مشاركة عبر

البدء السريع: استخدم المدخل لتشفير المحتوى

  • مقالة

شعار خدمات الوسائط الإصدار 3

تحذير

سيتم إيقاف Azure Media Services في 30 يونيو 2024. لمزيد من المعلومات، راجع دليل إيقاف AMS.

استخدم خدمات وسائط Azure للمساعدة في تأمين الوسائط الخاصة بك من الوقت الذي تغادر فيه جهاز الكمبيوتر الخاص بك طوال الطريق من خلال التخزين والمعالجة والتسليم. باستخدام Media Services، يمكنك تقديم المحتوى المباشر الخاص بك والمشفّر عند الطلب بشكل ديناميكي باستخدام مقاييس التشفير المتقدمة (AES-128) أو أي من أنظمة إدارة الحقوق الرقمية الثلاثة الرئيسية (DRM): Microsoft PlayReady وGoogle Widevine وApple FairPlay. FairPlay Streaming هي تقنية Apple متاحة فقط للفيديو المنقول عبر HTTP Live Streaming (HLS) على أجهزة iOS وفي Apple TV وفي Safari على macOS. توفر خدمات الوسائط أيضاً خدمة لتسليم مفاتيح AES وتراخيص DRM (PlayReady وWidevine وFairPlay) للعملاء المصرح لهم.

لتحديد خيارات التشفير (إن وجدت) في مجموعة البث الخاصة بك، يمكنك استخدام "streaming policy" وإقرانها بمحدد موقع البث الخاص بك. تقوم بإنشاء "content key policy" لتهيئة كيفية تسليم مفتاح المحتوى (الذي يوفر وصولاً آمناً إلى "assets" ) للعملاء النهائيين. تحتاج إلى تعيين المتطلبات (القيود) على نهج مفتاح المحتوى التي يجب الوفاء بها حتى يتم تسليم المفاتيح ذات التكوين المحدد للعملاء.

ملاحظة

نهج مفتاح المحتوى ليست ضرورية لدفق أو تنزيل واضح.

عندما يطلب المشغل دفقاً، تستخدم خدمات الوسائط المفتاح المحدد لتشفير المحتوى الخاص بك ديناميكياً باستخدام مفتاح مسح AES أو تشفير DRM. لفك تشفير الدفق، يطلب المشغل المفتاح من خدمة تسليم مفتاح خدمات الوسائط أو خدمة تسليم المفتاح التي حددتها. لتحديد ما إذا كان المستخدم مخولاً للحصول على المفتاح، تقيّم الخدمة نهج مفتاح المحتوى الذي حددته للمفتاح.

يوضح لك هذا Quickstart كيفية إنشاء نهج مفتاح المحتوى حيث تحدد التشفير الذي يجب تطبيقه على مادة العرض الخاصة بك عند دفقها. يوضح Quickstart أيضاً كيفية تعيين التشفير الذي تم تكوينه على الأصل الخاص بك.

مقترح قبل القراءة

إنشاء نهج مفتاح المحتوى

قم بإنشاء "content key policy" لتهيئة كيفية تسليم مفتاح المحتوى (الذي يوفر وصولاً آمناً إلى "assets" ) للعملاء النهائيين.

  1. سجّل الدخول في مدخل Microsoft Azure.
  2. انتقل إلى حساب خدمات الوسائط الذي تريد العمل معه.
  3. حدد نهج مفتاح المحتوى.
  4. حدد + Add content key policy. تظهر نافذة نهج إنشاء مفتاح المحتوى.
  5. اختر خيارات التشفير. يمكنك اختيار حماية الوسائط الخاصة بك عن طريق اختيار إدارة الحقوق الرقمية (DRM) أو معيار التشفير المتقدم (AES) أو كليهما.
  6. سواء اخترت أحد خيارات DRM أو خيار مفتاح مسح AES-128، سيطلب منك تحديد الطريقة التي تريد بها تكوين القيود. يمكنك اختيار أن يكون لديك تقييد مفتوح أو رمز مميز. للحصول على شرح مفصل، راجع "Controlling content access".

أضف مفتاح محتوى DRM

يمكنك اختيار حماية المحتوى الخاص بك باستخدام Microsoft PlayReady و/أو Google Widevine أو Apple FairPlay. سيتحقق كل نوع من أنواع تسليم الترخيص من مفاتيح المحتوى بناءً على بيانات الاعتماد الخاصة بك بتنسيق مشفر.

قوالب الترخيص

للحصول على تفاصيل حول قوالب الترخيص، راجع:

إضافة مفتاح مسح AES

يمكنك أيضاً إضافة مفتاح تشفير واضح AES-128 إلى المحتوى الخاص بك. يتم إرسال مفتاح المحتوى إلى العميل بتنسيق غير مشفر.

قم بإنشاء محدد موقع دفق للأصول الخاصة بك

  1. انتقل إلى حساب خدمات الوسائط الذي تريد العمل معه.
  2. حدد Assets.
  3. من قائمة الأصول، حدد الأصل الذي تريد تشفيره.
  4. في قسم Streaming locators للأصل المحدد، حدد + New streaming locator. ستظهر شاشة Add streaming locator.
  5. حدد "streaming policy" المناسبة "content key policy" التي قمت بتكوينها.
  6. بمجرد تحديد نهج البث المناسب ، يمكنك تحديد نهج مفتاح المحتوى من القائمة المنسدلة. على سبيل المثال، لتتمكن من استخدام نهج AES ClearKey، يجب تحديد Predefined_ClearKey من القائمة المنسدلة لنهج البث .
  7. حدد Add لإضافة محدد موقع البث إلى الأصل الخاص بك. يؤدي هذا إلى نشر الأصل وإنشاء عناوين URL المتدفقة.

موارد التنظيف

إذا كنت تنوي تجربة الخطوات السريعة الأخرى، فيجب عليك التمسك بالموارد التي تم إنشاؤها. بخلاف ذلك، انتقل إلى مدخل Microsoft Azure، واستعرض مجموعات الموارد الخاصة بك، وحدد مجموعة الموارد التي قمت بتشغيل البداية السريعة ضمنها، واحذف جميع الموارد.

اعتبارات الأمان للتسميات التوضيحية المغلقة وشرائط الترجمة وتقديم بيانات التعريف الموقوتة

تحتوي ميزات التشفير الديناميكي وإدارة الحقوق الرقمية ل Azure Media Services على حدود يجب مراعاتها عند محاولة تأمين تسليم المحتوى الذي يتضمن كتابة الحديث المباشر أو التسميات التوضيحية أو شريط الترجمة أو بيانات التعريف المؤقتة. لا تدعم الأنظمة الفرعية الخاصة بإدارة الحقوق الرقمية بما في ذلك PlayReady وFairPlay وWidevine تشفير المسارات النصية وترخيصها. يؤدي عدم وجود تشفير DRM للمسارات النصية إلى الحد من قدرتك على تأمين محتويات كتابة الحديث المباشر أو التسميات التوضيحية المدرجة يدويًا أو شرائط الترجمة التي تم تحميلها أو إشارات بيانات التعريف المؤقتة التي يمكن إدراجها كمسارات منفصلة.

لتأمين التسميات التوضيحية أو الترجمة أو مسارات بيانات التعريف المؤقتة، اتبع هذه الإرشادات:

  1. استخدم تشفير مفتاح مسح AES-128. عند تمكين تشفير المفتاح الواضح AES-128، يمكن تكوين مسارات النص ليتم تشفيرها باستخدام تقنية تشفير "مغلف" كاملة والتي تتبع نفس نمط التشفير لمقطع الصوت والفيديو. يمكن بعد ذلك فك تشفير هذه المقاطع بواسطة تطبيق العميل بعد طلب مفتاح فك التشفير من خدمة Media Services Key Delivery باستخدام رمز JWT المميز المصادق عليه. هذا الأسلوب مدعوم من قِبل Azure Media Player، ولكن قد لا يكون مدعومًا على جميع الأجهزة ويمكن أن يتطلب بعض أعمال التطوير من جانب العميل للتأكد من نجاحه على جميع الأنظمة الأساسية.
  2. استخدم مصادقة رمز CDN المميز لحماية مسارات النص (شريط الترجمة أو التسميات التوضيحية أو بيانات التعريف) التي يتم تسليمها باستخدام عناوين URL قصيرة الرمز المميز للنموذج والتي تقتصر على الإعدادات الجغرافية أو IP أو غيرها من الإعدادات القابلة للتكوين في مدخل CDN. تمكين ميزات أمان CDN باستخدام Verizon Premium CDN أو CDN جهة خارجية أخرى تم تكوينها للاتصال بنقاط نهاية تدفق خدمات الوسائط.

تحذير

إذا لم تتبع أحد الإرشادات أعلاه، فسيمكن الوصول إلى شرائط الترجمة أو التسميات التوضيحية أو نص بيانات التعريف المؤقتة باعتباره محتوى غير مشفر يمكن اعتراضه أو مشاركته خارج مسار تسليم العميل المقصود. يمكن أن يؤدي ذلك إلى تسرب المعلومات. إذا كنت قلقًا بشأن محتويات التسميات التوضيحية أو شرائط الترجمة التي يتم تسريبها في سيناريو تسليم آمن، فاتصل بفريق دعم Media Services للحصول على مزيد من المعلومات حول الإرشادات المذكورة أعلاه لتأمين تسليم المحتوى الخاص بك.

الحصول على التعليمات والدعم

يمكنك الاتصال بخدمات الوسائط مع الأسئلة أو متابعة تحديثاتنا بإحدى الطرق التالية: