Bidang enkripsi Package - AWS Elemental MediaPackage

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bidang enkripsi Package

Lindungi konten Anda dari penggunaan yang tidak sah melalui enkripsi konten dan manajemen hak digital (DRM). AWS Elemental MediaPackagemenggunakan AWSSecure Packager dan Encoder Key Exchange (SPEKE) API untuk memfasilitasi enkripsi dan dekripsi konten oleh penyedia DRM. Menggunakan SPEKE, penyedia DRM memasok kunci enkripsi MediaPackage melalui SPEKE API. Penyedia DRM juga menyediakan lisensi ke pemutar media yang didukung untuk dekripsi. Untuk informasi selengkapnya tentang bagaimana SPEKE digunakan dengan layanan dan fitur yang berjalan di cloud, lihat arsitektur AWS berbasis cloud di panduan Spesifikasi API Secure Packager dan Encoder Key Exchange.

penting

Untuk mengenkripsi konten, Anda harus memiliki penyedia DRM dan menggunakan versi SPEKE. AWS Untuk informasi selengkapnya tentang cara menggunakan enkripsi MediaPackage, lihat Enkripsi konten dan DRM di AWS Elemental MediaPackage.

Tentukan nilai enkripsi.

  1. Untuk menyajikan konten tanpa perlindungan hak cipta, simpan Tidak ada enkripsi yang dipilih.

  2. Untuk menyajikan konten dengan perlindungan hak cipta, pilih Enkripsi konten dan lengkapi bidang tambahan sebagai berikut:

    1. Untuk ID Sumber Daya, masukkan pengenal untuk konten. Layanan mengirimkan ini ke server kunci untuk mengidentifikasi titik akhir saat ini. Seberapa unik Anda membuat ini tergantung pada seberapa halus kontrol akses yang Anda inginkan. Layanan ini tidak memungkinkan Anda untuk menggunakan ID yang sama untuk dua proses enkripsi simultan. ID sumber daya juga dikenal sebagai ID konten.

      Contoh berikut menunjukkan ID sumber daya.

      MovieNight20171126093045

    2. Untuk ID Sistem, masukkan pengenal unik untuk protokol streaming dan sistem DRM Anda. Berikan hingga tiga ID. Jika Anda memberikan lebih dari satu ID sistem, masukkan satu per baris dan pilih Tambah. Jika Anda tidak tahu ID Anda, tanyakan kepada penyedia sistem Anda.

    3. Untuk URL, masukkan URL proxy API Gateway yang Anda atur untuk berbicara dengan server kunci Anda. Proxy API Gateway harus berada dalam posisi yang sama Wilayah AWS seperti MediaPackage.

      Contoh berikut menunjukkan URL. 

      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection

    4. Untuk ARN Peran, masukkan Nama Sumber Daya Amazon (ARN) peran IAM yang memberi Anda akses untuk mengirim permintaan melalui API Gateway. Dapatkan ini dari penyedia solusi DRM Anda.

      Contoh berikut menunjukkan peran ARN. 

      arn:aws:iam::444455556666:role/SpekeAccess

    5. (Opsional) Untuk versi SPEKE, pilih versi SPEKE yang ingin Anda gunakan untuk enkripsi. SPEKE Versi 1.0 adalah versi lama yang menggunakan CPIX Versi 2.0, dan mendukung enkripsi kunci tunggal. SPEKE Versi 2.0 menggunakan CPIX Versi 2.3, dan mendukung beberapa enkripsi kunci. Untuk informasi selengkapnya tentang penggunaan SPEKE dengan MediaPackage, lihat Enkripsi konten dan DRM di. MediaPackage

      Jika Anda memilih SPEKE Versi 2.0, maka pilih juga preset enkripsi Video dan preset enkripsi Audio. Preset video dan audio menentukan kunci konten mana yang MediaPackage digunakan untuk mengenkripsi trek audio dan video di streaming Anda. Untuk informasi lebih lanjut tentang preset ini, lihatSPEKE Versi 2.0 preset.

      Saat menggunakan SPEKE Versi 2.0, MediaPackage menonaktifkan rotasi tombol.

    6. Sertifikat ARN — (Opsional) Masukkan sertifikat RSA 2048 ARN untuk digunakan untuk enkripsi kunci konten. Gunakan opsi ini hanya jika penyedia kunci DRM Anda mendukung enkripsi kunci konten. Jika Anda menggunakan ini dan penyedia kunci Anda tidak mendukungnya, acara gagal.

      Untuk memasukkan sertifikat ARN di sini, Anda harus sudah mengimpor sertifikat yang sesuai ke. AWS Certificate Manager Kemudian masukkan sertifikat ARN dari ACM di sini.

      Untuk informasi tentang enkripsi kunci konten, lihatMempersiapkan dan mengelola sertifikat untuk digunakan dengan kunci konten.

    7. Untuk Metode Enkripsi, pilih Sampel-AES untuk CMAF Apple HLS atau FairPlay pilih AES-CTR untuk Microsoft dan Google Widevine. PlayReady

    8. (Opsional) Untuk vektor inisialisasi Konstan masukkan nilai hex 128-bit, 16-byte yang diwakili oleh string 32-karakter, yang akan digunakan dengan kunci untuk mengenkripsi konten.

    9. (Opsional) Untuk interval rotasi Kunci, masukkan frekuensi, dalam detik, perubahan utama untuk alur kerja langsung, di mana konten dialirkan secara real time. Layanan mengambil kunci konten sebelum konten langsung mulai streaming, dan kemudian mengambilnya sesuai kebutuhan selama masa pakai alur kerja. Secara default, rotasi tombol diatur ke 60 detik, yang setara dengan mengaturnya60. Untuk menonaktifkan rotasi tombol, atur interval ini ke 0 (nol).

      Contoh pengaturan berikut menyebabkan layanan untuk memutar tombol setiap tiga puluh menit.

      1800

      Untuk informasi tentang rotasi kunci, lihatMemahami perilaku rotasi kunci.