Gestion des clés pour SPEKE

Avec une SPEKE implémentation, un système d'accès conditionnel (CA) fournit des clés à AWS Elemental MediaConnect pour le chiffrement et le déchiffrement du contenu. APIGateway agit comme un proxy pour la communication entre le service et le fournisseur de clés de la plate-forme CA. Chaque MediaConnect flux AWS élémentaire doit résider dans la même AWS région que son proxy de API passerelle.

L'illustration suivante montre comment AWS Elemental MediaConnect obtient la clé de chiffrement ou de déchiffrement à l'aide de. SPEKE Dans le flux de l'expéditeur, le service obtient la clé de chiffrement et l'utilise pour chiffrer le contenu avant de l'envoyer via l'autorisation. Dans le flux d'abonnés, le service obtient la clé de déchiffrement lorsque le contenu est reçu de l'autorisation.

Voici les principaux services et composants :

• AWSElemental MediaConnect — Fournit et contrôle la configuration de chiffrement pour le flux. AWSElemental MediaConnect obtient les clés de chiffrement auprès du fournisseur de clés de la plateforme CA via Amazon API Gateway. À l'aide des clés de chiffrement, AWS Elemental MediaConnect chiffre le contenu (pour le flux de l'expéditeur) ou déchiffre le contenu (pour le flux de l'abonné).

• APIPasserelle : gère les rôles approuvés par le client et les communications par proxy entre le crypteur et le fournisseur de clés. APIGateway fournit des fonctionnalités de journalisation et permet aux clients de contrôler leurs relations avec le chiffreur et avec la plate-forme CA. La API passerelle doit résider dans la même AWS région que le crypteur.

• Fournisseur de clés de plate-forme CA — Fournit des clés de chiffrement et de déchiffrement à AWS Elemental MediaConnect par le biais d'un SPEKE fournisseur conforme. API

Pour de plus amples informations, veuillez consulter Configuration du SPEKE chiffrement.