Bidang enkripsi Package - AWS Elemental MediaPackage

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bidang enkripsi Package

Lindungi konten Anda dari penggunaan yang tidak sah melalui enkripsi konten dan manajemen hak digital (DRM). AWS Elemental MediaPackagemenggunakan AWSSecure Packager dan Encoder Key Exchange (SPEKE) API untuk memfasilitasi enkripsi dan dekripsi konten oleh penyedia DRM. Menggunakan SPEKE, penyedia DRM memasok kunci enkripsi MediaPackage melalui SPEKE API. Penyedia DRM juga menyediakan lisensi ke pemutar media yang didukung untuk dekripsi. Untuk informasi selengkapnya tentang bagaimana SPEKE digunakan dengan layanan dan fitur yang berjalan di cloud, lihat arsitektur AWS berbasis cloud di panduan Spesifikasi API Secure Packager dan Encoder Key Exchange.

catatan

Untuk mengenkripsi konten, Anda harus memiliki penyedia DRM, dan diatur untuk menggunakan enkripsi. Untuk informasi, lihat Enkripsi konten dan DRM di AWS Elemental MediaPackage.

Tentukan nilai enkripsi.

  1. Untuk menyajikan konten tanpa perlindungan hak cipta, simpan Tidak ada enkripsi yang dipilih.

  2. Untuk menyajikan konten dengan perlindungan hak cipta, pilih Enkripsi konten dan lengkapi bidang tambahan sebagai berikut:

    1. Untuk ID Sumber Daya, masukkan pengenal untuk konten. Layanan mengirimkan ini ke server kunci untuk mengidentifikasi titik akhir saat ini. Seberapa unik Anda membuat ini tergantung pada seberapa halus kontrol akses yang Anda inginkan. Layanan ini tidak memungkinkan Anda untuk menggunakan ID yang sama untuk dua proses enkripsi simultan. ID sumber daya juga dikenal sebagai ID konten.

      Contoh berikut menunjukkan ID sumber daya.

      MovieNight20171126093045
    2. Untuk ID Sistem, masukkan pengidentifikasi unik untuk protokol streaming dan sistem DRM Anda. Berikan satu ID sistem. Jika Anda tidak tahu ID Anda, tanyakan penyedia DRM Anda.

    3. Untuk URL, masukkan URL proxy API Gateway yang Anda atur untuk berbicara dengan server kunci Anda. Proxy API Gateway harus berada dalam posisi yang sama Wilayah AWS seperti MediaPackage.

      Contoh berikut menunjukkan URL.

      https://1wm2dx1f33.execute-api.us-west-2.amazonaws.com/SpekeSample/copyProtection
    4. Untuk ARN Peran, masukkan Nama Sumber Daya Amazon (ARN) peran IAM yang memberi Anda akses untuk mengirim permintaan melalui API Gateway. Dapatkan ini dari penyedia solusi DRM Anda.

      Contoh berikut menunjukkan peran ARN.

      arn:aws:iam::444455556666:role/SpekeAccess
    5. Sertifikat ARN — (Opsional) Masukkan sertifikat RSA 2048 ARN untuk digunakan untuk enkripsi kunci konten. Gunakan opsi ini hanya jika penyedia kunci DRM Anda mendukung enkripsi kunci konten. Jika Anda menggunakan ini dan penyedia kunci Anda tidak mendukungnya, acara gagal.

      Untuk memasukkan sertifikat ARN di sini, Anda harus sudah mengimpor sertifikat yang sesuai ke dalam. AWS Certificate Manager Kemudian masukkan sertifikat ARN dari ACM di sini.

      Untuk informasi tentang enkripsi kunci konten, lihatMempersiapkan dan mengelola sertifikat untuk digunakan dengan kunci konten.

    6. Untuk metode Enkripsi, pilih Sampel-AES untuk Apple HLS FairPlay atau pilih AES-128 untuk Apple HLS AES-128.

    7. (Opsional) Untuk vektor inisialisasi Konstan masukkan nilai hex 128-bit, 16-byte yang diwakili oleh string 32-karakter, yang akan digunakan dengan kunci untuk mengenkripsi konten.

    8. (Opsional) Untuk interval rotasi Kunci, masukkan frekuensi, dalam detik, perubahan utama untuk alur kerja langsung, di mana konten dialirkan secara real time. Layanan mengambil kunci konten sebelum konten langsung mulai streaming, dan kemudian mengambilnya sesuai kebutuhan selama masa pakai alur kerja. Secara default, rotasi tombol diatur ke 60 detik, yang setara dengan mengaturnya60. Untuk menonaktifkan rotasi tombol, atur interval ini ke 0 (nol).

      Contoh pengaturan berikut menyebabkan layanan untuk memutar tombol setiap tiga puluh menit.

      1800

      Untuk informasi tentang rotasi kunci, lihatMemahami perilaku rotasi kunci.

    9. (Opsional) Pilih Ulangi EXT-X-KEY jika Anda ingin layanan mengulangi kunci sebelum setiap segmen manifes. Secara default, kunci ditulis hanya sekali, setelah header dan sebelum segmen. Jika Anda memilih Ulangi EXT-X-KEY, manifes ditulis sebagai header, kunci, segmen, kunci, segmen, kunci, dan sebagainya, dengan setiap segmen didahului oleh kunci. Atur ini sesuai dengan kebutuhan pemain. Memilih opsi ini dapat mengakibatkan peningkatan permintaan klien ke server DRM.