Campi di crittografia dei pacchetti - AWS Elemental MediaPackage

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Campi di crittografia dei pacchetti

Proteggi i tuoi contenuti dall'uso non autorizzato tramite la crittografia dei contenuti e la gestione dei diritti digitali (DRM). AWS Elemental MediaPackageutilizza l'API AWS Secure Packager and Encoder Key Exchange (SPEKE) per facilitare la crittografia e la decrittografia dei contenuti da parte di un provider DRM. Utilizzando SPEKE, il provider DRM fornisce chiavi di crittografia tramite l'API SPEKE. MediaPackage Il provider DRM fornisce inoltre licenze per la decrittografia ai lettori multimediali supportati. Per ulteriori informazioni su come SPEKE viene utilizzato con i servizi e le funzionalità in esecuzione nel cloud, consulta l'architettura AWS basata sul cloud nella guida alle specifiche dell'API Secure Packager ed Encoder Key Exchange.

Nota

Per crittografare i contenuti, devi disporre di un solution provider DRM e della corretta configurazione per usare la crittografia. Per informazioni, consulta Crittografia dei contenuti e DRM in AWS Elemental MediaPackage.

Definire i valori di crittografia.

  1. Per distribuire i contenuti senza protezione del copyright, mantieni selezionato No encryption (Nessuna crittografia).

  2. Per distribuire i contenuti con la protezione del copyright, seleziona Crittografia dei contenuti e compila i campi aggiuntivi come segue:

    1. Per Resource ID, inserisci un identificatore per il contenuto. Il servizio lo invia al server chiave per identificare l'endpoint corrente. L'unicità di ciò dipende dalla precisione con cui desideri che i controlli di accesso siano granulari. Il servizio non consente di utilizzare lo stesso ID per due processi di crittografia simultanei. L'ID risorsa è anche noto come ID del contenuto.

      L'esempio seguente mostra un ID di risorsa.

      MovieNight20171126093045

    2. Per gli ID di sistema, inserite gli identificatori univoci per il protocollo di streaming e il sistema DRM. Fornisci fino a due ID. Se fornisci più di un ID di sistema, inseriscine uno per riga e scegli Aggiungi. Per un elenco di ID sistema comunemente utilizzati, consulta la pagina relativa agli ID sistema DASH-IF. Se non conosci i tuoi ID, chiedi al tuo fornitore di soluzioni DRM.

    3. Per URL, inserisci l'URL del proxy API Gateway che hai configurato per comunicare con il tuo server chiave. Il proxy API Gateway deve risiedere nello Regione AWS stesso MediaPackage di.

      L'esempio seguente mostra un URL. 

      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection

    4. Per Role ARN, inserisci l'Amazon Resource Name (ARN) del ruolo IAM che ti fornisce l'accesso per inviare le tue richieste tramite API Gateway. Richiedilo dal tuo fornitore di soluzioni DRM.

      L'esempio seguente mostra un ruolo ARN. 

      arn:aws:iam::444455556666:role/SpekeAccess

    5. (Facoltativo) Per la versione SPEKE, seleziona la versione SPEKE che desideri utilizzare per la crittografia. La versione SPEKE 1.0 è la versione precedente che utilizza la versione 2.0 di CPIX e supporta la crittografia a chiave singola. La versione 2.0 di SPEKE utilizza la versione 2.3 di CPIX e supporta la crittografia a chiave multipla. Per ulteriori informazioni sull'utilizzo di SPEKE con MediaPackage, consulta Crittografia dei contenuti e DRM in. AWS Elemental MediaPackage

      Se selezioni SPEKE versione 2.0, scegli anche una preimpostazione di crittografia video e una preimpostazione di crittografia audio. I preset video e audio determinano quali chiavi di contenuto vengono MediaPackage utilizzate per crittografare le tracce audio e video del tuo stream. Per ulteriori informazioni su questi preset, consulta. Preimpostazioni SPEKE versione 2.0

      Quando si utilizza SPEKE versione 2.0, MediaPackage disabilita la rotazione dei tasti.

    6. ARN del certificato — (Facoltativo) Immettere un ARN del certificato RSA 2048 da utilizzare per la crittografia delle chiavi di contenuto. Utilizza questa opzione solo se il provider delle chiavi DRM supporta la crittografia delle chiavi dei contenuti. Se lo usi e il tuo fornitore di chiavi non lo supporta, l'evento ha esito negativo.

      Per immettere qui un ARN del certificato, il certificato corrispondente deve già essere stato importato in AWS Certificate Manager. Quindi inserisci qui il certificato ARN di ACM.

      Per informazioni sulla crittografia delle chiavi del contenuto, consulta Preparazione e gestione dei certificati da utilizzare con le chiavi di contenuto.

    7. (Facoltativo) Per Intervallo di rotazione delle chiavi, inserite la frequenza, in secondi, delle modifiche chiave per i flussi di lavoro live, in cui i contenuti vengono trasmessi in streaming in tempo reale. Il servizio recupera i codici di contenuto prima che il contenuto live inizi lo streaming e quindi li recupera secondo necessità per tutta la durata del flusso di lavoro. Per impostazione predefinita, la rotazione dei tasti è impostata su 60 secondi, il che equivale a impostarla su. 60 Per disabilitare la rotazione dei tasti, imposta questo intervallo su 0 (zero).

      L'impostazione di esempio seguente fa sì che il servizio ruoti le chiavi ogni trenta minuti.

      1800

      Per ulteriori informazioni sulla rotazione delle chiavi, consulta Comprendere il comportamento di rotazione dei tasti.