Opsi Enkripsi Data - Amazon Elastic Transcoder
Opsi EnkripsiMenggunakan KMS

Hemat biaya dan dapatkan lebih banyak fitur dengan AWS Elemental MediaConvert

MediaConvert adalah layanan transcoding video berbasis file yang lebih baru yang menyediakan rangkaian lengkap fitur transcoding canggih, dengan tarif sesuai permintaan mulai dari $0,0075/menit. Baca lebih lanjut.

Sudah menggunakan Amazon Elastic Transcoder? Sangat mudah untuk bermigrasi ke MediaConvert. Untuk informasi selengkapnya, lihat ikhtisar ini yang mencakup informasi berharga tentang proses migrasi dan tautan ke sumber daya tambahan.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Opsi Enkripsi Data

Anda dapat melindungi data Elastic Transcoder Anda dengan mengenkripsi file input dan output apa pun yang ingin Anda gunakan untuk pekerjaan transcoding saat file disimpan, atau saat istirahat, di Amazon S3. Ini termasuk file input, file output, dan thumbnail, caption, input watermark, atau input album art. Daftar putar dan metadata tidak dienkripsi.

Semua sumber daya untuk suatu pekerjaan — termasuk pipeline, bucket Amazon S3, dan AWS Key Management Service kunci — harus berada di wilayah yang sama. AWS

Topik

Opsi Enkripsi

Elastic Transcoder mendukung dua opsi enkripsi utama:

  • Enkripsi Sisi Server Amazon S3: AWS mengelola proses enkripsi untuk Anda. Misalnya, Elastic Transcoder memanggil Amazon S3, dan Amazon S3 mengenkripsi data Anda, menyimpannya di disk di pusat data, dan mendekripsi data saat Anda mengunduhnya.

    Secara default, bucket Amazon S3 menerima file terenkripsi dan tidak terenkripsi, tetapi Anda dapat mengatur bucket Amazon S3 agar hanya menerima file terenkripsi. Anda tidak perlu membuat perubahan izin selama Elastic Transcoder memiliki akses ke bucket Amazon S3 Anda.

    Untuk informasi selengkapnya tentang enkripsi sisi server Amazon S3, lihat Melindungi Data Menggunakan Enkripsi Sisi Server di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon. Untuk informasi selengkapnya tentang kunci AWS KMS, lihat Apa itu AWS Key Management Service? di Panduan AWS Key Management Service Pengembang.

    catatan

    Ada biaya tambahan untuk menggunakan kunci AWS-KMS. Untuk informasi selengkapnya, lihat Harga AWS Key Management Service.

  • Enkripsi Sisi Klien Menggunakan Kunci yang Disediakan Pelanggan: Elastic Transcoder juga dapat menggunakan kunci enkripsi yang disediakan klien untuk mendekripsi file input (yang telah Anda enkripsi sendiri) atau mengenkripsi file output Anda sebelum menyimpannya di Amazon S3. Dalam hal ini, Anda mengelola kunci enkripsi dan alat terkait.

    Jika Anda ingin Elastic Transcoder mentranskode file menggunakan kunci yang disediakan klien, permintaan pekerjaan Anda harus menyertakan AWS KMS kunci -enkripsi yang Anda gunakan untuk mengenkripsi file, MD5 kunci yang akan digunakan sebagai checksum, dan vektor inisialisasi (atau rangkaian bit acak yang dibuat oleh generator bit acak) yang Anda ingin Elastic Transcoder gunakan saat mengenkripsi output Anda berkas.

    Elastic Transcoder hanya dapat menggunakan kunci yang disediakan pelanggan yang dienkripsi dengan kunci KMS, dan Elastic Transcoder harus diberikan izin untuk menggunakan AWS KMS kunci KMS. Untuk mengenkripsi kunci Anda, Anda harus memanggil AWS KMS secara terprogram dengan panggilan enkripsi yang berisi informasi berikut: 

    {
    "EncryptionContext": {
        "service" : "elastictranscoder.amazonaws.com"
    },
    "KeyId": "The ARN of the key associated with your pipeline",
    "Plaintext": blob that is your AES key
}
    penting

    Kunci enkripsi pribadi dan data tidak terenkripsi Anda tidak pernah disimpan oleh AWS; oleh karena itu, penting bagi Anda untuk mengelola kunci enkripsi dengan aman. Jika Anda menghilangkannya, Anda tidak dapat mendekripsi data Anda.

    Untuk memberikan izin Elastic Transcoder untuk menggunakan kunci Anda, lihat. Menggunakan AWS KMS dengan Elastic Transcoder

    Untuk informasi selengkapnya tentang mengenkripsi data, lihat Referensi AWS KMS API dan Mengenkripsi dan Mendekripsi Data. Untuk informasi selengkapnya tentang konteks, lihat Konteks Enkripsi di Panduan AWS Key Management ServicePengembang.

    Untuk informasi selengkapnya tentang kunci yang disediakan klien, lihat Melindungi Data Menggunakan Enkripsi Sisi Server dengan Kunci Enkripsi yang Disediakan Pelanggan di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Untuk informasi tentang pengaturan yang diperlukan saat mendekripsi dan mengenkripsi file menggunakan konsol Elastic Transcoder, lihat. (Opsional) Enkripsi Keluaran Untuk informasi tentang pengaturan yang diperlukan saat mendekripsi dan mengenkripsi file menggunakan Elastic Transcoder API, lihat tindakan API yang dimulai dengan elemen Enkripsi. Buat Tugas

Menggunakan AWS KMS dengan Elastic Transcoder

Anda dapat menggunakan AWS Key Management Service (AWS KMS) dengan Elastic Transcoder untuk membuat dan mengelola kunci enkripsi yang digunakan untuk mengenkripsi data Anda. Sebelum Anda dapat mengatur Elastic Transcoder untuk AWS KMS digunakan, Anda harus memiliki yang berikut:

  • Pipa Elastic Transcoder

  • Peran IAM terkait dengan pipa Elastic Transcoder

  • Kunci AWS KMS

  • ARN dari kuncinya AWS KMS

Prosedur berikut menunjukkan cara mengidentifikasi sumber daya Anda yang ada atau membuat yang baru.

Bersiap Digunakan AWS KMS dengan Elastic Transcoder

Untuk membuat pipa
Untuk mengidentifikasi peran IAM yang terkait dengan pipeline Anda

  1. Masuk ke AWS Management Console dan buka konsol Elastic Transcoder di https://console.aws.amazon.com/elastictranscoder/.

  2. Di panel navigasi, klik Pipelines.

  3. Klik ikon kaca pembesar di sebelah nama pipeline.

  4. Klik bagian Izin untuk memperluasnya.

  5. Perhatikan peran IAM. Jika Anda menggunakan peran default yang dibuat oleh Elastic Transcoder, perannya adalah Elastic_Transcoder_Default_Role.

Untuk membuat kunci AWS KMS

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Ikuti langkah-langkah dalam Membuat Kunci.

Untuk mengidentifikasi ARN kunci AWS KMS

  1. Buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, klik Kunci Enkripsi.

  3. Di daftar drop-down wilayah, pilih wilayah tempat kunci dan pipeline Anda berada.

  4. Klik tombol yang ingin Anda gunakan.

  5. Perhatikan ARN.

Anda dapat menggunakan konsol untuk membuat AWS KMS kunci, tetapi Anda harus menggunakan enkripsi dan dekripsi API untuk mengenkripsi atau mendekripsi data dengan kunci. AWS KMS Untuk informasi selengkapnya, lihat Mengenkripsi dan Mendekripsi Data.

Menghubungkan Elastic Transcoder dan AWS KMS

Setelah Anda memiliki pipeline, peran IAM, dan AWS KMS kunci, Anda harus memberi tahu pipeline kunci mana yang akan digunakan, dan memberi tahu kunci peran IAM mana yang dapat menggunakannya.

Untuk menambahkan AWS KMS kunci ke pipeline Anda

  1. Buka konsol Elastic Transcoder di https://console.aws.amazon.com/elastictranscoder/.

  2. Pilih pipeline yang ingin Anda gunakan AWS KMS kuncinya, dan klik Edit.

  3. Klik bagian Enkripsi untuk memperluasnya, dan di bagian AWS KMS Key ARN, pilih Kustom.

  4. Ketik ARN AWS KMS kunci Anda, dan klik Simpan.

Untuk menambahkan peran IAM ke kunci Anda AWS KMS

Jika Anda tidak membuat AWS KMS kunci dengan peran IAM yang terkait dengan pipeline Anda, Anda dapat menambahkannya dengan mengikuti prosedur ini:

  1. Buka konsol AWS KMS di https://console.aws.amazon.com/kms.

  2. Di daftar drop-down Region, pilih Wilayah yang Anda pilih saat membuat kunci dan pipeline Anda.

  3. Di panel navigasi, pilih Kunci yang dikelola pelanggan.

  4. Di bagian Customer managed keys di sebelah kanan, pilih nama kunci yang ingin Anda gunakan.

  5. Di bagian Pengguna kunci, pilih Tambah.

  6. Pada halaman Tambah pengguna utama, cari peran yang terkait dengan pipeline Anda, pilih dari hasil, dan pilih Tambah.

Anda sekarang dapat menggunakan AWS KMS kunci Anda dengan pipa Elastic Transcoder Anda.