Cos'è Secure Packager and Encoder Key Exchange? - Specifiche per lo scambio di chiavi Secure Packager ed Encoder API
Architettura generaleAWSarchitettura basata su cloudCome iniziare

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Cos'è Secure Packager and Encoder Key Exchange?

Secure Packager and Encoder Key Exchange (SPEKE) definisce lo standard per la comunicazione tra gli addetti alla crittografia e i confezionatori di contenuti multimediali e i fornitori di chiavi per la gestione dei diritti digitali (). DRM La specifica supporta i crittografi in esecuzione in locale e nel cloud. AWS

Architettura generale

L'illustrazione seguente mostra una visione di alto livello dell'architettura di crittografia dei SPEKE contenuti per i prodotti locali.

Il componente di crittografia riceve le richieste di crittografia dalla persona che lo utilizza. L'encoder invia una richiesta al fornitore di chiavi della DRM piattaforma per ottenere le chiavi che può utilizzare per proteggere il contenuto crittografato. Il provider di chiavi restituisce le chiavi. Il componente di crittografia invia i contenuti crittografati a un lettore. Il lettore richiede le chiavi dallo stesso provider di chiavi che il lettore usa per sbloccare i contenuti e inviarli ai visualizzatori.

Questi sono i componenti principali dell'architettura precedente:

  • Encryptor: fornisce la tecnologia di crittografia. Riceve le richieste di crittografia dal relativo operatore e recupera le chiavi richieste dal fornitore delle chiavi per proteggere il DRM contenuto crittografato.

  • DRMprovider di chiavi della piattaforma: fornisce le chiavi di crittografia all'crittografo tramite un sistema -compliant. SPEKE API Il provider fornisce anche le licenze per i lettori multimediali per la decrittografia.

  • Player: richiede le chiavi allo stesso fornitore di chiavi della DRM piattaforma, che il giocatore utilizza per sbloccare il contenuto e offrirlo ai suoi spettatori.

AWSarchitettura basata su cloud

La seguente illustrazione mostra l'architettura di alto livello quando SPEKE viene utilizzata con servizi e funzionalità in esecuzione nel cloud. AWS

L'encryptor AWSIAM, Amazon API Gateway e AWS Certificate Manager risiedono tutti nella stessa regione. AWS Gli AWS operatori configurano API Gateway e IAM forniscono un proxy tra il servizio multimediale e il fornitore di chiavi della DRM piattaforma. AWSgli operatori configurano facoltativamente i certificati nel AWS Certificate Manager per l'utilizzo da parte dell'encryptor per la crittografia delle chiavi di contenuto. Il componente di crittografia riceve le richieste di crittografia dagli operatori. L'encoder invia una richiesta tramite API Gateway al fornitore di chiavi per le chiavi che il crittografo può utilizzare per proteggere il contenuto crittografato. Se è configurato con i certificati, il componente di crittografia comunica con il certificate manager per la gestione della crittografia delle chiavi dei contenuti. L'encryptor invia il contenuto crittografato a un bucket Amazon S3 o ad Amazon. CloudFront Quando uno spettatore chiede di vedere il contenuto su un lettore, richiede il contenuto crittografato da Amazon S3 o Amazon CloudFront e richiede le chiavi dalla stessa DRM piattaforma. Il giocatore utilizza i tasti per sbloccare il contenuto e servirlo ai suoi spettatori.

Questi sono i principali servizi e componenti:

  • Encryptor: fornisce la tecnologia di crittografia nel cloud. AWS L'encryptor riceve le richieste dal suo operatore e recupera le chiavi di crittografia richieste dal fornitore delle DRM chiavi, tramite Amazon API Gateway, per proteggere i contenuti crittografati. Fornisce i contenuti crittografati a un bucket Amazon S3 o tramite una distribuzione Amazon. CloudFront

  • AWSIAMe Amazon API Gateway: gestisce i ruoli di fiducia dei clienti e le comunicazioni proxy tra l'encryptor e il fornitore di chiavi. APIGateway offre funzionalità di registrazione e consente ai clienti di controllare le loro relazioni con l'encryptor e con la piattaforma. DRM I clienti consentono l'accesso ai principali provider tramite IAM la configurazione dei ruoli. APIIl gateway deve risiedere nella stessa AWS regione dell'encryptor.

  • AWSCertificate Manager: (Facoltativo) Fornisce la gestione dei certificati per la crittografia delle chiavi di contenuto. La crittografia delle chiavi dei contenuti è la prassi raccomandata per le comunicazioni protette. Il gestore dei certificati deve risiedere nella stessa AWS regione del criptatore.

  • DRMplatform key provider: fornisce le chiavi di crittografia all'crittografo tramite un sistema -compliant. SPEKE API Il provider fornisce anche le licenze per i lettori multimediali per la decrittografia.

  • Player: richiede le chiavi allo stesso fornitore di chiavi della DRM piattaforma, che il giocatore utilizza per sbloccare il contenuto e offrirlo ai suoi spettatori.

Come iniziare

Per materiale introduttivo aggiuntivo su questo argomentoSPEKE, vedi Sei nuovo a? SPEKE .

Sei un cliente?

Collabora con un fornitore di DRM piattaforme AWS Elemental per configurare l'utilizzo della crittografia. Per i dettagli, consulta Customer Onboarding.

Sei un fornitore di DRM piattaforme o un cliente con il tuo fornitore principale?

Presentate un REST API indirizzo per il vostro fornitore principale in conformità con le SPEKE specifiche. Per i dettagli, vedere le SPEKEAPIspecifiche.