Risparmia sui costi e ottieni più funzionalità con AWS Elemental MediaConvert
MediaConvert è un nuovo servizio di transcodifica video basato su file che offre una suite completa di funzionalità di transcodifica avanzate, con tariffe su richiesta a partire da 0,0075 USD/minuto. Leggi di più.
Usi già Amazon Elastic Transcoder? È semplice migrare verso. MediaConvert Per ulteriori informazioni, consulta questa panoramica
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Protezione dei contenuti per il protocollo HLS
HTTP Live Streaming (HLS) è un protocollo che segmenta file multimediali per l'ottimizzazione durante lo streaming. HLS consente ai lettori multimediali di riprodurre segmenti con la risoluzione più elevata supportata dalla connessione di rete durante la riproduzione.
Puoi utilizzare Elastic Transcoder per crittografare segmenti di un file multimediale in streaming, inviare i segmenti crittografati su Internet e decrittografarli durante la riproduzione. Questo protegge i contenuti multimediali e garantisce che solo gli utenti autorizzati possano visualizzare i segmenti crittografati dei file multimediali.
Di seguito è riportato un riepilogo del processo di riproduzione di un file multimediale con la protezione dei contenuti HLS:
Un utente che visita la tua pagina Web esegue l'autenticazione con il tuo server Web, il quale imposta una sessione di cookie nel browser dell'utente.
L'utente carica un lettore dal tuo server Web.
Il lettore recupera la playlist master dalla rete di distribuzione di contenuti (CDN). La playlist master fornisce la velocità in bit e le risoluzioni disponibili per il file multimediale.
Il lettore chiama il tuo server Web, il quale convalida il cookie della sessione, controlla che l'utente sia autorizzato a visualizzare i contenuti e restituisce la chiave di decrittografia dei dati.
Il lettore sceglie una playlist variante e recupera i segmenti multimediali associati dalla CDN.
Il lettore utilizza la chiave di dati per decrittografare i segmenti e inizia a riprodurre i contenuti multimediali.
Nota
Puoi utilizzare la protezione dei contenuti HLS per crittografare i segmenti di un file in streaming oppure crittografare file interi. Non è possibile eseguire entrambe le operazioni, pertanto non selezionare contemporaneamente la protezione dei contenuti HLS e la protezione dei file individuali.
Chiavi per la protezione dei contenuti HLS
Per utilizzare la protezione dei contenuti HLS con Elastic Transcoder, sono necessari due tipi di chiavi:
AWS KMS key— La chiave associata alla pipeline Elastic Transcoder
Chiave dati: la chiave associata al tuo job Elastic Transcoder
È necessario disporre di una protezione AWS KMS key dei contenuti HLS. La chiave KMS viene utilizzata per crittografare la chiave dati prima che venga inviata su Internet. Ti consigliamo di creare una chiave KMS da utilizzare con tutti i tuoi lavori di transcodifica. Per ulteriori informazioni sulla creazione e l'impostazione di una chiave KMS, consulta. Utilizzo AWS KMS con Elastic Transcoder
La chiave di dati viene utilizzata per la crittografia del file multimediale. Tutte le variazioni e i segmenti dello stesso contenuto sono crittografati utilizzando la stessa chiave di dati. Se non specifichi una chiave dati, Elastic Transcoder ne genera una automaticamente.
Streaming di contenuti protetti tramite HLS
Per fornire contenuti protetti tramite HLS, è necessario disporre di quanto segue:
Un percorso per lo storage dei file multimediali e delle chiavi di dati crittografati. Ti consigliamo di archiviare i file in Amazon S3 e di proteggere le chiavi in un database, come DynamoDB. Per ulteriori informazioni su DynamoDB, consulta What is Amazon DynamoDB? nella Amazon DynamoDB Developer Guide.
(Facoltativo) Una rete di distribuzione di contenuti (CDN) per lo streaming dei file. Per ulteriori informazioni sulle CDN, consulta la sezione Getting Started with CloudFront nella Amazon CloudFront Developer Guide.
Un'applicazione in grado di autenticare e autorizzare gli utenti e di distribuire in modo sicuro la chiave di crittografia dei dati. Puoi usare Amazon EC2 per eseguire questa applicazione. Per ulteriori informazioni, consulta Configurazione con Amazon EC2 nella Guida per l'utente di Amazon EC2 (per utenti Windows) o Configurazione con Amazon EC2 nella Guida per l'utente di Amazon EC2 (per utenti Linux).
Un lettore in grado di decrittografare un file HLS crittografato. Per ulteriori informazioni, consulta Http Live Streaming
.
Creazione di contenuti in streaming crittografati
Per preparare i file per la protezione dei contenuti HLS, devi associare una chiave KMS a una pipeline nuova o esistente.
Per configurare una pipeline con una chiave KMS specificata, consulta. Utilizzo AWS KMS con Elastic Transcoder
I passaggi seguenti mostrano come crittografare i file per la protezione dei contenuti HLS utilizzando la console Elastic Transcoder:
Per utilizzare la protezione dei contenuti HLS per i tuoi file
Nel riquadro di navigazione, fai clic su Jobs (Processi) e crea un nuovo processo. Per ulteriori informazioni, consulta Creazione di un lavoro in Elastic Transcoder.
In Output Details (Dettagli output), nell'elenco a discesa Preset (Set di impostazioni), seleziona un set di impostazioni
HLS
.Lascia il campo Encryption Parameters (Parametri di crittografia) impostato su
None
.In Playlists (Playlist), fai clic su Add Playlist (Aggiungi playlist) e seleziona
HLSv3
oHLSv4
come tipo di playlist.In Content Protection (Protezione dei contenuti), seleziona
Enter Information
.a. Per gestire la chiave, in Key Storage Policy (Policy di storage delle chiavi), seleziona
No Store
. In License Acquisition Url (URL di acquisizione della licenza), digita il percorso assoluto della posizione in cui archivierai la chiave di dati. Per esempio:https://www.example.com/datakey
Ti consigliamo di selezionare
No Store
e archiviare la chiave in un bucket Amazon S3 sicuro o in un database come DynamoDB.b. Per archiviare la chiave in un bucket Amazon S3 pubblico, in Key Storage Policy, seleziona.
With Variant Playlists
Elastic Transcoder scrive la tua chiave dati nello stesso bucket dei file della playlist.Importante
Le chiavi archiviate tramite
With Variant Playlists
vengono scritte su un bucket pubblico. UtilizzaNo Store
per le chiavi effettive.
Nota
Se si sceglieNo Store
, Elastic Transcoder restituisce la chiave dati come parte dell'oggetto del lavoro, ma non la memorizza. Sei tu responsabile dello storage della chiave di dati.