Champs de chiffrement du package - AWS Elemental MediaPackage

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Champs de chiffrement du package

Protégez votre contenu contre toute utilisation non autorisée grâce au chiffrement du contenu et à la gestion des droits numériques (DRM). AWS Elemental MediaPackageutilise l'API SPEKE (AWSSecure Packager and Encoder Key Exchange) pour faciliter le chiffrement et le déchiffrement du contenu par un fournisseur de DRM. À l'aide de SPEKE, le fournisseur de DRM fournit des clés de chiffrement MediaPackage via l'API SPEKE. Le fournisseur de DRM fournit également des licences aux lecteurs multimédias compatibles pour le déchiffrement. Pour plus d'informations sur la façon dont SPEKE est utilisé avec les services et fonctionnalités exécutés dans le cloud, consultez l'architecture AWS basée sur le cloud dans le guide de spécification de l'API Secure Packager and Encoder Key Exchange.

Note

Pour chiffrer le contenu, vous devez avoir un fournisseur DRM et être configuré pour utiliser le chiffrement. Pour plus d'informations, consultez Chiffrement de contenu et DRM dans AWS Elemental MediaPackage.

Définissez les valeurs de chiffrement.

  1. Pour diffuser du contenu sans protection des droits d'auteur, conservez No encryption (Pas de chiffrement) sélectionné.

  2. Pour diffuser du contenu avec protection des droits d'auteur, choisissez Encrypt content (Chiffrer le contenu) et renseignez les champs supplémentaires comme suit :

    1. Pour ID de ressource, entrez un identifiant pour le contenu. Le service l'envoie au serveur de clés pour identifier le point de terminaison actuel. Le degré d'originalité de ce système dépend de la précision avec laquelle vous souhaitez que les contrôles d'accès soient précis. Le service ne vous permet pas d'utiliser le même identifiant pour deux processus de chiffrement simultanés. L'ID de ressource est également appelé ID de contenu.

      L'exemple suivant montre un ID de ressource.

      MovieNight20171126093045
    2. Pour System ID (ID système), entrez des identifiants uniques pour votre protocole de streaming et votre système DRM. Fournissez un identifiant de système. Si vous ne connaissez pas votre identifiant, adressez-vous à votre fournisseur de DRM.

    3. Pour URL, entrez l'URL du proxy API Gateway que vous avez configuré pour communiquer avec votre serveur de clés. Le proxy API Gateway doit résider dans le même emplacement Région AWS que MediaPackage.

      L'exemple suivant montre une URL.

      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
    4. Pour le rôle ARN, entrez le nom de ressource Amazon (ARN) du rôle IAM qui vous permet d'envoyer vos demandes via API Gateway. Obtenez-le auprès de votre fournisseur de solutions DRM.

      L'exemple suivant montre un ARN de rôle.

      arn:aws:iam::444455556666:role/SpekeAccess
    5. ARN du certificat — (Facultatif) Entrez un ARN de certificat RSA 2048 à utiliser pour le chiffrement des clés de contenu. N'utilisez cette option que si votre fournisseur de clés DRM prend en charge le chiffrement de clés de contenu. Si vous l'utilisez et que votre fournisseur de clés ne le prend pas en charge, l'événement échoue.

      Pour entrer un ARN de certificat ici, vous devez déjà avoir importé le certificat correspondant dans AWS Certificate Manager. Entrez ensuite l'ARN du certificat d'ACM ici.

      Pour plus d'informations sur le chiffrement des clés de contenu, consultez Préparation et gestion des certificats à utiliser avec les clés de contenu.

    6. Pour la méthode de chiffrement, choisissez Sample-AES pour Apple HLS FairPlay ou AES-128 pour Apple HLS AES-128.

    7. (Facultatif) Pour le vecteur d'initialisation constante, entrez une valeur hexadécimale de 128 bits et 16 octets représentée par une chaîne de 32 caractères, à utiliser avec la clé pour chiffrer le contenu.

    8. (Facultatif) Dans Intervalle de rotation des touches, entrez la fréquence, en secondes, des modifications clés pour les flux de travail en direct, dans lesquels le contenu est diffusé en temps réel. Le service récupère les clés de contenu avant que le contenu en direct ne commence à être diffusé, puis les récupère selon les besoins pendant la durée de vie du flux de travail. Par défaut, la rotation des touches est définie sur 60 secondes, ce qui revient à la définir sur60. Pour désactiver la rotation des touches, réglez cet intervalle sur 0 (zéro).

      L'exemple de paramètre suivant oblige le service à faire pivoter les clés toutes les trente minutes.

      1800

      Pour plus d'informations sur la rotation des clés, consultez Comprendre le comportement de rotation des clés.

    9. (Facultatif) Sélectionnez Répéter EXT-X-KEY si vous souhaitez que le service répète la clé avant chaque segment du manifeste. Par défaut, la clé n'est écrite qu'une seule fois, après l'en-tête et avant les segments. Si vous sélectionnez Répéter EXT-X-KEY, le manifeste est écrit sous forme d'en-tête, de clé, de segment, de clé, de segment, de clé, etc., chaque segment étant précédé de la clé. Réglez-le en fonction des besoins du joueur. La sélection de cette option peut entraîner une augmentation du nombre de demandes des clients adressées au serveur DRM.