Apa itu Secure Packager dan Encoder Key Exchange? - Spesifikasi Pertukaran Kunci Pengemas dan Encoder Aman API
Arsitektur umumAWSarsitektur berbasis cloudCara memulai

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu Secure Packager dan Encoder Key Exchange?

Secure Packager dan Encoder Key Exchange (SPEKE) mendefinisikan standar untuk komunikasi antara enkripsi dan pembuat paket konten media dan manajemen hak digital () penyedia kunci. DRM Spesifikasi mengakomodasi enkripsi yang berjalan di tempat dan di Cloud. AWS

Arsitektur umum

Ilustrasi berikut menunjukkan tampilan tingkat tinggi arsitektur enkripsi SPEKE konten untuk produk lokal.

Enkripsi menerima permintaan enkripsi dari orang yang mengoperasikannya. Enkripsi mengirimkan permintaan ke penyedia kunci DRM platform untuk kunci yang dapat digunakan untuk mengamankan konten terenkripsi. Penyedia kunci mengembalikan kunci. Enkripsi mengirimkan konten terenkripsi ke pemain. Pemain meminta kunci dari penyedia kunci yang sama, yang digunakan pemain untuk membuka kunci konten dan menyajikannya kepada pemirsa.

Ini adalah komponen utama dari arsitektur sebelumnya:

  • Encryptor — Menyediakan teknologi enkripsi. Menerima permintaan enkripsi dari operatornya, dan mengambil kunci yang diperlukan dari penyedia DRM kunci untuk mengamankan konten terenkripsi.

  • DRMpenyedia kunci platform — Menyediakan kunci enkripsi ke enkripsi melalui -compliant. SPEKE API Penyedia juga memberikan lisensi kepada pemutar media untuk dekripsi.

  • Pemain — Meminta kunci dari penyedia kunci DRM platform yang sama, yang digunakan pemain untuk membuka kunci konten dan menyajikannya kepada pemirsa.

AWSarsitektur berbasis cloud

Ilustrasi berikut menunjukkan arsitektur tingkat tinggi saat SPEKE digunakan dengan layanan dan fitur yang berjalan di AWS Cloud.

Enkripsi, Amazon API Gateway AWSIAM, dan AWS Certificate Manager semuanya berada di Wilayah yang sama. AWS AWSOperator mengkonfigurasi API Gateway dan IAM untuk menyediakan proxy antara layanan media dan penyedia kunci DRM platform. AWSoperator secara opsional mengonfigurasi AWS sertifikat di Certificate Manager untuk digunakan oleh enkripsi untuk enkripsi kunci konten. Enkripsi menerima permintaan enkripsi dari operatornya. Enkripsi mengirimkan permintaan melalui API Gateway ke penyedia kunci untuk kunci yang dapat digunakan enkripsi untuk mengamankan konten terenkripsi. Jika dikonfigurasi dengan sertifikat, enkripsi berkomunikasi dengan manajer sertifikat untuk mengelola enkripsi kunci konten. Enkripsi mengirimkan konten terenkripsi ke bucket Amazon S3 atau ke Amazon. CloudFront Saat pemirsa meminta untuk melihat konten di pemutar, pemain meminta konten terenkripsi dari Amazon S3 atau CloudFront Amazon dan meminta kunci dari DRM platform yang sama. Pemain menggunakan tombol untuk membuka kunci konten dan menyajikannya kepada pemirsa.

Ini adalah layanan dan komponen utama:

  • Encryptor — Menyediakan teknologi enkripsi di Cloud. AWS Enkripsi menerima permintaan dari operatornya dan mengambil kunci enkripsi yang diperlukan dari penyedia DRM kunci, melalui Amazon API Gateway, untuk mengamankan konten terenkripsi. Ini mengirimkan konten terenkripsi ke ember Amazon S3 atau melalui distribusi Amazon. CloudFront

  • AWSIAMdan Amazon API Gateway — Mengelola peran tepercaya pelanggan dan komunikasi proxy antara enkripsi dan penyedia kunci. APIGateway menyediakan kemampuan logging dan memungkinkan pelanggan mengontrol hubungan mereka dengan enkripsi dan dengan platform. DRM Pelanggan mengaktifkan akses penyedia kunci melalui konfigurasi IAM peran. APIGateway harus berada di AWS Wilayah yang sama dengan enkripsi.

  • AWSCertificate Manager - (Opsional) Menyediakan manajemen sertifikat untuk enkripsi kunci konten. Mengenkripsi kunci konten adalah praktik yang disarankan untuk komunikasi yang aman. Manajer sertifikat harus berada di AWS Wilayah yang sama dengan enkripsi.

  • DRMpenyedia kunci platform — Menyediakan kunci enkripsi ke enkripsi melalui -compliant. SPEKE API Penyedia juga memberikan lisensi kepada pemutar media untuk dekripsi.

  • Pemain — Meminta kunci dari penyedia kunci DRM platform yang sama, yang digunakan pemain untuk membuka kunci konten dan menyajikannya kepada pemirsa.

Cara memulai

Untuk materi pengantar tambahan tentangSPEKE, lihat Apakah Anda baru? SPEKE .

Apakah Anda seorang pelanggan?

Bermitra dengan penyedia DRM platform AWS Elemental untuk mengatur penggunaan enkripsi. Untuk detailnya, lihat Orientasi pelanggan.

Apakah Anda penyedia DRM platform atau pelanggan dengan penyedia kunci Anda sendiri?

Paparkan a REST API untuk penyedia kunci Anda sesuai dengan SPEKE spesifikasi. Untuk detailnya, lihat SPEKEAPIspesifikasi.