Rychlý start: Šifrování obsahu pomocí portálu

---

Upozornění

Služba Azure Media Services bude vyřazena 30. června 2024. Další informace najdete v průvodci vyřazením AMS.

Azure Media Services vám pomůže zabezpečit vaše média od okamžiku, kdy opustí počítač, až po ukládání, zpracování a doručování. Se službou Media Services můžete doručovat živý obsah a obsah na vyžádání šifrovaný dynamicky pomocí standardu Advanced Encryption Standard (AES-128) nebo libovolného ze tří hlavních systémů správy digitálních práv (DRM): Microsoft PlayReady, Google Widevine a Apple FairPlay. FairPlay Streaming je technologie Společnosti Apple, která je dostupná jenom pro video přenášené přes HTTP Live Streaming (HLS) na zařízeních s iOSem, v Apple TV a v Safari v systému macOS. Media Services také poskytuje službu pro doručování klíčů AES a licencí DRM (PlayReady, Widevine a FairPlay) autorizovaným klientům.

Pokud chcete u streamu zadat možnosti šifrování (pokud existují), použijete zásadu streamování a přidružíte ji k lokátoru streamování. Vytvoříte zásadu klíče obsahu pro konfiguraci způsobu, jakým se klíč obsahu (který poskytuje zabezpečený přístup k vašim prostředkům) doručuje koncovým klientům. Musíte nastavit požadavky (omezení) na zásady klíče obsahu, které musí být splněny, aby se klíče se zadanou konfigurací doručily klientům.

Poznámka

Zásady klíče obsahu nejsou potřeba pro jasné streamování nebo stahování.

Když přehrávač vyžaduje datový proud, služba Media Services použije zadaný klíč k dynamickému šifrování obsahu pomocí nezašifrovaného klíče AES nebo šifrování DRM. Pokud chcete datový proud dešifrovat, přehrávač požádá o klíč ze služby doručování klíčů Media Services nebo ze služby doručování klíčů, kterou jste zadali. Aby se rozhodlo, jestli má uživatel oprávnění získat klíč, služba vyhodnotí zásady klíče obsahu , které jste pro klíč zadali.

V tomto rychlém startu se dozvíte, jak vytvořit zásadu klíče obsahu, ve které určíte, jaké šifrování se má u vašeho prostředku při streamování použít. V tomto rychlém startu se také dozvíte, jak nastavit nakonfigurované šifrování vašeho prostředku.

Navrhované předběžné čtení

• Dynamické šifrování a doručování klíčů
• Lokátory streamování
• Zásady streamování
• Zásady symetrických klíčů

Vytvoření zásad klíče obsahu

Vytvořte zásadu klíče obsahu pro konfiguraci způsobu, jakým se klíč obsahu (který poskytuje zabezpečený přístup k vašim prostředkům) doručuje koncovým klientům.

1. Přihlaste se k webu Azure Portal.
2. Přejděte na účet Media Services, se kterým chcete pracovat.
3. Vyberte Zásady klíče obsahu.
4. Vyberte + Přidat zásadu klíče obsahu. Zobrazí se okno zásady Vytvořit klíč obsahu .
5. Zvolte možnosti šifrování. Multimédia můžete chránit tak, že zvolíte DRM (Správa digitálních práv), rozšířený šifrovací standard (AES) nebo obojí.
6. Bez ohledu na to, jestli zvolíte některou z možností DRM nebo možnost nezaškrtnutého klíče AES-128, budete vyzváni k zadání způsobu konfigurace omezení. Můžete zvolit omezení otevřeného nebo tokenu. Podrobné vysvětlení najdete v tématu Řízení přístupu k obsahu.

Přidání klíče obsahu DRM

Obsah můžete chránit pomocí Microsoft PlayReady nebo Google Widevine nebo Apple FairPlay. Každý typ doručení licence ověří klíče obsahu na základě vašich přihlašovacích údajů v šifrované podobě.

Šablony licencí

Podrobnosti o šablonách licencí najdete tady:

• Šablona licence Google Widevine

  Poznámka

  Můžete vytvořit prázdnou šablonu licence bez hodnot, pouze "{}. Pak se vytvoří šablona licence s výchozími nastaveními. Výchozí nastavení funguje ve většině případů.

• Konfigurace a licenční požadavky pro Apple FairPlay

• Šablona licencování PlayReady

Přidání nezaškrtnutého klíče AES

K obsahu můžete také přidat šifrování s nezamazaným klíčem AES-128. Klíč obsahu se do klienta přenese v nešifrované podobě.

Vytvoření lokátoru streamování pro váš prostředek

1. Přejděte na účet Media Services, se kterým chcete pracovat.
2. Vyberte Prostředky.
3. V seznamu prostředků vyberte ten, který chcete šifrovat.
4. V části Lokátory streamování pro vybraný prostředek vyberte + Nový lokátor streamování. Zobrazí se obrazovka Přidat lokátor streamování.
5. Vyberte zásadu streamování , která je vhodná pro zásadu klíče obsahu , kterou jste nakonfigurovali.
6. Jakmile vyberete příslušné zásady streamování, můžete z rozevíracího seznamu vybrat zásadu klíče obsahu. Pokud chcete například použít zásadu AES ClearKey, musíte v rozevíracím seznamu Zásady streamování vybrat Predefined_ClearKey.
7. Vyberte Přidat a přidejte do prostředku lokátor streamování. Tím se prostředek publikuje a vygeneruje adresy URL streamování.

Vyčištění prostředků

Pokud máte v úmyslu vyzkoušet další rychlé starty, měli byste si nechat vytvořené prostředky. Jinak přejděte na Azure Portal, přejděte do skupin prostředků, vyberte skupinu prostředků, ve které jste spustili tento rychlý start, a odstraňte všechny prostředky.

Aspekty zabezpečení pro skryté titulky, titulky a doručování časových metadat

Funkce dynamického šifrování a DRM služby Azure Media Services mají omezení, která je potřeba vzít v úvahu při pokusu o zabezpečení doručování obsahu, které zahrnuje živé přepisy, titulky, titulky nebo časovaná metadata. Subsystémy DRM, včetně PlayReady, FairPlay a Widevine, nepodporují šifrování a licencování textových stop. Chybějící šifrování DRM pro textové stopy omezuje vaši schopnost zabezpečit obsah živých přepisů, ručně vložených titulků, nahraných titulků nebo signály časových metadat, které mohou být vloženy jako samostatné stopy.

Pokud chcete zabezpečit titulky, titulky nebo stopy časových metadat, postupujte podle těchto pokynů:

1. Použijte šifrování AES-128 Clear Key. Při povolování šifrování nezašifrovaného klíče AES-128 je možné nakonfigurovat šifrování textových stop pomocí techniky úplného šifrování "obálky", která se řídí stejným vzorem šifrování jako segmenty zvuku a videa. Tyto segmenty pak může klientská aplikace dešifrovat po vyžádání dešifrovacího klíče ze služby Doručování klíčů služby Media Services pomocí ověřeného tokenu JWT. Tuto metodu podporuje Azure Media Player, ale nemusí být podporovaná na všech zařízeních a může vyžadovat určitou práci na straně klienta, aby se zajistilo, že bude úspěšná na všech platformách.
2. Pomocí ověřování pomocí tokenu CDN můžete chránit textové stopy (titulky, titulky, metadata), které se doručují pomocí adres URL s krátkým formátem tokenů, které jsou na portálu CDN omezené na geografickou oblast, IP adresu nebo jiná konfigurovatelná nastavení. Povolte funkce zabezpečení CDN pomocí sítě Verizon Premium CDN nebo jiné sítě CDN třetích stran nakonfigurované pro připojení ke koncovým bodům streamování Media Services.

Upozornění

Pokud nedodržujete některý z výše uvedených pokynů, budou titulky, titulky nebo text časových metadat přístupné jako nešifrovaný obsah, který by mohl být zachycen nebo sdílen mimo zamýšlenou cestu pro doručení klienta. To může mít za následek únik informací. Pokud se obáváte, že obsah titulků unikl ve scénáři zabezpečeného doručování, obraťte se na tým podpory Media Services, kde najdete další informace o výše uvedených pokynech pro zabezpečení doručování obsahu.

Získání nápovědy a podpory

Media Services můžete kontaktovat s dotazy nebo sledovat naše aktualizace jedním z následujících způsobů:

• Q & A
• Stack Overflow Označit otázky pomocí azure-media-services.
• @MSFTAzureMedia nebo použijte @AzureSupport a požádejte o podporu.
• Otevřete lístek podpory prostřednictvím Azure Portal.