Gestion des droits numériques - Amazon Elastic Transcoder
PlayReady DRM

Réduisez les coûts et bénéficiez de davantage de fonctionnalités avec AWS Elemental MediaConvert

MediaConvert est un nouveau service de transcodage vidéo basé sur des fichiers qui fournit une suite complète de fonctionnalités de transcodage avancées, avec des tarifs à la demande à partir de 0,0075 $/minute. En savoir plus.

Vous utilisez déjà Amazon Elastic Transcoder ? La migration vers cette solution est simple MediaConvert. Pour plus d'informations, consultez cette présentation qui inclut des informations précieuses sur le processus de migration et des liens vers des ressources supplémentaires.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des droits numériques

Vous pouvez utiliser la gestion des droits numériques (DRM, Digital Rights Management) pour restreindre l'accès à votre liste de lecture, de sorte que seuls les utilisateurs authentifiés puissent consulter votre contenu.

La gestion des droits numériques fonctionne en limitant la lecture d'un fichier aux utilisateurs qui se sont authentifiés auprès d'un serveur de licences DRM tiers. La gestion des droits numériques procède en incluant, ou en empaquetant, un en-tête DRM dans les segments du fichier. Le package DRM comprend les informations requises pour contacter le serveur de licences et toutes les informations de chiffrement nécessaires pour lire un fichier. Une fois le fichier empaqueté, il est envoyé au réseau de distribution de contenu, qui peut être un service tel qu'Amazon S3 CloudFront et/ou un AWS non-service tel qu'Akamai. Une fois le fichier distribué, le serveur de licences doit être contacté pour obtenir une licence avant la lecture du fichier. La gestion des droits numériques va au-delà du chiffrement standard en spécifiant un ensemble de protocoles pour la protection du contenu. La figure suivante illustre le flux de base de son fonctionnement.

Illustration du flux de gestion des droits numériques (DRM).

Elastic Transcoder gère le packaging DRM (les trois dernières étapes de ce processus) pour vous :

  1. Le fournisseur de contenu (vous) appelle le fournisseur de licences DRM avec un ID de clé de contenu pour générer une clé de contenu.

  2. Le fournisseur de licences utilise l'ID de clé pour générer une clé de contenu et la renvoie, accompagnée d'une URL d'acquisition de licence, au fournisseur de contenu.

  3. Le fournisseur de contenu appelle AWS KMS pour chiffrer la clé de contenu et AWS KMS renvoie la clé de contenu chiffrée.

  4. Le fournisseur de contenu appelle le serveur de packages (Elastic Transcoder) avec la clé de contenu chiffrée, l'ID de clé et l'URL d'acquisition de licence.

  5. Le serveur de packages récupère le fichier à protéger et le joint aux informations de gestion des droits numériques.

  6. Le serveur de packages envoie le fichier protégé par DRM au serveur de distribution, qui distribue le fichier.

Rubriques

PlayReady DRM

Elastic Transcoder prend en charge les DRM en utilisant les DRM. PlayReady Cela protège votre contenu multimédia et garantit que seuls les utilisateurs autorisés peuvent voir vos fichiers multimédia. L'authentification et le flux de lecture d'un fichier PlayReady protégé dépendent de la configuration spécifique de votre lecteur et de votre serveur de licences.

Clés pour la gestion des droits numériques

Pour utiliser les DRM avec Elastic Transcoder, vous avez besoin de deux types de clés et d'un identifiant de clé :

  • Clé de contenu : clé de votre serveur de licences DRM, associée à votre tâche Elastic Transcoder

  • ID de clé - Identifiant de la clé provenant du serveur de licences DRM, que le serveur de licences utilise pour identifier la clé de contenu nécessaire pour déchiffrer un fichier

  • AWS KMS key — La clé AWS KMS associée à votre pipeline Elastic Transcoder

Vous devez disposer d'une clé de contenu pour pouvoir utiliser la gestion des droits numériques. La clé de contenu est utilisée pour chiffrer votre fichier multimédia. Toutes les variantes et tous les segments d'un même contenu sont chiffrés à l'aide de la même clé de contenu. Elastic Transcoder ne génère pas cette clé pour vous ; vous devez l'obtenir auprès de votre serveur de licences DRM. Vous devez également disposer de l'identifiant de la clé, afin qu'Elastic Transcoder puisse l'intégrer dans des playlists protégées, permettant ainsi au lecteur de récupérer la clé de contenu depuis le serveur de licences.

Vous devez disposer d'une AWS KMS clé pour utiliser les DRM. La AWS KMS clé est utilisée pour chiffrer votre clé de contenu avant qu'elle ne soit envoyée sur Internet. Nous vous recommandons de créer une AWS KMS clé à utiliser pour toutes vos tâches de transcodage. Pour plus d'informations sur la création et la configuration d'une AWS KMS clé, consultezUtilisation AWS KMS avec Elastic Transcoder.

Streaming de contenu protégé par la gestion des droits numériques

Pour livrer du contenu protégé par la gestion des droits numériques, vous devez disposer des éléments suivants :

  • Un fournisseur de licences DRM pour générer et stocker vos clés de contenu protégé par la gestion des droits numériques.

  • Un emplacement pour stocker vos fichiers multimédias chiffrés. Nous vous recommandons de stocker vos fichiers dans Amazon S3.

  • (Facultatif) Un réseau de distribution de contenu (CDN) pour la diffusion de vos fichiers. Pour plus d'informations sur les CDN, consultez Getting Started with CloudFront dans le manuel Amazon CloudFront Developer Guide.

  • Une application capable d'authentifier et d'autoriser vos utilisateurs. Vous pouvez utiliser Amazon EC2 pour exécuter cette application. Pour plus d'informations, consultez Configuration avec Amazon EC2 dans le guide de l'utilisateur Amazon EC2 (pour les utilisateurs de Windows) ou Configuration avec Amazon EC2 dans le guide de l'utilisateur Amazon EC2 (pour les utilisateurs de Linux).

  • Un lecteur capable de lire des fichiers protégés par la gestion des droits numériques et des fichiers chiffrés.

    Note

    Pour utiliser HLS avec PlayReady DRM, vous devez disposer d'un lecteur personnalisé.

Création de contenu diffusé en streaming protégé par la gestion des droits numériques

Pour préparer vos fichiers pour les DRM, vous devez les associer AWS KMS à un pipeline nouveau ou existant.

Pour configurer un pipeline avec un AWS KMS que vous spécifiez, consultezUtilisation AWS KMS avec Elastic Transcoder.

Les étapes suivantes montrent comment chiffrer vos fichiers pour les DRM à l'aide de la console Elastic Transcoder :

Pour utiliser la gestion des droits numériques pour vos fichiers

  1. Ouvrez la console Elastic Transcoder à l'adresse https://console.aws.amazon.com/elastictranscoder/.

  2. Dans le volet de navigation, cliquez sur Jobs, puis créez une nouvelle tâche. Pour plus d’informations, consultez Création d'un job dans Elastic Transcoder.

  3. Laissez le champ Encryption Parameters défini sur None.

  4. Pour Playlists, cliquez sur Add Playlist et sélectionnez Smooth ou HLSv3 comme type de liste de lecture.

  5. Pour les PlayReady DRM, sélectionnezEnter Information.

    a. Pour License Acquisition Url, saisissez le chemin absolu du serveur de gestion des droits numériques.

    b. Pour Key ID, saisissez votre ID de clé de contenu.

    c. Pour Encryption Key, tapez votre clé de contenu en base64.

    d. Pour Encryption Key MD5, tapez le hachage MD5 codé en base64 de votre clé de contenu.

    e. Pour Encryption Initialization Vector, tapez votre vecteur d'initialisation codé en base64.

Note

Elastic Transcoder renvoie votre clé de contenu dans le cadre de l'objet du travail, mais ne la stocke pas. Vous êtes responsable de stocker la clé de contenu dans le serveur de gestion des droits numériques.