AWS Elemental MediaConnect でのデータの保護

スタティックキー暗号化: このオプションを使用して、ソース、出力、使用権限を暗号化できます。暗号化キーを AWS Secrets Manager に保存します。次に、この暗号化キーを Secrets Manager アカウントから取得するためのアクセス許可を MediaConnect に付与します。

利点: アカウントの暗号化キーの保存を完全に制御できます。キーは AWS Secrets Manager に保存され、いつでもアクセスできます。

問題点: すべての関係者 (ソース、フロー、出力、使用権限の所有者) が暗号化キーが必要です。使用権限を使用してコンテンツを共有する場合、作成者とサブスクライバーの両方が暗号化キーを AWS Secrets Manager に保存する必要があります。暗号化キーが変更された場合は、すべての関係者に新しいキーを通知する必要があります。

セキュアパッケージャーエンコーダーキー交換 (SPEKE): このオプションを使用して、使用権限を介して送信されるコンテンツを暗号化できます。暗号化キーを管理および提供する条件付きアクセス (CA) プラットフォームキープロバイダーと提携します。次に、Amazon API Gateway に CA プラットフォームキープロバイダーと AWS アカウント間のプロキシとして機能する許可を付与します。

利点: コンテンツ作成者は、暗号化キーへのアクセスを完全に制御できます。コンテンツ作成者は、暗号化キーを管理する CA プラットフォームキープロバイダと提携しますが、キー自体を扱うことはなく、他の当事者と共有することもありません。キープロバイダーの機能によっては、このオプションにより暗号化キーに時間制限を割り当てたり、キーを完全に取り消したりすることができます。サブスクライバーは暗号化を設定する必要はありません。この情報は使用権限を通じて自動的に提供されます。

問題点:サードパーティ (キープロバイダー) と協力する必要があります。

セキュアリライアブルトランスポート (SRT) パスワード暗号化: SRT プロトコルを使用する場合、このオプションを使用してソースと出力を暗号化できます。SRT プロトコルは、長距離アプリケーションに適した、可用性が高く低レイテンシーのプロトコルです。暗号化パスワードを AWS Secrets Manager に保存し、Secrets Manager から暗号化パスワードを取得する権限を MediaConnect に付与します。

利点: 暗号化と復号化に 128/256 ビット AES を使用します。SRT プロトコルは、エラー訂正を使用してパケットロスを最小限に抑えます。暗号化パスワードの保存に関し、完全に制御できます。パスワードは AWS Secrets Manager に保存され、いつでもアクセスできます。

問題点: SRT プロトコルでのみ使用可能です。SRT プロトコルを使用する場合、MediaConnect はソースフェイルオーバーをサポートしません。