Campi di crittografia - AWS Elemental MediaPackage

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Campi di crittografia

Proteggi i tuoi contenuti dall'uso non autorizzato tramite la crittografia dei contenuti e la gestione dei diritti digitali (DRM). AWS Elemental MediaPackageutilizza l'API AWS Secure Packager and Encoder Key Exchange (SPEKE) per facilitare la crittografia e la decrittografia dei contenuti da parte di un provider DRM. Utilizzando SPEKE, il provider DRM fornisce chiavi di crittografia tramite l'API SPEKE. MediaPackage Il provider DRM fornisce inoltre licenze per la decrittografia ai lettori multimediali supportati. Per ulteriori informazioni su come SPEKE viene utilizzato con i servizi e le funzionalità in esecuzione nel cloud, consulta l'architettura AWS basata sul cloud nella guida alle specifiche dell'API Secure Packager ed Encoder Key Exchange.

Nota

Per crittografare i contenuti, devi disporre di un solution provider DRM e della corretta configurazione per usare la crittografia. Per informazioni, consulta Crittografia dei contenuti e DRM in AWS Elemental MediaPackage.

Per fornire contenuti protetti da copyright, seleziona Abilita crittografia e completa i campi aggiuntivi come segue:

  1. Per il metodo di crittografia, scegli Sample-AES per Apple HLS FairPlay o scegli AES-128 per Apple HLS AES-128.

  2. (Facoltativo) Per il vettore di inizializzazione Constant, immettete un valore esadecimale a 128 bit e 16 byte rappresentato da una stringa di 32 caratteri, da utilizzare con la chiave per crittografare il contenuto.

  3. Per URL, inserisci l'URL del proxy API Gateway che hai configurato per comunicare con il tuo server chiave. Il proxy API Gateway deve risiedere nello Regione AWS stesso MediaPackage.

    L'esempio seguente mostra un URL. 

    https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection

  4. Per Role ARN, inserisci l'Amazon Resource Name (ARN) del ruolo IAM che ti fornisce l'accesso per inviare le tue richieste tramite API Gateway. Richiedilo dal tuo fornitore di soluzioni DRM.

    L'esempio seguente mostra un ruolo ARN. 

    arn:aws:iam::444455556666:role/SpekeAccess

  5. Per gli ID di sistema, inserite gli identificatori univoci per il protocollo di streaming e il sistema DRM. Fornisci fino a tre ID per CMAF, due ID per DASH e esattamente uno per gli altri protocolli di streaming. Se fornisci più di un ID di sistema, inseriscine uno per riga e scegli Aggiungi. Per un elenco di ID sistema comunemente utilizzati, consulta la pagina relativa agli ID sistema DASH-IF. Se non si conoscono i propri ID, rivolgersi al Solutions Provider DRM.