Gerenciamento de direitos digitais - Amazon Elastic Transcoder
PlayReady DRM

Economize custos e obtenha mais recursos com AWS Elemental MediaConvert

MediaConvert é um novo serviço de transcodificação de vídeo baseado em arquivos que fornece um conjunto abrangente de recursos avançados de transcodificação, com tarifas sob demanda a partir de 0,0075 USD por minuto. Leia mais.

Já usa o Amazon Elastic Transcoder? É simples migrar para o. MediaConvert Para obter mais informações, consulte esta visão geral, que inclui informações valiosas sobre o processo de migração e links para recursos adicionais.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciamento de direitos digitais

Você pode usar o Gerenciamento de direitos digitais (DRM) para restringir o acesso à sua lista de reprodução para que somente os usuários autenticados possam visualizar seu conteúdo.

O DRM funciona restringindo a reprodução de um arquivo aos usuários autenticados com um servidor de licença de DRM de terceiros. O DRM faz isso incluindo, ou empacotando, um cabeçalho de DRM nos segmentos do arquivo. O empacotamento de DRM inclui as informações necessárias para entrar em contato com o servidor de licença e quaisquer informações de criptografia necessárias para reproduzir um arquivo. Depois que o arquivo é empacotado, ele é enviado para a rede de distribuição de conteúdo, que pode ser um serviço, como o Amazon S3 CloudFront, ou um não serviço, como o AWS Akamai. Depois que o arquivo é distribuído, o servidor de licença precisa ser contatado para uma licença antes que o arquivo seja reproduzido. O DRM vai além de criptografia padrão, especificando um conjunto inteiro de protocolos para proteção de conteúdo. A figura a seguir mostra o fluxo básico de como o DRM funciona.

Figura do fluxo de DRM.

O Elastic Transcoder lida com o empacotamento de DRM (as últimas três etapas desse processo) para você:

  1. O provedor de conteúdo (você) chama o provedor de licença de DRM com um ID da chave de conteúdo para gerar uma chave de conteúdo.

  2. O provedor de licença usa o ID da chave para gerar uma chave de conteúdo e retorna o ID e um URL de aquisição de licença para o provedor de conteúdo.

  3. O provedor de conteúdo liga AWS KMS para criptografar a chave de conteúdo e AWS KMS retorna a chave de conteúdo criptografada.

  4. O provedor de conteúdo chama o servidor de pacote (Elastic Transcoder) com a chave de conteúdo criptografada, o ID da chave e o URL de aquisição de licença.

  5. O servidor de pacote busca o arquivo a ser protegido e o empacota com as informações de DRM.

  6. O servidor de pacote envia o arquivo protegido por DRM ao servidor de distribuição, que distribui o arquivo.

PlayReady DRM

O Elastic Transcoder suporta DRM usando DRM. PlayReady Isso protege o conteúdo de mídia e garante que apenas usuários autorizados possam visualizar seus arquivos de mídia. O fluxo de autenticação e reprodução de um arquivo PlayReady protegido depende da configuração específica do player e do servidor de licenças.

Chaves para gerenciamento de direitos digitais

Para usar DRM com o Elastic Transcoder, você precisa de dois tipos de chave e um ID de chave:

  • Chave de conteúdo: a chave do seu servidor de licença de DRM, que está associada ao seu trabalho do Elastic Transcoder

  • ID da chave: o ID da chave do servidor de licença de DRM, que o servidor de licença usa para identificar a chave de conteúdo necessária para descriptografar um arquivo

  • AWS KMS key — A chave do AWS KMS associada ao seu pipeline do Elastic Transcoder

Você precisa ter uma chave de conteúdo para usar o DRM. A chave de conteúdo é usada para criptografar seu arquivo de mídia. Todas as variações e segmentos do mesmo conteúdo são criptografados usando a mesma chave de conteúdo. O Elastic Transcoder não gera essa chave; você deve obtê-la no servidor de licença de DRM. Você também deve ter o ID da chave, para que o Elastic Transcoder possa empacotá-la em listas de reprodução protegidas, permitindo que o reprodutor recupere a chave de conteúdo do servidor de licença.

Você deve ter uma AWS KMS chave para usar o DRM. A AWS KMS chave é usada para criptografar sua chave de conteúdo antes de enviá-la pela Internet. Recomendamos que você crie uma AWS KMS chave para usar com todos os seus trabalhos de transcodificação. Para obter mais informações sobre como criar e configurar uma AWS KMS chave, consulteUso do AWS KMS com o Elastic Transcoder.

Streaming de conteúdo protegido por DRM

Para fornecer conteúdo de DRM, você deve ter o seguinte:

  • Um provedor de licença de DRM para gerar e armazenar suas chaves de conteúdo de DRM.

  • Um local para armazenar seus arquivos de mídia criptografados. Recomendamos que você armazene seus arquivos no Amazon S3.

  • (Opcional) Uma rede de distribuição de conteúdo (CDN) para transmitir seus arquivos. Para obter mais informações sobre CDNs, consulte Getting Started with CloudFront no Amazon CloudFront Developer Guide.

  • Um aplicativo capaz de autenticar e autorizar seus usuários. Você pode usar o Amazon EC2 para executar esse aplicativo. Para obter mais informações, consulte Configuração com o Amazon EC2 no Guia do usuário do Amazon EC2 (para usuários do Windows) ou Configuração com o Amazon EC2 no Guia do usuário do Amazon EC2 (para usuários Linux).

  • Um reprodutor capaz de reproduzir arquivos protegidos por DRM e criptografados.

    nota

    Para usar o HLS com PlayReady DRM, você deve ter um player personalizado.

Criação de conteúdo transmitido por streaming protegido por DRM

Para preparar seus arquivos para o DRM, você deve associar um AWS KMS a um pipeline novo ou existente.

Para configurar um pipeline com um AWS KMS que você especifica, consulteUso do AWS KMS com o Elastic Transcoder.

As etapas a seguir mostram como criptografar seus arquivos para DRM usando o console do Elastic Transcoder:

Para usar o DRM para seus arquivos

  1. Abra o console do Elastic Transcoder em https://console.aws.amazon.com/elastictranscoder/.

  2. No painel de navegação, clique em Jobs e crie um novo trabalho. Para ter mais informações, consulte Criação de um trabalho no Elastic Transcoder.

  3. Deixe Encryption Parameters definido como None.

  4. Para Playlists, clique em Add Playlist e selecione Smooth ou HLSv3 como seu tipo de lista de reprodução.

  5. Para PlayReady DRM, selecioneEnter Information.

    a. Para License Acquisition Url, digite o caminho absoluto para o servidor de DRM.

    b. Para Key ID, digite seu ID de chave de conteúdo.

    c. Para Encryption Key, digite sua chave de conteúdo com codificação base64.

    d. Para Encryption Key MD5, digite o hash MD5 com codificação base64 da sua chave de conteúdo.

    e. Para Encryption Initialization Vector, digite o vetor de inicialização com codificação base64.

nota

O Elastic Transcoder retorna sua chave de conteúdo como parte do objeto do trabalho, mas não a armazena. Você é responsável por armazenar a chave de conteúdo no servidor de DRM.