Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Protection des données pour AWS Elemental MediaConnect
Vous pouvez protéger vos données à l'aide des outils fournis par AWS. AWS Elemental MediaConnect peut déchiffrer votre vidéo entrante (source) et crypter votre vidéo sortante (sorties et droits).
Trois options s'offrent à vous pour chiffrer le contenu en transit :
-
Chiffrement par clé statique : vous pouvez utiliser cette option pour chiffrer les sources, les sorties et les droits. Vous stockez votre clé de chiffrement dans AWS Secrets Manager, puis vous MediaConnect autorisez l'obtention de la clé de chiffrement auprès de Secrets Manager.
Avantages : Vous avez un contrôle total sur le stockage de la clé de chiffrement de votre compte. La clé est stockée dans AWS Secrets Manager un endroit où vous pouvez y accéder à tout moment.
Difficultés : Toutes les parties (propriétaires de la source, du flux, des sorties et des droits) ont besoin de la clé de chiffrement. Si le contenu est partagé à l'aide d'un droit, l'auteur et l'abonné doivent enregistrer la clé de chiffrement. AWS Secrets Manager Si la clé de chiffrement change, vous devez informer toutes les parties de la nouvelle clé.
-
Secure Packager and Encoder Key Exchange (SPEKE) : vous pouvez utiliser cette option pour chiffrer le contenu envoyé par le biais d'un droit. Vous vous associez à un fournisseur de clés de plateforme d'accès conditionnel (CA) qui gère et fournit les clés de chiffrement. Vous autorisez ensuite Amazon API Gateway à agir en tant que proxy entre le fournisseur de clés de la plateforme CA et votre AWS compte.
Avantages : L'auteur du contenu contrôle totalement l'accès à la clé de chiffrement. En tant que créateur de contenu, vous travaillez en partenariat avec votre fournisseur de clés de plate-forme CA qui gère la clé de chiffrement, mais vous ne gérez pas la clé elle-même et vous ne la partagez pas avec d'autres parties. Selon les capacités de votre fournisseur de clés, cette option vous permet d'attribuer des limites de temps à une clé de chiffrement ou de révoquer complètement la clé. L'abonné n'a pas besoin de configurer le chiffrement. Ces informations sont automatiquement fournies par le biais de l'autorisation.
Difficultés : Vous devez travailler avec un tiers (le principal fournisseur).
-
Chiffrement du mot de passe Secure Reliable Transport (SRT) : vous pouvez utiliser cette option pour chiffrer les sources et les sorties lorsque vous utilisez SRT des protocoles. SRTles protocoles sont des protocoles à haute disponibilité et à faible latence adaptés aux applications à longue distance. Vous stockez votre mot de passe de chiffrement dans AWS Secrets Manager, puis vous MediaConnect autorisez l'obtention du mot de passe de cryptage auprès de Secrets Manager.
Avantages : Utilise 128/256 bits AES pour le chiffrement et le déchiffrement. SRTles protocoles utilisent la correction d'erreurs pour minimiser les pertes de paquets. Vous avez un contrôle total sur le stockage du mot de passe de chiffrement. Le mot de passe est enregistré dans AWS Secrets Manager un endroit où vous pouvez y accéder à tout moment.
Défis : Utilisable uniquement avec des SRT protocoles. MediaConnect ne prend pas en charge le basculement de source si vous utilisez un SRT protocole.
Note
Le chiffrement n'est pris en charge que pour les droits, pour les sources qui utilisent le Zixi ou les SRT protocoles, et pour les sorties qui utilisent le Zixi ou les protocoles. SRT
Rubriques
