O que é o Secure Packager and Encoder Key Exchange? - Especificação do Secure Packager and Encoder Key Exchange API
Arquitetura geralAWSarquitetura baseada em nuvemComo começar a usar

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é o Secure Packager and Encoder Key Exchange?

O Secure Packager and Encoder Key Exchange (SPEKE) define o padrão para comunicação entre criptografadores e empacotadores de conteúdo de mídia e provedores de chaves de gerenciamento de direitos digitais ()DRM. A especificação acomoda criptografadores em execução no local e na AWS nuvem.

Arquitetura geral

A ilustração a seguir mostra uma visão de alto nível da arquitetura de criptografia de SPEKE conteúdo para produtos locais.

O criptografador recebe solicitações de criptografia do operador. O criptografador envia uma solicitação ao provedor da chave da DRM plataforma para obter chaves que ele possa usar para proteger o conteúdo criptografado. O provedor de chaves retorna as chaves. O criptografador envia o conteúdo criptografado para um player. O player solicita as chaves do mesmo provedor, o as quais o player usa para desbloquear o conteúdo e enviar para os visualizadores.

Esses são os principais componentes da arquitetura anterior:

  • Criptografador: fornece a tecnologia de criptografia. Recebe solicitações de criptografia de seu operador e recupera as chaves necessárias do provedor de DRM chaves para proteger o conteúdo criptografado.

  • DRMprovedor de chaves de plataforma — Fornece chaves de criptografia para o criptografador por meio de um SPEKE API -compatível. O provedor também fornece licenças de criptografia para os media players.

  • Player — Solicita chaves do mesmo provedor de chaves de DRM plataforma, que o player usa para desbloquear o conteúdo e exibi-lo aos espectadores.

AWSarquitetura baseada em nuvem

A ilustração a seguir mostra a arquitetura de alto nível quando SPEKE usada com serviços e recursos em execução na AWS nuvem.

O criptografador, o Amazon API Gateway e o AWS Certificate Manager residem todos na mesma AWS região. AWS IAM Os AWS operadores configuram o API Gateway e IAM fornecem um proxy entre o serviço de mídia e o provedor da chave da DRM plataforma. AWSopcionalmente, os operadores configuram certificados no AWS Certificate Manager para uso pelo criptografador para criptografia de chave de conteúdo. O criptografador recebe as solicitações de criptografia dos operadores. O criptografador envia uma solicitação por meio do API Gateway ao provedor de chaves de chaves que o criptografador pode usar para proteger o conteúdo criptografado. Se configurado com certificados, o criptografador se comunica com o gerenciador de certificados para gerenciar a criptografia de chaves de conteúdo. O criptografador envia o conteúdo criptografado para um bucket do Amazon S3 ou para a Amazon. CloudFront Quando um espectador pede para ver o conteúdo em um player, o player solicita o conteúdo criptografado do Amazon S3 ou da Amazon CloudFront e solicita as chaves da mesma DRM plataforma. O player usa as chaves para desbloquear o conteúdo e apresentá-lo para seus visualizadores.

Estes são os principais serviços e componentes:

  • Encryptor — Fornece a tecnologia de criptografia na AWS nuvem. O criptografador recebe solicitações de seu operador e recupera as chaves de criptografia necessárias do provedor de chaves, por DRM meio do Amazon API Gateway, para proteger o conteúdo criptografado. Ele entrega o conteúdo criptografado em um bucket do Amazon S3 ou por meio de uma distribuição da Amazon CloudFront .

  • AWSIAMe Amazon API Gateway — gerencia as funções confiáveis do cliente e a comunicação por proxy entre o criptografador e o provedor de chaves. APIO Gateway fornece recursos de registro e permite que os clientes controlem seus relacionamentos com o criptografador e com a DRM plataforma. Os clientes permitem o acesso do principal provedor por meio da configuração da IAM função. APIO gateway deve residir na mesma AWS região do criptografador.

  • AWSCertificate Manager — (Opcional) Fornece gerenciamento de certificados para criptografia de chave de conteúdo. A criptografia de chaves de conteúdo é a prática recomendada para uma comunicação segura. O gerenciador de certificados deve residir na mesma AWS região do criptografador.

  • DRMprovedor de chaves de plataforma — Fornece chaves de criptografia para o criptografador por meio de um SPEKE API -compatível. O provedor também fornece licenças de criptografia para os media players.

  • Player — Solicita chaves do mesmo provedor de chaves de DRM plataforma, que o player usa para desbloquear o conteúdo e exibi-lo aos espectadores.

Como começar a usar

Para obter material introdutório adicional sobreSPEKE, consulte Você é novo em? SPEKE .

Você é cliente?

Faça parceria com um provedor da DRM plataforma AWS Elemental para se preparar para usar a criptografia. Para obter detalhes, consulte Integração do cliente.

Você é um provedor de DRM plataforma ou um cliente com seu próprio provedor de chaves?

Exponha um REST API para seu provedor de chaves em conformidade com a SPEKE especificação. Para obter detalhes, consulte a SPEKEAPIespecificação.