Démarrage rapide : Utiliser le portail pour chiffrer du contenu

---

Avertissement

Azure Media Services sera mis hors service le 30 juin 2024. Pour plus d’informations, consultez le Guide de mise hors service AMS.

Utilisez Azure Media Services pour sécuriser votre contenu multimédia du moment où il quitte votre ordinateur jusqu’à sa remise, en passant par le stockage et le traitement. Media Services vous permet de transmettre votre contenu dynamique ou à la demande chiffré dynamiquement avec la norme Advanced Encryption Standard (AES-128) ou un des principaux systèmes de gestion des droits numériques (DRM) : Microsoft PlayReady, Google Widevine et Apple FairPlay. FairPlay Streaming est une technologie Apple qui n’est disponible que pour la vidéo transférée via HTTP Live Streaming (HLS) sur les appareils iOS, sur Apple TV et dans Safari sur macOS. Media Services fournit également un service de distribution de clés AES et licences (PlayReady, Widevine et FairPlay) DRM aux clients autorisés.

Pour spécifier les options de chiffrement (le cas échéant) de votre flux, vous devez utiliser une stratégie de streaming et l’associer à votre localisateur de streaming. Vous créez la stratégie de clé de contenu pour configurer la façon dont la clé de contenu (qui fournit un accès sécurisé à vos actifs multimédias) est distribuée aux clients finaux. Vous devez définir les exigences (restrictions) de stratégie de clé de contenu à respecter pour que les clés ayant la configuration spécifiée soient distribuées aux clients.

Notes

La stratégie de clé de contenu n’est pas nécessaire pour un téléchargement ou un streaming en clair.

Lorsqu’un flux est demandé par un lecteur, Media Services utilise la clé spécifiée pour chiffrer dynamiquement votre contenu à l’aide du chiffrement de clé en clair AES ou DRM. Pour déchiffrer le flux, le lecteur demande la clé au service de remise des clés Media Services, ou au service de remise des clés que vous avez spécifié. Pour déterminer si l’utilisateur est autorisé ou non à obtenir la clé, le service évalue la stratégie de clé de contenu que vous avez spécifiée pour la clé.

Ce guide de démarrage rapide vous montre comment créer une stratégie de clé de contenu dans laquelle vous spécifiez le chiffrement à appliquer à votre actif multimédia au moment de son streaming. Le guide de démarrage rapide montre également comment définir le chiffrement configuré pour votre actif multimédia.

Lecture préalable suggérée

• Chiffrement dynamique et distribution de clé
• Localisateurs de Streaming
• Stratégies de streaming
• Stratégies de clé de contenu

Créer une stratégie de clé de contenu

Créez la stratégie de clé de contenu pour configurer la façon dont la clé de contenu (qui fournit un accès sécurisé à vos actifs multimédias) est distribuée aux clients finaux.

1. Connectez-vous au portail Azure.
2. Accédez au compte Media Services que vous souhaitez utiliser.
3. Sélectionnez Stratégies de clé de contenu.
4. Sélectionnez + Ajouter une stratégie de clé de contenu. La fenêtre Créer une stratégie de clé de contenu apparaît.
5. Choisissez les options de chiffrement. Vous pouvez choisir de protéger votre contenu multimédia à l’aide de la gestion des droits numériques (DRM), de la norme Advanced Encryption Standard (AES), ou des deux.
6. Que vous choisissiez l’une des options DRM ou une option de clé en clair AES-128, il vous sera demandé de spécifier la façon dont vous souhaitez configurer les restrictions. Vous avez le choix entre utiliser une autorisation sans restriction ou une autorisation dépendant de restrictions basées sur un jeton. Pour des explications détaillées, consultez Contrôle de l’accès au contenu.

Ajouter une clé de contenu DRM

Vous pouvez choisir de protéger votre contenu avec Microsoft PlayReady et/ou Google Widevine ou Apple FairPlay. Chaque type de distribution de licence vérifie les clés de contenu en fonction de vos informations d’identification dans un format chiffré.

Modèles de licence

Pour plus d’informations sur les modèles de licence, consultez :

• Modèle de licence Google Widevine

  Notes

  Vous pouvez créer un modèle de licence vide sans valeur, simplement « {} ». Dans ce cas, un modèle de licence est créé avec les valeurs par défaut. Les valeurs par défaut fonctionnent pour la plupart des cas.

• Configuration et conditions de licence Apple FairPlay

• Modèle de licence PlayReady

Ajouter la clé en clair AES

Vous pouvez également ajouter un chiffrement à clé en clair AES-128 à votre contenu. La clé de contenu est transmise au client dans un format non chiffré.

Créer un localisateur de streaming pour votre actif multimédia

1. Accédez au compte Media Services que vous souhaitez utiliser.
2. Sélectionnez Ressources.
3. Dans la liste des actifs multimédias, sélectionnez celui que vous souhaitez chiffrer.
4. Dans la section Localisateurs de diffusion en continu pour la ressource sélectionnée, sélectionnez + Nouveau localisateur de streaming. L’écran Ajouter un localisateur de streaming s’affiche.
5. Sélectionnez une stratégie de streaming appropriée à la stratégie de clé de contenu que vous avez configurée.
6. Une fois que vous avez sélectionné la stratégie de diffusion en continu appropriée , vous pouvez sélectionner la stratégie de clé de contenu dans la liste déroulante. Par exemple, pour pouvoir utiliser une stratégie AES ClearKey, vous devez sélectionner Predefined_ClearKey dans la liste déroulante Stratégie de streaming .
7. Sélectionnez Ajouter pour ajouter le localisateur de streaming à votre actif multimédia. Cela entraîne la publication de l’actif multimédia et la génération des URL de streaming.

Nettoyer les ressources

Si vous envisagez d’essayer les autres démarrages rapides, vous devez vous en tenir aux ressources créées. Dans le cas contraire, accédez au Portail Azure et à vos groupes de ressources, sélectionnez le groupe de ressources sous lequel vous avez exécuté ce guide de démarrage rapide, puis supprimez toutes les ressources.

Considérations en matière de sécurité pour les sous-titres et la remise de métadonnées temporisées

Les fonctionnalités de chiffrement dynamique et DRM d’Azure Media Services présentent des limites lors de la tentative de sécurisation de la distribution de contenu qui inclut des transcriptions en direct, des sous-titres ou des métadonnées temporisées. Les sous-systèmes DRM, y compris PlayReady, FairPlay et Widevine, ne prennent pas en charge le chiffrement et la gestion des licences des pistes de texte. L’absence de chiffrement DRM pour les pistes de texte limite votre capacité à sécuriser le contenu des transcriptions en direct, des sous-titres insérés manuellement, des sous-titres chargés ou des signaux de métadonnées temporisées qui peuvent être insérés en tant que pistes distinctes.

Pour sécuriser vos sous-titres ou pistes de métadonnées temporisées, suivez ces instructions :

1. Utilisez le chiffrement à clé en clair AES-128. Lors de l’activation du chiffrement à clé en clair AES-128, les pistes de texte peuvent être configurées pour être chiffrées à l’aide d’une technique de chiffrement à « enveloppe » complète qui suit le même modèle de chiffrement que les segments audio et vidéo. Ces segments peuvent ensuite être déchiffrés par une application cliente après avoir demandé la clé de déchiffrement au service de remise de clés Media Services à l’aide d’un jeton JWT authentifié. Cette méthode est prise en charge par le Lecteur multimédia Azure, mais peut ne pas être prise en charge sur tous les appareils et peut nécessiter un travail de développement côté client afin de garantir son bon fonctionnement sur toutes les plateformes.
2. Utilisez l’authentification de jeton CDN pour protéger les pistes de texte (sous-titres, métadonnées) fournies avec des URL tokenisées sous forme abrégée qui sont limitées à la géographie, à l’adresse IP ou à d’autres paramètres configurables dans le portail CDN. Activez les fonctionnalités de sécurité CDN à l’aide de Verizon Premium CDN ou d’autres CDN tiers configurés pour se connecter à vos points de terminaison de streaming Media Services.

Avertissement

Si vous ne suivez pas l’une des instructions ci-dessus, vos sous-titres ou texte de métadonnées temporisées seront accessibles en tant que contenu non chiffré susceptible d’être intercepté ou partagé en dehors du chemin de remise client prévu. Cela peut entraîner des fuites d’informations. Si vous craignez que le contenu des sous-titres soit divulgué dans un scénario de remise sécurisée, contactez l’équipe de support technique Media Services pour obtenir plus d’informations sur les recommandations ci-dessus afin de sécuriser votre remise de contenu.

Obtenir de l’aide et du support

Vous pouvez contacter Media Services pour toute question ou suivre nos mises à jour selon l’une des méthodes suivantes :

• Q & R
• Stack Overflow. Étiquetez les questions avec azure-media-services.
• @MSFTAzureMedia ou utiliser @AzureSupport pour demander de l’aide.
• Ouvrez un ticket de support via le Portail Azure.