Campi di crittografia dei pacchetti - AWS Elemental MediaPackage

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Campi di crittografia dei pacchetti

Proteggi i tuoi contenuti dall'uso non autorizzato tramite la crittografia dei contenuti e la gestione dei diritti digitali (DRM). AWS Elemental MediaPackageutilizza l'API AWS Secure Packager and Encoder Key Exchange (SPEKE) per facilitare la crittografia e la decrittografia dei contenuti da parte di un provider DRM. Utilizzando SPEKE, il provider DRM fornisce chiavi di crittografia tramite l'API SPEKE. MediaPackage Il provider DRM fornisce inoltre licenze per la decrittografia ai lettori multimediali supportati. Per ulteriori informazioni su come SPEKE viene utilizzato con i servizi e le funzionalità in esecuzione nel cloud, consulta l'architettura AWS basata sul cloud nella guida alle specifiche dell'API Secure Packager ed Encoder Key Exchange.

Nota

Per crittografare i contenuti, devi disporre di un provider DRM e della corretta configurazione per usare la crittografia. Per informazioni, consulta Crittografia dei contenuti e DRM in AWS Elemental MediaPackage.

Definire i valori di crittografia.

  1. Per distribuire i contenuti senza protezione del copyright, mantieni selezionato No encryption (Nessuna crittografia).

  2. Per distribuire i contenuti con la protezione del copyright, seleziona Crittografia dei contenuti e compila i campi aggiuntivi come segue:

    1. Per Resource ID, inserisci un identificatore per il contenuto. Il servizio lo invia al server chiave per identificare l'endpoint corrente. L'unicità di ciò dipende dalla precisione con cui desideri che i controlli di accesso siano granulari. Il servizio non consente di utilizzare lo stesso ID per due processi di crittografia simultanei. L'ID risorsa è anche noto come ID del contenuto.

      L'esempio seguente mostra un ID di risorsa.

      MovieNight20171126093045

    2. Per System ID (ID sistema), immetti identificatori univoci per il protocollo di streaming e il sistema DRM. Fornisci un ID di sistema. Se non conosci il tuo ID, chiedi al tuo provider DRM.

    3. Per URL, inserisci l'URL del proxy API Gateway che hai configurato per comunicare con il tuo server chiave. Il proxy API Gateway deve risiedere nello Regione AWS stesso MediaPackage di.

      L'esempio seguente mostra un URL. 

      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection

    4. Per Role ARN, inserisci l'Amazon Resource Name (ARN) del ruolo IAM che ti fornisce l'accesso per inviare le tue richieste tramite API Gateway. Richiedilo dal tuo fornitore di soluzioni DRM.

      L'esempio seguente mostra un ruolo ARN. 

      arn:aws:iam::444455556666:role/SpekeAccess

    5. ARN del certificato — (Facoltativo) Immettere un ARN del certificato RSA 2048 da utilizzare per la crittografia delle chiavi di contenuto. Utilizza questa opzione solo se il provider delle chiavi DRM supporta la crittografia delle chiavi dei contenuti. Se lo usi e il tuo fornitore di chiavi non lo supporta, l'evento ha esito negativo.

      Per immettere qui un ARN del certificato, il certificato corrispondente deve già essere stato importato in AWS Certificate Manager. Quindi inserisci qui il certificato ARN di ACM.

      Per informazioni sulla crittografia delle chiavi del contenuto, consulta Preparazione e gestione dei certificati da utilizzare con le chiavi di contenuto.

    6. Per il metodo di crittografia, scegli Sample-AES per Apple HLS FairPlay o scegli AES-128 per Apple HLS AES-128.

    7. (Facoltativo) Per il vettore di inizializzazione Constant, immettete un valore esadecimale a 128 bit e 16 byte rappresentato da una stringa di 32 caratteri, da utilizzare con la chiave per crittografare il contenuto.

    8. (Facoltativo) Per Intervallo di rotazione delle chiavi, inserite la frequenza, in secondi, delle modifiche chiave per i flussi di lavoro live, in cui il contenuto viene trasmesso in streaming in tempo reale. Il servizio recupera i codici di contenuto prima che il contenuto live inizi lo streaming e quindi li recupera secondo necessità per tutta la durata del flusso di lavoro. Per impostazione predefinita, la rotazione dei tasti è impostata su 60 secondi, il che equivale a impostarla su. 60 Per disabilitare la rotazione dei tasti, imposta questo intervallo su 0 (zero).

      L'impostazione di esempio seguente fa sì che il servizio ruoti le chiavi ogni trenta minuti.

      1800

      Per ulteriori informazioni sulla rotazione delle chiavi, consulta Comprendere il comportamento di rotazione dei tasti.

    9. (Facoltativo) Selezionate Repeat EXT-X-KEY se desiderate che il servizio ripeta la chiave prima di ogni segmento del manifesto. Per impostazione predefinita, la chiave viene scritta una sola volta, dopo l'intestazione e prima dei segmenti. Se si seleziona Repeat EXT-X-KEY, il manifesto viene scritto come intestazione, chiave, segmento, segmento, chiave e così via, con ogni segmento preceduto dalla chiave. Imposta questo valore in base alle esigenze del giocatore. La selezione di questa opzione potrebbe comportare un aumento delle richieste dei client al server DRM.