翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Secure Packager and Encoder Key Exchange とは
Secure Packager and Encoder Key Exchange (SPEKE) は、メディアコンテンツのエンクリプタおよびパッケージャとデジタル著作権管理 (DRM) キープロバイダー間の通信の標準を定義します。この仕様は、オンプレミスと AWS クラウドで実行されるエンクリプタに対応しています。
全般的アーキテクチャ
次の図は、オンプレミス製品の SPEKE コンテンツ暗号化アーキテクチャの概要を示しています。
これらが、上記のアーキテクチャの主なコンポーネントです。
-
エンクリプタ – 暗号化技術を提供します。オペレーターから暗号化リクエストを受け取り、DRM キープロバイダーから必要なキーを取得して、暗号化されたコンテンツを保護します。
-
DRM プラットフォームキープロバイダー – SPEKE 準拠 API を介してエンクリプタに暗号化キーを提供します。メディアプレイヤーに復号化のためのライセンスも提供します。
-
プレイヤー – 同じ DRM プラットフォームキープロバイダーからキーをリクエストし、取得したキーでコンテンツのロックを解除してビューワーに配信します。
AWS クラウドベースのアーキテクチャ
次の図は、AWS クラウドで実行されているサービスおよび機能で SPEKE を使用する場合のアーキテクチャの概要を示しています。
以下に主なサービスとコンポーネントを示します。
-
エンクリプタ – AWS クラウドで暗号化技術を提供します。エンクリプタは、オペレーターからリクエストを受け取り、Amazon API Gateway を通じて DRM キープロバイダーから必要な暗号化キーを取得して、暗号化されたコンテンツを保護します。暗号化されたコンテンツを Amazon S3 バケットに配信するか、Amazon CloudFront ディストリビューション経由で配信します。
-
AWS IAM と Amazon API Gateway – エンクリプタとキープロバイダーの間でお客様に信頼されるロールとプロキシ通信を管理します。API Gateway ではロギング機能が利用でき、お客様はエンクリプタおよび DRM プラットフォームとの関係を管理できます。お客様は、IAM ロール設定を通じてキープロバイダーアクセスを有効にします。API Gateway API は、エンクリプタと同じ AWS リージョン内に存在する必要があります。
-
AWS Certificate Manager – (オプション) コンテンツキー暗号化の証明書を管理します。コンテンツキーの暗号化は、安全な通信のために推奨されるプラクティスです。証明書マネージャーは、エンクリプタと同じ AWS リージョンに存在する必要があります。
-
DRM プラットフォームキープロバイダー – SPEKE 準拠 API を介してエンクリプタに暗号化キーを提供します。メディアプレイヤーに復号化のためのライセンスも提供します。
-
プレイヤー – 同じ DRM プラットフォームキープロバイダーからキーをリクエストし、取得したキーでコンテンツのロックを解除してビューワーに配信します。
開始方法
SPEKE に関するその他の入門資料については、SPEKE を初めて利用する場合を参照してください。
お客様の場合
AWS Elemental DRM プラットフォームプロバイダーとのパートナーシップにより、暗号化の使用に備えてください。詳細については、顧客オンボーディングを参照してください。
DRM プラットフォームプロバイダーまたは独自のキープロバイダーを持つお客様の場合
SPEKE 仕様に従って、キープロバイダーの REST API を公開します。詳細については、SPEKE API 仕様を参照してください。