Qu'est-ce que Secure Packager and Encoder Key Exchange ? - Spécification de l'échange de clés d'encapsulage et d'encodeur sécurisés API
Architecture généraleAWSarchitecture basée sur le cloudComment démarrer

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce que Secure Packager and Encoder Key Exchange ?

Secure Packager and Encoder Key Exchange (SPEKE) définit la norme de communication entre les crypteurs et les packagers de contenu multimédia et les fournisseurs de clés de gestion des droits numériques ()DRM. La spécification s'adapte aux crypteurs exécutés sur site et dans le AWS cloud.

Architecture générale

L'illustration suivante présente une vue d'ensemble de l'architecture de chiffrement de SPEKE contenu pour les produits sur site.

Le chiffreur reçoit des demandes de chiffrement de la personne qui l'exécute. Le crypteur envoie une demande au fournisseur de clés de DRM plateforme pour obtenir des clés qu'il peut utiliser pour sécuriser le contenu crypté. Le fournisseur de clés renvoie des clés. Le chiffreur envoie le contenu chiffré à un lecteur. Le lecteur demande des clés au même fournisseur de clés et les utilise pour déverrouiller le contenu et le mettre à disposition de ses utilisateurs.

Voici les principaux composants de l'architecture précédente :

  • Encrypteur — Fournit la technologie de cryptage. Reçoit les demandes de chiffrement de son opérateur et récupère les clés requises auprès du fournisseur de DRM clés pour sécuriser le contenu crypté.

  • DRMfournisseur de clés de plate-forme — Fournit des clés de chiffrement au crypteur via un système SPEKE compatibleAPI. Le fournisseur fournit également des licences aux lecteurs multimédias pour le déchiffrement.

  • Joueur : demande des clés au même fournisseur de clés de DRM plateforme, que le joueur utilise pour déverrouiller le contenu et le diffuser à ses spectateurs.

AWSarchitecture basée sur le cloud

L'illustration suivante montre l'architecture de haut niveau lorsqu'elle SPEKE est utilisée avec des services et des fonctionnalités exécutés dans le AWS cloud.

Le crypteur, Amazon API Gateway et AWS Certificate Manager résident tous dans la même AWS région. AWS IAM Les AWS opérateurs configurent API Gateway et IAM fournissent un proxy entre le service multimédia et le fournisseur de clés de DRM plate-forme. AWSles opérateurs configurent éventuellement les certificats dans le AWS Certificate Manager afin qu'ils soient utilisés par le crypteur pour le chiffrement des clés de contenu. Le chiffreur reçoit des demandes de chiffrement de ses opérateurs. Le crypteur envoie une demande via API Gateway au fournisseur de clés pour obtenir des clés qu'il peut utiliser pour sécuriser le contenu crypté. S'il est configuré avec des certificats, le chiffreur communique avec le gestionnaire de certificats pour gérer le chiffrement de clé de contenu. Le crypteur envoie le contenu chiffré vers un compartiment Amazon S3 ou vers Amazon CloudFront. Lorsqu'un utilisateur demande à voir le contenu d'un lecteur, le joueur demande le contenu chiffré à Amazon S3 ou Amazon CloudFront et demande des clés à la même DRM plateforme. Le joueur utilise les touches pour déverrouiller le contenu et le diffuser à ses spectateurs.

Voici les principaux services et composants :

  • Encrypteur — Fournit la technologie de cryptage dans le AWS cloud. Le crypteur reçoit les demandes de son opérateur et récupère les clés de chiffrement requises auprès du fournisseur de DRM clés, via Amazon API Gateway, pour sécuriser le contenu crypté. Il fournit le contenu chiffré à un compartiment Amazon S3 ou via une CloudFront distribution Amazon.

  • AWSIAMet Amazon API Gateway : gère les rôles fiables des clients et les communications par proxy entre le crypteur et le fournisseur de clés. APIGateway fournit des fonctionnalités de journalisation et permet aux clients de contrôler leurs relations avec le crypteur et avec la DRM plateforme. Les clients autorisent l'accès aux principaux fournisseurs via la configuration des IAM rôles. APILa passerelle doit résider dans la même AWS région que le crypteur.

  • AWSCertificate Manager — (facultatif) Assure la gestion des certificats pour le chiffrement des clés de contenu. Le chiffrement des clés de contenu est la pratique recommandée pour sécuriser la communication. Le gestionnaire de certificats doit résider dans la même AWS région que le crypteur.

  • DRMfournisseur de clés de plate-forme — Fournit des clés de chiffrement au crypteur via un système SPEKE compatibleAPI. Le fournisseur fournit également des licences aux lecteurs multimédias pour le déchiffrement.

  • Joueur : demande des clés au même fournisseur de clés de DRM plateforme, que le joueur utilise pour déverrouiller le contenu et le diffuser à ses spectateurs.

Comment démarrer

Pour des informations d'introduction supplémentaires sur SPEKE le sujet, voir Êtes-vous nouveau dans le domaine SPEKE ? .

Êtes-vous un client ?

Associez-vous à un fournisseur de DRM plateforme AWS Elemental pour configurer l'utilisation du chiffrement. Pour plus de détails, consultez la section Intégration des clients.

Êtes-vous un fournisseur de DRM plateforme ou un client de votre propre fournisseur clé ?

Exposez un REST API pour votre principal fournisseur conformément aux SPEKE spécifications. Pour plus de détails, voir les SPEKEAPIspécifications.