Megosztás a következőn keresztül:


Rövid útmutató: Tartalom titkosítása a portálon

Media Services embléma v3


Figyelmeztetés

Az Azure Media Services 2024. június 30-án megszűnik. További információkért lásd az AMS kivezetési útmutatóját.

Az Azure Media Services segítségével biztonságossá teheti a médiatartalmat attól az időponttól kezdve, amikor a számítógép elhagyása a tároláson, feldolgozáson és kézbesítésen keresztül történik. A Media Services segítségével dinamikusan titkosíthatja élő és igény szerinti tartalmait az Advanced Encryption Standard (AES-128) vagy a három fő digitálisjog-kezelési (DRM) rendszer bármelyikével: Microsoft PlayReady, Google Widevine és Apple FairPlay. A FairPlay Streaming egy Olyan Apple-technológia, amely csak az iOS-eszközökön, az Apple TV-n és a Safariban macOS-en HTTP Live Streaming (HLS) keresztül továbbított videókhoz érhető el. A Media Services emellett AES-kulcsok és DRM-licencek (PlayReady, Widevine és FairPlay) továbbítására is kínál szolgáltatást a jogosult ügyfeleknek.

A stream titkosítási beállításainak (ha vannak) megadásához használjon streamelési szabályzatot , és társítsa azt a streamelési lokátorhoz. A tartalomkulcs-szabályzat létrehozásával konfigurálhatja, hogy a tartalomkulcs (amely biztonságos hozzáférést biztosít az eszközökhöz) hogyan legyen kézbesítve a végfelhasználóknak. Meg kell adnia a tartalomkulcs-szabályzatra vonatkozó követelményeket (korlátozásokat), amelyeknek teljesülniük kell ahhoz, hogy a megadott konfigurációjú kulcsokat az ügyfelekhez lehessen kézbesíteni.

Megjegyzés

A tartalomkulcs-szabályzatra nincs szükség a streamelés vagy a letöltés törléséhez.

Ha egy lejátszó streamet kér, a Media Services a megadott kulccsal dinamikusan titkosítja a tartalmat az AES tiszta kulcsával vagy DRM-titkosítással. A stream visszafejtéséhez a lejátszó lekéri a kulcsot a Media Services kulcskézbesítési szolgáltatásból vagy a megadott kulcskézbesítési szolgáltatásból. Annak eldöntéséhez, hogy a felhasználó jogosult-e a kulcs lekérésére, a szolgáltatás kiértékeli a kulcshoz megadott tartalomkulcs-szabályzatot .

Ez a rövid útmutató bemutatja, hogyan hozhat létre tartalomkulcs-szabályzatot, amelyben megadhatja, hogy milyen titkosítást kell alkalmazni az objektumra a streameléskor. A rövid útmutató azt is bemutatja, hogyan állíthatja be a konfigurált titkosítást az objektumon.

Javasolt előolvasás

Tartalomkulcs-szabályzat létrehozása

Hozza létre a tartalomkulcs-szabályzatot annak konfigurálásához, hogy a tartalomkulcs (amely biztonságos hozzáférést biztosít az eszközökhöz) hogyan legyen kézbesítve a végfelhasználóknak.

  1. Jelentkezzen be az Azure Portalra.
  2. Lépjen arra a Media Services-fiókra, amellyel dolgozni szeretne.
  3. Válassza a Tartalomkulcs-szabályzatok lehetőséget.
  4. Válassza a + Tartalomkulcs-szabályzat hozzáadása lehetőséget. Megjelenik a Tartalomkulcs-szabályzat létrehozása ablak.
  5. Válassza a titkosítási beállításokat. A digitális jogkezelés (DRM), a speciális titkosítási szabvány (AES) vagy mindkettő kiválasztásával védheti a médiatartalmakat.
  6. Függetlenül attól, hogy a DRM egyik beállítását vagy az AES-128 egyértelmű kulcsbeállítást választja, a rendszer megkéri, hogy adja meg, hogyan szeretné konfigurálni a korlátozásokat. Dönthet úgy, hogy nyitott vagy jogkivonat-korlátozást is beállít. Részletes magyarázatot a Tartalomhozzáférés szabályozása című témakörben talál.

DRM-tartalomkulcs hozzáadása

A tartalmakat a Microsoft PlayReady és/vagy a Google Widevine vagy az Apple FairPlay használatával védheti. Minden licenckézbesítési típus titkosított formátumban ellenőrzi a tartalomkulcsokat a hitelesítő adatok alapján.

Licencsablonok

A licencsablonokkal kapcsolatos részletekért lásd:

Az AES törlési kulcsának hozzáadása

A tartalomhoz AES-128 titkosítókulcs-titkosítást is hozzáadhat. A rendszer titkosítatlan formátumban továbbítja a tartalomkulcsot az ügyfélnek.

Streamelési lokátor létrehozása az objektumhoz

  1. Lépjen arra a Media Services-fiókra, amellyel dolgozni szeretne.
  2. Válassza az Eszközök lehetőséget.
  3. Az adategységek listájából válassza ki a titkosítani kívánt objektumot.
  4. A kiválasztott objektum Streamelési lokátorok szakaszában válassza az + Új streamelési lokátor lehetőséget. Megjelenik a Streamelési lokátor hozzáadása képernyő.
  5. Válassza ki a konfigurált tartalomkulcs-szabályzatnak megfelelő streamelési szabályzatot.
  6. Miután kiválasztotta a megfelelő streamelési szabályzatot, kiválaszthatja a tartalomkulcs-szabályzatot a legördülő listából. Ha például AES ClearKey-szabályzatot szeretne használni, ki kell választania Predefined_ClearKey a Streamelési szabályzat legördülő listából.
  7. A Hozzáadás elemet választva adja hozzá a streamelési lokátort az objektumhoz. Ez közzéteszi az objektumot, és létrehozza a streamelési URL-címeket.

Az erőforrások eltávolítása

Ha ki szeretné próbálni a többi rövid útmutatót, tartsa meg a létrehozott erőforrásokat. Ellenkező esetben lépjen a Azure Portal, keresse meg az erőforráscsoportokat, válassza ki azt az erőforráscsoportot, amely alatt futtatta ezt a rövid útmutatót, és törölje az összes erőforrást.

Biztonsági szempontok a feliratok, feliratok és időzított metaadatok kézbesítése esetén

Az Azure Media Services dinamikus titkosítási és DRM-funkcióinak korlátai vannak, amikor élő átiratokat, feliratokat, feliratokat vagy időzított metaadatokat tartalmazó tartalomkézbesítést próbálnak biztonságossá tenni. A DRM-alrendszerek, köztük a PlayReady, a FairPlay és a Widevine nem támogatják a szövegsávok titkosítását és licencelását. A szövegsávok DRM-titkosításának hiánya korlátozza az élő átiratok, a manuális beszúrt feliratok, a feltöltött feliratok vagy a különálló sávként beszúrható időzített metaadat-jelek tartalmának védelmét.

A feliratok, feliratok vagy timed-metadata sávok biztonságossá tételéhez kövesse az alábbi irányelveket:

  1. Használja az AES-128 Clear Key Encryption (Kulcs törlése) titkosítást. Az AES-128 egyértelmű kulcstitkosításának engedélyezésekor a szövegsávok úgy konfigurálhatók, hogy teljes "boríték" titkosítási technikával legyenek titkosítva, amely ugyanazt a titkosítási mintát követi, mint a hang- és videoszegmensek. Ezeket a szegmenseket ezután egy ügyfélalkalmazás visszafejtheti, miután egy hitelesített JWT-jogkivonat használatával lekérte a Visszafejtési kulcsot a Media Services Key Delivery szolgáltatásból. Ezt a módszert az Azure Media Player támogatja, de előfordulhat, hogy nem minden eszközön támogatott, és szükség lehet néhány ügyféloldali fejlesztési munkára annak érdekében, hogy minden platformon sikeres legyen.
  2. A CDN-jogkivonat-hitelesítéssel megvédheti a cdn-portálon a rövid formátumú tokenizált URL-címekkel kézbesített szövegeket (alcímeket, feliratokat, metaadatokat) a CDN-portálon. Engedélyezze a CDN biztonsági funkcióit a Verizon Premium CDN vagy más, a Media Services streamvégpontokhoz való csatlakozásra konfigurált, harmadik féltől származó CDN használatával.

Figyelmeztetés

Ha nem követi a fenti irányelvek egyikét, a feliratok, feliratok vagy időzített metaadat-szövegek nem titkosított tartalomként lesznek elérhetők, amelyek a kívánt ügyfélkézbesítési útvonalon kívül elfoghatók vagy megoszthatók. Ez kiszivárgott információkat eredményezhet. Ha aggódik a feliratok biztonságos kézbesítési forgatókönyvben kiszivárgott tartalma miatt, forduljon a Media Services támogatási csapatához a tartalomkézbesítés védelmére vonatkozó fenti irányelvekről.

Súgó és támogatás

Kérdéseivel kapcsolatba léphet a Media Services szolgáltatással, vagy követheti a frissítéseket az alábbi módszerek egyikével: