Secure Packager and Encoder Key Exchange とは - Secure Packager と Encoder Key Exchange APIの仕様
全般的アーキテクチャAWS クラウドベースのアーキテクチャ開始方法

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Secure Packager and Encoder Key Exchange とは

Secure Packager and Encoder Key Exchange (SPEKE) は、メディアコンテンツのエンクリプタとパッケージャ、およびデジタル著作権管理 (DRM) キープロバイダー間の通信の標準を定義します。この仕様は、オンプレミスおよび AWS クラウドで実行されているエンクリプタに対応しています。

全般的アーキテクチャ

次の図は、オンプレミス製品のSPEKEコンテンツ暗号化アーキテクチャの概要を示しています。

エンクリプタは、操作しているユーザーから暗号化リクエストを受け取ります。エンクリプタは、暗号化されたコンテンツの保護に使用できるキーのリクエストをDRMプラットフォームキープロバイダーに送信します。キープロバイダーはキーを返します。エンクリプタは暗号化されたコンテンツをプレイヤーに送信します。プレイヤーは、同じキープロバイダーからキーをリクエストし、取得したキーでコンテンツのロックを解除してビューワーに配信します。

これらが、上記のアーキテクチャの主なコンポーネントです。

  • エンクリプタ – 暗号化技術を提供します。オペレーターから暗号化リクエストを受信し、暗号化されたコンテンツを保護するためにキープロバイダーから必要なDRMキーを取得します。

  • DRM プラットフォームキープロバイダー – SPEKE準拠の を介して暗号化キーをエンクリプタに提供しますAPI。メディアプレイヤーに復号化のためのライセンスも提供します。

  • Player – 同じDRMプラットフォームキープロバイダーからキーをリクエストします。プレイヤーはこれを使用してコンテンツのロックを解除し、ビューワーに提供します。

AWS クラウドベースのアーキテクチャ

次の図SPEKEは、 AWS クラウドで実行されている のサービスや機能で を使用する場合の高レベルのアーキテクチャを示しています。

エンクリプタ、Amazon API Gateway、IAM、および AWS Certificate Manager AWS はすべて同じAWSリージョンにあります。AWS オペレーターは、メディアサービスとDRMプラットフォームキープロバイダーの間にプロキシを提供するIAMように API Gateway と を設定します。AWS 演算子は、オプションで、コンテンツキーの暗号化のためにエンクリプタが使用する証明書を AWS Certificate Manager で設定します。エンクリプタは、そのオペレーターから暗号化リクエストを受け取ります。エンクリプタは、暗号化されたコンテンツを保護するためにエンクリプタが使用できるキーのリクエストを API Gateway 経由でキープロバイダーに送信します。証明書を使用して設定されている場合、エンクリプタは、コンテンツキー暗号化を管理するために証明書マネージャーと通信します。エンクリプタは、暗号化されたコンテンツを Amazon S3 バケットまたは Amazon に送信します CloudFront。ビューワーがプレイヤーのコンテンツを表示するように要求すると、プレイヤーは暗号化されたコンテンツを Amazon S3 または Amazon にリクエスト CloudFront し、同じDRMプラットフォームからキーをリクエストします。プレイヤーはキーを使用してコンテンツのロックを解除し、ビューワーに配信します。

以下に主なサービスとコンポーネントを示します。

  • エンクリプタ — AWS クラウドで暗号化テクノロジーを提供します。エンクリプタは、オペレータからリクエストを受け取り、暗号化されたコンテンツを保護するために、Amazon API Gateway を介してキープロバイダーから必要な暗号化DRMキーを取得します。暗号化されたコンテンツを Amazon S3 バケットまたは Amazon CloudFront ディストリビューション経由で配信します。

  • AWS IAM および Amazon API Gateway – エンクリプタとキープロバイダー間の顧客信頼のロールとプロキシ通信を管理します。API Gateway はログ機能を提供し、お客様がエンクリプタおよびプラットフォームとの関係を制御できるようにしますDRM。お客様は、IAMロール設定を通じてキープロバイダーアクセスを有効にします。API ゲートウェイはエンクリプタと同じAWSリージョンに存在する必要があります。

  • AWS Certificate Manager – (オプション) コンテンツキー暗号化の証明書管理を提供します。コンテンツキーの暗号化は、安全な通信のために推奨されるプラクティスです。証明書マネージャーは、エンクリプタと同じAWSリージョンに存在する必要があります。

  • DRM プラットフォームキープロバイダー – SPEKE準拠の を介して暗号化キーをエンクリプタに提供しますAPI。メディアプレイヤーに復号化のためのライセンスも提供します。

  • Player – 同じDRMプラットフォームキープロバイダーからキーをリクエストします。プレイヤーはこれを使用してコンテンツのロックを解除し、ビューワーに配信します。

開始方法

に関するその他の入門資料についてはSPEKE、「 を初めて使用する場合SPEKE」を参照してください。

お客様の場合

Elemental AWS DRMプラットフォームプロバイダーと提携して、暗号化を使用するようにセットアップします。詳細については、顧客オンボーディングを参照してください。

DRM プラットフォームプロバイダーですか、それとも独自のキープロバイダーの顧客ですか。

SPEKE 仕様に従ってキープロバイダーRESTAPIの を公開します。詳細については、「 SPEKEAPI仕様」を参照してください。