario carga un reproductor desde su servidor web.

3. El reproductor recupera la lista de reproducción maestra de su red de entrega de contenido (CDN). La lista de reproducción maestra proporciona las velocidades de bits y resoluciones del archivo de medios disponibles.

4. El reproductor llama a su servidor web, que valida la cookie de sesión, comprueba que el usuario está autorizado para ver el contenido y devuelve la clave de descifrado de datos.

5. El reproductor elige una lista de reproducción variable y recupera los segmentos multimedia asociados de la CDN.

6. El reproductor usa la clave de datos para descifrar los segmentos y comienza a reproducir los medios.

nota

Puede usar protección de contenido de HLS para cifrar segmentos de un archivo en streaming, o bien puede cifrar archivos enteros. No puede hacer las dos cosas, de modo que no seleccione la protección de contenido de HLS y la protección de archivos individuales.

Claves de protección de contenido de HLS

Para usar protección de contenido de HLS con Elastic Transcoder son necesarios dos tipos de claves:

• AWS KMS key: la clave asociada a su canalización de Elastic Transcoder

• Clave de datos: la clave asociada a su tarea de Elastic Transcoder

Debe disponer de una protección AWS KMS key de contenido HLS para poder utilizar. La clave de KMS se usa para cifrar su clave de datos antes de enviarla a través de Internet. Le recomendamos que cree una clave de KMS para usarla con todas sus tareas de transcodificación. Para obtener más información acerca de la creación y la configuración de una clave de KMS, consulte Uso de AWS KMS con Elastic Transcoder.

La clave de datos se usa para cifrar el archivo de medios. Todas las variaciones y segmentos del mismo contenido se cifran con la misma clave de datos. Si no especifica una clave de datos, Elastic Transcoder generará una.

Contenido protegido de HLS en streaming

Para ofrecer contenido protegido de HLS, debe tener lo siguiente:

• Una ubicación para almacenar sus claves de datos y archivos de medios cifrados. Le recomendamos que almacene sus archivos en Amazon S3 y proteja sus claves en una base de datos como DynamoDB. Para obtener información detallada acerca de DynamoDB, consulte ¿Qué es Amazon DynamoDB? en la Guía para desarrolladores de Amazon DynamoDB.

• (Opcional) La red de distribución de contenido (CDN) para transmitir sus archivos. Para obtener más información sobre las CDN, consulte Introducción a las CDN CloudFront en la Guía para CloudFront desarrolladores de Amazon.

• Una aplicación capaz de autenticar y autorizar a sus usuarios, así como de ofrecer de forma segura la clave de cifrado de datos. Puede utilizar Amazon EC2 para ejecutar esta aplicación. Para obtener más información, consulte Configuración con Amazon EC2 en la Guía del usuario de Amazon EC2 (para usuarios de Windows) o Configuración con Amazon EC2 en la Guía del usuario de Amazon EC2 (para usuarios de Linux).

• Un jugador capaz de descifrar un archivo de HLS cifrado. Para obtener más información, vaya a Http Live Streaming.

Creación de contenido transmitido cifrado

A fin de preparar sus archivos para la protección de contenido de HLS, debe asociar una clave de KMS a una canalización nueva o existente.

Para configurar una canalización con una clave de KMS; que especifique, consulte Uso de AWS KMS con Elastic Transcoder.

En los siguientes pasos se muestra cómo cifrar sus archivos para la protección de contenido de HLS mediante la consola de Elastic Transcoder:

A fin de usar protección de contenido de HLS para sus archivos

1. Abra la consola de Elastic Transcoder en https://console.aws.amazon.com/elastictranscoder/.

2. En el panel de navegación, haga clic en Jobs y cree una nueva tarea. Para obtener más información, consulte Creación de una tarea en Elastic Transcoder.

3. En Output Details, en la lista desplegable Preset, seleccione un elemento preestablecido HLS.

4. Deje Encryption Parameters establecidos en None.

5. En Playlists, haga clic en Add Playlist y seleccione HLSv3 o HLSv4 como su tipo de lista de reproducción.

6. En Content Protection, seleccione Enter Information.

   a. Para administrar su propia clave en Key Storage Policy (Política de almacenamiento de claves), seleccione No Store. En License Acquisition Url, escriba la ruta completa de la ubicación donde almacenará su clave de datos. Por ejemplo:

   https://www.example.com/datakey

   Le recomendamos que seleccione No Store y almacene su clave en un bucket de Amazon S3 seguro o una base de datos como DynamoDB.

   b. Para almacenar su clave en un bucket de Amazon S3 público, en Política de almacenamiento de claves, seleccione With Variant Playlists. Elastic Transcoder escribe su clave de datos en el mismo bucket que los archivos de la lista de reproducción.

   importante

   Las claves almacenadas mediante With Variant Playlists se escriben en un bucket público. Use No Store para sus claves reales.

nota

Si elige No Store, Elastic Transcoder devuelve su clave de datos como parte del objeto de la tarea, pero no la almacena. Usted es responsable de almacenar la clave de datos.