Inicio rápido: Uso del portal para cifrar contenido

  • Artículo

Logotipo de Media Services v3

Advertencia

Azure Media Services se retirará el 30 de junio de 2024. Para obtener más información, consulte la Guía de retirada de AMS.

Use Azure Media Services para proteger su contenido multimedia desde el momento en que este deja el equipo hasta el almacenamiento, el procesamiento y la entrega. Con Media Services puede entregar el contenido cifrado de forma dinámica en vivo y a petición con el Estándar de cifrado avanzado (AES-128) o cualquiera de los tres sistemas de administración de derechos digitales (DRM) principales: Microsoft PlayReady, Google Widevine y Apple FairPlay. FairPlay Streaming es una tecnología de Apple que solo está disponible para el vídeo transferido a través de HTTP Live Streaming (HLS) en dispositivos iOS, en Apple TV y en Safari en macOS. Media Services también proporciona un servicio para entregar claves AES y licencias de DMR (PlayReady, Widevine y FairPlay) a los clientes autorizados.

Para especificar opciones de cifrado (si las hay) en la secuencia, debe usar una directiva de streaming y asociarla con su localizador de streaming. La directiva de clave de contenido se crea para configurar el modo en que la clave de contenido (que proporciona acceso seguro a sus recursos) se entrega a los clientes finales. Debe establecer los requisitos (restricciones) en la directiva de clave de contenido que se deben cumplir para que las claves con la configuración especificada se entreguen a los clientes.

Nota

La directiva de clave de contenido no es necesaria para el streaming ni la descarga sin cifrar.

Cuando un reproductor solicita una transmisión, Media Services usa la clave especificada para cifrar de forma dinámica el contenido mediante la clave sin cifrado de AES o el cifrado DRM. Para descifrar la secuencia, el reproductor solicitará la clave del servicio de entrega de claves de Media Services o la del servicio que especifique. Para determinar si el usuario tiene autorización para obtener la clave, el servicio evalúa la directiva de clave de contenido que especificó para la clave.

En este inicio rápido se muestra cómo crear una directiva de clave de contenido donde se especifica el cifrado que se debe aplicar al recurso cuando este se transmite. En este inicio rápido también se muestra cómo establecer el cifrado configurado en el recurso.

Sugerencias antes de la lectura

Creación de una directiva de clave de contenido

Cree la directiva de clave de contenido para configurar el modo en que la clave de contenido (que proporciona acceso seguro a sus recursos) se entrega a los clientes finales.

  1. Inicie sesión en Azure Portal.
  2. Vaya a la cuenta de Media Services con la que quiere trabajar.
  3. Seleccione Directivas clave de contenido.
  4. Seleccione + Agregar directiva de claves de contenido. Aparece la ventana Crear una directiva de clave de contenido.
  5. Elija las opciones de cifrado. Para proteger los elementos multimedia, elija la administración de derechos digitales (DRM), el Estándar de cifrado avanzado (AES) o ambos.
  6. Tanto si elige una de las opciones de DRM como una opción de clave sin cifrado AES-128, se le solicitará que especifique cómo desea configurar las restricciones. Puede elegir tener una restricción de apertura o de token. Para obtener una explicación detallada, consulte Control del acceso al contenido.

Adición de una clave de contenido de DRM

Puede optar por proteger su contenido con Microsoft PlayReady o Google Widevine o Apple FairPlay. Cada tipo de entrega de licencias comprobará las claves de contenido en función de sus credenciales en un formato cifrado.

Plantillas de licencia

Para más información acerca de las plantillas de licencia, consulte:

Adición de clave sin cifrado AES

También puede agregar un cifrado de clave sin cifrado AES-128 al contenido. La clave de contenido se transmite al cliente en un formato sin cifrar.

Creación de un localizador de streaming para el recurso

  1. Vaya a la cuenta de Media Services con la que quiere trabajar.
  2. Seleccione Recursos.
  3. En la lista de recursos, seleccione el que desea cifrar.
  4. En la sección Localizadores de streaming del recurso seleccionado, seleccione + Nuevo localizador de streaming. Aparecerá la pantalla Agregar localizador de streaming.
  5. Seleccione una directiva de streaming que sea adecuada para la directiva de clave de contenido que ha configurado.
  6. Una vez que seleccione la directiva de streaming adecuada , puede seleccionar la directiva de clave de contenido en la lista desplegable. Por ejemplo, para poder usar una directiva ClearKey de AES, debe seleccionar Predefined_ClearKey en la lista desplegable Directiva de streaming .
  7. Seleccione Agregar para agregar el localizador de streaming al recurso. Esto permite publicar el recurso y generar las direcciones URL de streaming.

Limpieza de recursos

Si su intención es probar los demás inicios rápidos, debería conservar los recursos creados. En caso contrario, vaya a Azure Portal, vaya a los grupos de recursos, seleccione el grupo de recursos en el que ejecutó este inicio rápido y elimine todos los recursos.

Consideraciones de seguridad para CC, subtítulos y entrega de metadatos con tiempo

Las características de cifrado dinámico y DRM de Azure Media Services tienen límites que se deben tener en cuenta al intentar proteger la entrega de contenido que incluye transcripciones en directo, CC, subtítulos o metadatos con tiempo. Los subsistemas DRM, incluidos PlayReady, FairPlay y Widevine, no admiten el cifrado ni las licencias de pistas de texto. La falta de cifrado DRM para las pistas de texto limita la capacidad de proteger el contenido de las transcripciones en directo, los subtítulos insertados manualmente, los subtítulos cargados o las señales de metadatos con tiempo que se pueden insertar como pistas independientes.

Para proteger los CC, los subtítulos o las pistas de metadatos con tiempo, sigue estas directrices:

  1. Use el cifrado de clave sin cifrado AES-128. Al habilitar el cifrado de claves sin cifrado AES-128, las pistas de texto se pueden configurar para cifrarse mediante una técnica de cifrado de "sobre" completa que sigue el mismo patrón de cifrado que los segmentos de audio y vídeo. Después, una aplicación cliente puede descifrar estos segmentos después de solicitar la clave de descifrado del servicio de entrega de claves Media Services mediante un token JWT autenticado. Este método es compatible con el Azure Media Player, pero puede no ser compatible con todos los dispositivos y puede requerir algún trabajo de desarrollo del lado cliente para asegurarse de que se realiza correctamente en todas las plataformas.
  2. Use la autenticación de token CDN para proteger las pistas de texto (CC, subtítulos, metadatos) que se entregan con direcciones URL con token de forma corta que están restringidas a la configuración geográfica, IP u otra configuración configurable en el portal de CDN. Habilite las características de seguridad de CDN mediante Verizon Premium CDN u otras CDN de terceros configuradas para conectarse a los puntos de conexión de streaming Media Services.

Advertencia

Si no sigue una de las guías anteriores, los CC, los subtítulos o el texto de metadatos con tiempo serán accesibles como contenido sin cifrar que podría interceptarse o compartirse fuera de la ruta de entrega de cliente prevista. Esto puede dar lugar a información filtrada. Si le preocupa el contenido de los subtítulos que se filtran en un escenario de entrega segura, consulte al equipo de soporte técnico de Media Services para obtener más información sobre las guías anteriores para proteger la entrega de contenido.

Obtener ayuda y soporte técnico

Puede ponerse en contacto con Media Services con preguntas o seguir nuestras actualizaciones mediante uno de los métodos siguientes: