Qu'est-ce que Secure Packager and Encoder Key Exchange ? - Spécification d'API Secure Packager and Encoder Key Exchange

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce que Secure Packager and Encoder Key Exchange ?

Secure Packager and Encoder Key Exchange (SPEKE) définit la norme de communication entre les chiffreurs et les empaqueteurs de contenu multimédia et les fournisseurs de clés de gestion des droits numériques (DRM). La spécification prend en compte les chiffreurs s'exécutant sur site et dans le cloud AWS.

Architecture générale

L'illustration suivante montre une vue générale de l'architecture de chiffrement de contenu SPEKE pour les produits sur site.


            Le chiffreur reçoit des demandes de chiffrement de la personne qui l'exécute. Le chiffreur envoie une demande de clés au fournisseur de clés de la plateforme DRM, qu'il peut utiliser pour sécuriser le contenu chiffré. Le fournisseur de clés renvoie des clés. Le chiffreur envoie le contenu chiffré à un lecteur. Le lecteur demande des clés au même fournisseur de clés et les utilise pour déverrouiller le contenu et le mettre à disposition de ses utilisateurs.

Voici les principaux composants de l'architecture précédente :

  • ChiffreurFournit la technologie de chiffrement. Reçoit les demandes de chiffrement de son opérateur et récupère les clés obligatoires à partir du fournisseur de clés DRM pour sécuriser le contenu chiffré.

  • Fournisseur de clés de plate-forme DRM— Fournit des clés de chiffrement au chiffreur via une API compatible avec SPEKE. Le fournisseur fournit également des licences aux lecteurs multimédias pour le déchiffrement.

  • Joueur— Demande des clés au même fournisseur de clés de la plateforme DRM et les utilise pour déverrouiller le contenu et le mettre à disposition de ses utilisateurs.

Architecture basée sur le cloud AWS

L'illustration suivante montre l'architecture de haut niveau lorsque SPEKE est utilisé avec des services et des fonctions s'exécutant dans le cloud AWS.


            Le chiffreur, Amazon API Gateway, AWS IAM et AWS Certificate Manager se trouvent tous dans la même région AWS. Les opérateurs AWS configurent API Gateway et IAM afin de fournir un proxy entre le service multimédia et le fournisseur de clés de la plateforme DRM. Les opérateurs AWS peuvent configurer des certificats dans AWS Certificate Manager, qui seront utilisés par le chiffreur pour le chiffrement de clé de contenu. Le chiffreur reçoit des demandes de chiffrement de ses opérateurs. Le chiffreur envoie une demande via API Gateway au fournisseur de clés concernant les clés que le chiffreur peut utiliser pour sécuriser le contenu chiffré. S'il est configuré avec des certificats, le chiffreur communique avec le gestionnaire de certificats pour gérer le chiffrement de clé de contenu. Le chiffreur envoie le contenu chiffré vers un compartiment Amazon S3 ou vers Amazon S3 ou vers AmazonCloudFront. Lorsqu'un utilisateur demande à afficher le contenu sur un lecteur, ce dernier demande le contenu chiffré à Amazon S3 ou AmazonCloudFrontet demande des clés à partir de la même plate-forme DRM. Le lecteur utilise les clés pour déverrouiller le contenu et le mettre à disposition de ses utilisateurs.

Voici les principaux services et composants :

  • Chiffreur— Fournit la technologie de chiffrement dans le cloud AWS. Le chiffreur reçoit des demandes de son opérateur et récupère les clés de chiffrement requises auprès du fournisseur de clés DRM, via Amazon API Gateway, pour sécuriser le contenu chiffré. Il transmet le contenu chiffré à un compartiment Amazon S3 ou via Amazon S3 ou via un AmazonCloudFrontdistribution.

  • AWS IAM et Amazon API GatewayGèrent les rôles approuvés par le client et la communication proxy entre le chiffreur et le fournisseur de clés. API Gateway fournit des fonctionnalités de journalisation et permet aux clients de contrôler leurs relations avec le chiffreur et avec la plateforme DRM. Les clients activent l'accès au fournisseur de clés via la configuration de rôle IAM. API Gateway doit se trouver dans la même région AWS que le chiffreur.

  • AWS Certificate Manager— (Facultatif) Fournit la gestion des certificats pour le chiffrement des clés de contenu. Le chiffrement des clés de contenu est la pratique recommandée pour sécuriser la communication. Le gestionnaire de certificats doit se trouver dans la même région AWS que le chiffreur.

  • Fournisseur de clés de plate-forme DRM— Fournit des clés de chiffrement au chiffreur via une API compatible avec SPEKE. Le fournisseur fournit également des licences aux lecteurs multimédias pour le déchiffrement.

  • Joueur— Demande des clés au même fournisseur de clés de la plateforme DRM et les utilise pour déverrouiller le contenu et le mettre à disposition de ses utilisateurs.

Comment démarrer

Pour obtenir des informations de base supplémentaires sur SPEKE, veuillez consulterVous débutez avec SPEKE ?.

Êtes-vous un client ?

Associez-vous à un fournisseur de plateforme DRM AWS Elemental pour vous préparer à utiliser le chiffrement. Pour plus d'informations, consultez .Intégration de client.

Êtes-vous un fournisseur de plateforme DRM ou un client disposant de votre propre fournisseur de clés ?

Utilisez une API REST pour votre fournisseur de clés conformément à la spécification SPEKE. Pour plus d'informations, consultez .Spécification d'API SPEKE.