Protezione dei contenuti per il protocollo HLS - Amazon Elastic Transcoder

Risparmia sui costi e ottieni più funzionalità con AWS Elemental MediaConvert

MediaConvert è un nuovo servizio di transcodifica video basato su file che offre una suite completa di funzionalità di transcodifica avanzate, con tariffe su richiesta a partire da 0,0075 USD/minuto. Leggi di più.

Usi già Amazon Elastic Transcoder? È semplice migrare verso. MediaConvert Per ulteriori informazioni, consulta questa panoramica che include informazioni preziose sul processo di migrazione e collegamenti a risorse aggiuntive.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Protezione dei contenuti per il protocollo HLS

HTTP Live Streaming (HLS) è un protocollo che segmenta file multimediali per l'ottimizzazione durante lo streaming. HLS consente ai lettori multimediali di riprodurre segmenti con la risoluzione più elevata supportata dalla connessione di rete durante la riproduzione.

Puoi utilizzare Elastic Transcoder per crittografare segmenti di un file multimediale in streaming, inviare i segmenti crittografati su Internet e decrittografarli durante la riproduzione. Questo protegge i contenuti multimediali e garantisce che solo gli utenti autorizzati possano visualizzare i segmenti crittografati dei file multimediali.

Di seguito è riportato un riepilogo del processo di riproduzione di un file multimediale con la protezione dei contenuti HLS:

Flusso della riproduzione HLS.
  1. Un utente che visita la tua pagina Web esegue l'autenticazione con il tuo server Web, il quale imposta una sessione di cookie nel browser dell'utente.

  2. L'utente carica un lettore dal tuo server Web.

  3. Il lettore recupera la playlist master dalla rete di distribuzione di contenuti (CDN). La playlist master fornisce la velocità in bit e le risoluzioni disponibili per il file multimediale.

  4. Il lettore chiama il tuo server Web, il quale convalida il cookie della sessione, controlla che l'utente sia autorizzato a visualizzare i contenuti e restituisce la chiave di decrittografia dei dati.

  5. Il lettore sceglie una playlist variante e recupera i segmenti multimediali associati dalla CDN.

  6. Il lettore utilizza la chiave di dati per decrittografare i segmenti e inizia a riprodurre i contenuti multimediali.

Nota

Puoi utilizzare la protezione dei contenuti HLS per crittografare i segmenti di un file in streaming oppure crittografare file interi. Non è possibile eseguire entrambe le operazioni, pertanto non selezionare contemporaneamente la protezione dei contenuti HLS e la protezione dei file individuali.

Chiavi per la protezione dei contenuti HLS

Per utilizzare la protezione dei contenuti HLS con Elastic Transcoder, sono necessari due tipi di chiavi:

  • AWS KMS key— La chiave associata alla pipeline Elastic Transcoder

  • Chiave dati: la chiave associata al tuo job Elastic Transcoder

È necessario disporre di una protezione AWS KMS key dei contenuti HLS. La chiave KMS viene utilizzata per crittografare la chiave dati prima che venga inviata su Internet. Ti consigliamo di creare una chiave KMS da utilizzare con tutti i tuoi lavori di transcodifica. Per ulteriori informazioni sulla creazione e l'impostazione di una chiave KMS, consulta. Utilizzo AWS KMS con Elastic Transcoder

La chiave di dati viene utilizzata per la crittografia del file multimediale. Tutte le variazioni e i segmenti dello stesso contenuto sono crittografati utilizzando la stessa chiave di dati. Se non specifichi una chiave dati, Elastic Transcoder ne genera una automaticamente.

Streaming di contenuti protetti tramite HLS

Per fornire contenuti protetti tramite HLS, è necessario disporre di quanto segue:

  • Un percorso per lo storage dei file multimediali e delle chiavi di dati crittografati. Ti consigliamo di archiviare i file in Amazon S3 e di proteggere le chiavi in un database, come DynamoDB. Per ulteriori informazioni su DynamoDB, consulta What is Amazon DynamoDB? nella Amazon DynamoDB Developer Guide.

  • (Facoltativo) Una rete di distribuzione di contenuti (CDN) per lo streaming dei file. Per ulteriori informazioni sulle CDN, consulta la sezione Getting Started with CloudFront nella Amazon CloudFront Developer Guide.

  • Un'applicazione in grado di autenticare e autorizzare gli utenti e di distribuire in modo sicuro la chiave di crittografia dei dati. Puoi usare Amazon EC2 per eseguire questa applicazione. Per ulteriori informazioni, consulta Configurazione con Amazon EC2 nella Guida per l'utente di Amazon EC2 (per utenti Windows) o Configurazione con Amazon EC2 nella Guida per l'utente di Amazon EC2 (per utenti Linux).

  • Un lettore in grado di decrittografare un file HLS crittografato. Per ulteriori informazioni, consulta Http Live Streaming.

Creazione di contenuti in streaming crittografati

Per preparare i file per la protezione dei contenuti HLS, devi associare una chiave KMS a una pipeline nuova o esistente.

Per configurare una pipeline con una chiave KMS specificata, consulta. Utilizzo AWS KMS con Elastic Transcoder

I passaggi seguenti mostrano come crittografare i file per la protezione dei contenuti HLS utilizzando la console Elastic Transcoder:

Per utilizzare la protezione dei contenuti HLS per i tuoi file
  1. Apri la console Elastic Transcoder all'indirizzo https://console.aws.amazon.com/elastictranscoder/.

  2. Nel riquadro di navigazione, fai clic su Jobs (Processi) e crea un nuovo processo. Per ulteriori informazioni, consulta Creazione di un lavoro in Elastic Transcoder.

  3. In Output Details (Dettagli output), nell'elenco a discesa Preset (Set di impostazioni), seleziona un set di impostazioni HLS.

  4. Lascia il campo Encryption Parameters (Parametri di crittografia) impostato su None.

  5. In Playlists (Playlist), fai clic su Add Playlist (Aggiungi playlist) e seleziona HLSv3 o HLSv4 come tipo di playlist.

  6. In Content Protection (Protezione dei contenuti), seleziona Enter Information.

    a. Per gestire la chiave, in Key Storage Policy (Policy di storage delle chiavi), seleziona No Store. In License Acquisition Url (URL di acquisizione della licenza), digita il percorso assoluto della posizione in cui archivierai la chiave di dati. Per esempio:

    https://www.example.com/datakey

    Ti consigliamo di selezionare No Store e archiviare la chiave in un bucket Amazon S3 sicuro o in un database come DynamoDB.

    b. Per archiviare la chiave in un bucket Amazon S3 pubblico, in Key Storage Policy, seleziona. With Variant Playlists Elastic Transcoder scrive la tua chiave dati nello stesso bucket dei file della playlist.

    Importante

    Le chiavi archiviate tramite With Variant Playlists vengono scritte su un bucket pubblico. Utilizza No Store per le chiavi effettive.

Nota

Se si sceglieNo Store, Elastic Transcoder restituisce la chiave dati come parte dell'oggetto del lavoro, ma non la memorizza. Sei tu responsabile dello storage della chiave di dati.