Was ist Secure Packager und Encoder Key Exchange? - Spezifikation für Secure Packager und Encoder Key Exchange API
Allgemeine ArchitekturAWSCloud-basierte ArchitekturErste Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist Secure Packager und Encoder Key Exchange?

Secure Packager and Encoder Key Exchange (SPEKE) definiert den Standard für die Kommunikation zwischen Verschlüsselern und Paketierern von Medieninhalten und Schlüsselanbietern für die Verwaltung digitaler Rechte (). DRM Die Spezifikation berücksichtigt Verschlüsselungsprogramme, die vor Ort und in der Cloud ausgeführt werden. AWS

Allgemeine Architektur

Die folgende Abbildung zeigt einen allgemeinen Überblick über die Architektur der SPEKE Inhaltsverschlüsselung für lokale Produkte.

Der Verschlüsseler erhält Verschlüsselungsanforderungen von der Person, die ihn ausführt. Der Verschlüsseler sendet eine Anfrage an den DRM Plattformschlüsselanbieter nach Schlüsseln, mit denen er den verschlüsselten Inhalt sichern kann. Der Schlüsselanbieter gibt Schlüssel zurück. Der Verschlüsseler sendet die verschlüsselten Inhalte an einen Player. Der Player fordert Schlüssel von demselben DRM-Schlüsselanbieter an und verwendet sie, um die Inhalte zu entschlüsseln und den Betrachtern bereitzustellen.

Dies sind die Hauptkomponenten der eben beschriebenen Architektur:

  • Encryptor — Stellt die Verschlüsselungstechnologie bereit. Empfängt Verschlüsselungsanfragen von seinem Betreiber und ruft die erforderlichen Schlüssel vom DRM Schlüsselanbieter ab, um den verschlüsselten Inhalt zu sichern.

  • DRMPlattform-Schlüsselanbieter — Stellt dem Verschlüsseler Verschlüsselungsschlüssel über eine SPEKE -konforme Schnittstelle zur Verfügung. API Der Anbieter stellt außerdem Media-Playern Lizenzen für die Entschlüsselung bereit.

  • Player — Fordert Schlüssel von demselben DRM Plattform-Schlüsselanbieter an, mit denen der Spieler die Inhalte freischaltet und sie seinen Zuschauern zur Verfügung stellt.

AWSCloud-basierte Architektur

Die folgende Abbildung zeigt die High-Level-Architektur, wenn sie mit Diensten und Funktionen verwendet SPEKE wird, die in der AWS Cloud ausgeführt werden.

Der Verschlüsseler, Amazon API Gateway und AWS Certificate Manager befinden sich alle in derselben AWS Region. AWS IAM Die AWS Betreiber konfigurieren API Gateway und IAM stellen einen Proxy zwischen dem Mediendienst und dem Schlüsselanbieter der DRM Plattform bereit. AWSOperatoren konfigurieren optional Zertifikate im AWS Certificate Manager für die Verwendung durch den Verschlüsseler für die Inhaltsschlüsselverschlüsselung. Der Verschlüsseler erhält Verschlüsselungsanforderungen von seinen Operatoren. Der Verschlüsseler sendet über API Gateway eine Anfrage an den Schlüsselanbieter nach Schlüsseln, mit denen der Verschlüsseler den verschlüsselten Inhalt sichern kann. Bei Konfiguration mit Zertifikaten kommuniziert der Verschlüsseler mit dem Zertifikat-Manager, um die Verschlüsselung der Inhaltsschlüssel zu verwalten. Der Verschlüsseler sendet den verschlüsselten Inhalt an einen Amazon S3 S3-Bucket oder an Amazon CloudFront. Wenn ein Zuschauer den Inhalt eines Players sehen möchte, fordert der Spieler den verschlüsselten Inhalt von Amazon S3 oder Amazon an CloudFront und fordert Schlüssel von derselben DRM Plattform an. Der Spieler verwendet die Schlüssel, um den Inhalt freizuschalten und ihn seinen Zuschauern zur Verfügung zu stellen.

Dies sind die Hauptservices und -komponenten:

  • Encryptor — Stellt die Verschlüsselungstechnologie in der AWS Cloud bereit. Der Verschlüsseler erhält Anfragen von seinem Betreiber und ruft über Amazon API Gateway die erforderlichen Verschlüsselungsschlüssel vom DRM Schlüsselanbieter ab, um den verschlüsselten Inhalt zu sichern. Es liefert den verschlüsselten Inhalt an einen Amazon S3 S3-Bucket oder über eine CloudFront Amazon-Distribution.

  • AWSIAMund Amazon API Gateway — Verwaltet Rollen, denen Kunden vertrauen, und die Proxykommunikation zwischen dem Verschlüsseler und dem Schlüsselanbieter. APIGateway bietet Protokollierungsfunktionen und ermöglicht es Kunden, ihre Beziehungen zum Verschlüsseler und zur Plattform zu kontrollieren. DRM Kunden ermöglichen den Zugriff auf wichtige Anbieter über die IAM Rollenkonfiguration. APIDas Gateway muss sich in derselben AWS Region wie der Verschlüsseler befinden.

  • AWSCertificate Manager — (Optional) Stellt die Zertifikatsverwaltung für die Inhaltsschlüsselverschlüsselung bereit. Die Verschlüsselung von Inhaltsschlüsseln ist das empfohlene Verfahren, um die Kommunikation zu sichern. Der Zertifikatsmanager muss sich in derselben AWS Region wie der Verschlüsseler befinden.

  • DRMPlattformschlüsselanbieter — Stellt dem Verschlüsseler Verschlüsselungsschlüssel über eine -konforme Schnittstelle zur Verfügung. SPEKE API Der Anbieter stellt außerdem Media-Playern Lizenzen für die Entschlüsselung bereit.

  • Player — Fordert Schlüssel von demselben DRM Plattform-Schlüsselanbieter an, mit denen der Spieler die Inhalte freischaltet und sie seinen Zuschauern zur Verfügung stellt.

Erste Schritte

Weiteres Einführungsmaterial zu SPEKE finden Sie unter Sind Sie neu beiSPEKE? .

Sind Sie Kunde?

Arbeiten Sie mit einem DRM Plattformanbieter von AWS Elemental zusammen, um die Verwendung von Verschlüsselung einzurichten. Einzelheiten finden Sie unter Kunden-Onboarding.

Sind Sie ein DRM Plattformanbieter oder ein Kunde mit Ihrem eigenen Schlüsselanbieter?

Stellen Sie Ihrem Schlüsselanbieter einen REST API gemäß der SPEKE Spezifikation zur Verfügung. Einzelheiten finden Sie in der SPEKEAPISpezifikation.