Proteção de conteúdo HLS

HTTP Live Streaming (HLS) é um protocolo que segmenta arquivos de mídia para otimização durante o streaming. O HLS permite que reprodutores de mídia reproduzam segmentos com a resolução de qualidade mais alta compatível com sua conexão de rede durante a reprodução.

Você pode usar o Elastic Transcoder para criptografar segmentos de um arquivo de mídia transmitido, enviar os segmentos criptografados pela Internet e descriptografá-los após a reprodução. Isso protege seu conteúdo de mídia e garante que apenas usuários autorizados possam visualizar os segmentos criptografados de seus arquivos de mídia.

O seguinte é um resumo do processo de reprodução de um arquivo de mídia que tem a proteção de conteúdo HLS:

1. Um usuário que acessa sua página da Web autentica-se com seu servidor da Web, que define um cookie de sessão no navegador do usuário.

2. O usuário carrega um reprodutor do seu servidor da Web.

3. O reprodutor analisa a lista de reprodução principal da sua rede de entrega de conteúdo (CDN). A lista de reprodução principal fornece as taxas de bits e resoluções disponíveis para o arquivo de mídia.

4. O reprodutor chama seu servidor da Web, que valida o cookie de sessão, verifica se o usuário está autorizado para visualizar o conteúdo e retorna a chave de descriptografia de dados.

5. O reprodutor escolhe uma variante da lista de reprodução e analisa os segmentos de mídia associados da CDN.

6. O reprodutor usa a chave de dados para descriptografar os segmentos e começa a reprodução da mídia.

nota

Você pode usar a proteção de conteúdo HLS para criptografar segmentos de um arquivo transmitido ou pode criptografar arquivos inteiros. Você não pode fazer ambos, portanto, não selecione a proteção de conteúdo HLS e a proteção de arquivos individuais.

Chaves para proteção de conteúdo HLS

Para usar a proteção de conteúdo HLS com o Elastic Transcoder, você precisa de dois tipos de chave:

• AWS KMS key: a chave associada ao seu pipeline do Elastic Transcoder

• Chave de dados: a chave associada ao seu trabalho do Elastic Transcoder

Você deve ter um AWS KMS key para usar a proteção de conteúdo HLS. A chave do KMS é usada para criptografar sua chave de dados antes que ela seja enviada pela Internet. Recomendamos que você crie uma chave do KMS a ser usada com todos os seus trabalhos de transcodificação. Para mais informações sobre criação e configuração de uma chave do KMS, consulte Uso do AWS KMS com o Elastic Transcoder.

A chave de dados é usada para criptografar seu arquivo de mídia. Todas as variações e segmentos do mesmo conteúdo são criptografados usando a mesma chave de dados. Se você não especificar uma chave de dados, o Elastic Transcoder gerará uma para você.

Streaming de conteúdo protegido por HLS

Para fornecer conteúdo protegido por HLS, você deve ter o seguinte:

• Um local para armazenar seus arquivos de mídia criptografados e chaves de dados. Recomendamos que você armazene seus arquivos no Amazon S3 e proteja suas chaves em um banco de dados, como o DynamoDB. Para obter mais informações sobre o DynamoDB, consulte O que é o Amazon DynamoDB? no Guia do desenvolvedor do Amazon DynamoDB.

• (Opcional) Uma rede de distribuição de conteúdo (CDN) para transmitir seus arquivos. Para obter mais informações sobre CDNs, consulte Getting Started with CloudFront no Amazon CloudFront Developer Guide.

• Um aplicativo capaz de autenticar e autorizar seus usuários, além de veicular com segurança a chave de criptografia de dados. Você pode usar o Amazon EC2 para executar esse aplicativo. Para obter mais informações, consulte Configuração com o Amazon EC2 no Guia do usuário do Amazon EC2 (para usuários do Windows) ou Configuração com o Amazon EC2 no Guia do usuário do Amazon EC2 (para usuários Linux).

• Um reprodutor capaz de descriptografar um arquivo HLS criptografado. Para obter mais informações, acesse Http Live Streaming.

Criação de conteúdo transmitido por streaming criptografado

Para preparar seus arquivos para proteção de conteúdo HLS, você deve associar uma chave do KMS a um pipeline novo ou existente.

Para configurar um pipeline com uma chave do KMS que você especificar, consulte Uso do AWS KMS com o Elastic Transcoder.

As etapas a seguir mostram como criptografar seus arquivos para proteção de conteúdo HLS usando o console do Elastic Transcoder:

Para usar proteção de conteúdo HLS para seus arquivos

1. Abra o console do Elastic Transcoder em https://console.aws.amazon.com/elastictranscoder/.

2. No painel de navegação, clique em Jobs e crie um novo trabalho. Para ter mais informações, consulte Criação de um trabalho no Elastic Transcoder.

3. Em Output Details, na lista suspensa Preset, selecione uma predefinição HLS.

4. Deixe Encryption Parameters definido como None.

5. Em Playlists, clique em Add Playlist e selecione HLSv3 ou HLSv4 como seu tipo de lista de reprodução.

6. Em Content Protection, selecione Enter Information.

   a. Para gerenciar sua própria chave, em Key Storage Policy, selecione No Store. Em License Acquisition Url, digite o caminho absoluto para o local onde você armazenará sua chave de dados. Por exemplo: .

   https://www.example.com/datakey

   Recomendamos que você selecione No Store e armazene sua chave em um bucket do Amazon S3 seguro ou em um banco de dados, como o DynamoDB.

   b. Para armazenar sua chave em um bucket do Amazon S3 público, em Key Storage Policy, selecione With Variant Playlists. O Elastic Transcoder grava sua chave de dados no mesmo bucket dos arquivos de lista de reprodução.

   Importante

   As chaves armazenadas usando With Variant Playlists são gravadas em um bucket público. Use No Store para suas chaves reais.

nota

Se você escolher No Store, o Elastic Transcoder retornará sua chave de dados como parte do objeto do trabalho, mas não a armazenará. Você é responsável por armazenar a chave de dados.