¿Qué es Secure Packager and Encoder Key Exchange? - Especificación de intercambio seguro de claves de empaquetador y codificador API
Arquitectura generalAWSarquitectura basada en la nubeCómo comenzar

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es Secure Packager and Encoder Key Exchange?

Secure Packager and Encoder Key Exchange (SPEKE) define el estándar de comunicación entre los codificadores y empaquetadores de contenido multimedia y los proveedores de claves de gestión de derechos digitales (). DRM La especificación se adapta a los cifradores que se ejecutan en las instalaciones y en la nube. AWS

Arquitectura general

La siguiente ilustración muestra una vista de alto nivel de la arquitectura de cifrado de SPEKE contenido para los productos locales.

El encriptador recibe las solicitudes del operador. El cifrador envía una solicitud al proveedor de claves de la DRM plataforma para obtener claves que pueda utilizar para proteger el contenido cifrado. El proveedor de claves devuelve claves. El encriptador envía el contenido cifrado a un reproductor. El reproductor solicita las claves del mismo proveedor de claves, que utiliza para desbloquear el contenido y proporcionárselo a sus espectadores.

Estos son los principales componentes de la arquitectura anterior:

  • Encriptador: proporciona la tecnología de cifrado. Recibe las solicitudes de cifrado de su operador y recupera las claves necesarias del DRM proveedor de claves para proteger el contenido cifrado.

  • DRMproveedor de claves de plataforma: proporciona claves de cifrado al cifrador a través de un SPEKE sistema compatible. API El proveedor también proporciona licencias a los reproductores multimedia para que puedan descifrar el contenido.

  • Reproductor: solicita las claves al mismo proveedor de claves de la DRM plataforma, que el reproductor utiliza para desbloquear el contenido y mostrárselo a sus espectadores.

AWSarquitectura basada en la nube

La siguiente ilustración muestra la arquitectura de alto nivel cuando SPEKE se usa con servicios y funciones que se ejecutan en la AWS nube.

El cifrador, Amazon API Gateway y AWS Certificate Manager residen todos en la misma AWS región. AWS IAM Los AWS operadores configuran API Gateway y IAM proporcionan un proxy entre el servicio multimedia y el proveedor de claves de la DRM plataforma. AWSlos operadores configuran opcionalmente los certificados en el AWS Certificate Manager para que los utilice el cifrador para el cifrado de claves de contenido. El encriptador recibe solicitudes de cifrado de sus operadores. El cifrador envía una solicitud a través de API Gateway al proveedor de claves para que el cifrador pueda utilizar para proteger el contenido cifrado. Si está configurado con certificados, el encriptador se comunica con el administrador de certificados para administrar el cifrado de las claves de contenido. El cifrador envía el contenido cifrado a un bucket de Amazon S3 o a Amazon CloudFront. Cuando un espectador solicita ver el contenido de un reproductor, el reproductor solicita el contenido cifrado a Amazon S3 o Amazon CloudFront y solicita las claves a la misma DRM plataforma. El reproductor utiliza las claves para desbloquear el contenido y ofrecérselo a sus usuarios.

Estos son los principales servicios y componentes:

  • Encriptador: proporciona la tecnología de cifrado en la AWS nube. El cifrador recibe las solicitudes de su operador y recupera las claves de cifrado necesarias del DRM proveedor de claves, a través de Amazon API Gateway, para proteger el contenido cifrado. Entrega el contenido cifrado a un bucket de Amazon S3 o a través de una CloudFront distribución de Amazon.

  • AWSIAMy Amazon API Gateway: administra las funciones de confianza del cliente y la comunicación proxy entre el cifrador y el proveedor de claves. APIGateway ofrece funciones de registro y permite a los clientes controlar sus relaciones con el cifrador y con la plataforma. DRM Los clientes permiten el acceso de los proveedores de claves mediante la configuración de IAM roles. APILa puerta de enlace debe residir en la misma AWS región que el cifrador.

  • AWSCertificate Manager: (opcional) proporciona administración de certificados para el cifrado de claves de contenido. El cifrado de claves de contenido es una práctica recomendada para proteger la comunicación. El administrador de certificados debe residir en la misma AWS región que el cifrador.

  • DRMproveedor de claves de plataforma: proporciona claves de cifrado al cifrador mediante un SPEKE sistema compatible. API El proveedor también proporciona licencias a los reproductores multimedia para que puedan descifrar el contenido.

  • Reproductor: solicita las claves al mismo proveedor de claves de la DRM plataforma, que el reproductor utiliza para desbloquear el contenido y mostrárselo a sus espectadores.

Cómo comenzar

Para obtener material introductorio adicional sobre el SPEKE tema, consulta ¿Eres nuevo en estoSPEKE? .

¿Es cliente?

Asóciese con un proveedor de la DRM plataforma AWS Elemental para configurar el uso del cifrado. Para obtener más información, consulte Incorporación de clientes.

¿Eres un proveedor de DRM plataformas o un cliente con tu propio proveedor de claves?

Exponga una REST API para su proveedor clave de conformidad con la SPEKE especificación. Para obtener más información, consulte la SPEKEAPIespecificación.