Quickstart: De portal gebruiken om inhoud te versleutelen

  • Artikel

Media Services-logo v3

Waarschuwing

Azure Media Services wordt op 30 juni 2024 buiten gebruik gesteld. Zie de Handleiding voor buitengebruikstelling van AMS voor meer informatie.

Met Azure Media Services kunt u uw media beveiligen vanaf het moment dat deze uw computer verlaten en ze worden opgeslagen, verwerkt en afgeleverd. Met Media Services kunt u uw live en on-demand inhoud dynamisch versleutelen met Advanced Encryption Standard (AES-128) of een van de drie belangrijkste Digital Rights Management-systemen (DRM): Microsoft PlayReady, Google Widevine en Apple FairPlay. FairPlay Streaming is een Technologie van Apple die alleen beschikbaar is voor video die is overgebracht via HTTP Live Streaming (HLS) op iOS-apparaten, in Apple TV en in Safari op macOS. Media Services biedt ook een service voor het leveren van AES-sleutels en DRM-licenties (PlayReady, Widevine en FairPlay) aan geautoriseerde klanten.

Als u versleutelingsopties (indien van toepassing) wilt opgeven voor uw stream, gebruikt u een streamingbeleid en koppelt u het aan uw streaming-locator. U maakt het beleid voor inhoudssleutels om te configureren hoe de inhoudssleutel (die beveiligde toegang tot uw assets biedt) aan eindklanten wordt geleverd. U moet de vereisten (beperkingen) instellen voor inhoudssleutelbeleid waaraan moet worden voldaan voor het leveren van sleutels met de opgegeven configuratie aan klanten.

Notitie

Het beleid voor inhoudssleutels is niet nodig voor het wissen van streams of downloaden.

Wanneer een stream wordt aangevraagd door een speler, gebruikt Media Services de opgegeven sleutel om uw inhoud dynamisch te versleutelen met AES clear key of DRM-versleuteling. Voor het ontsleutelen van de stream vraagt de speler de sleutel aan bij Media Services-sleutelleveringsservice of de sleutelleveringsservice die u hebt opgegeven. Om te bepalen of de gebruiker gemachtigd is om de sleutel op te halen, evalueert de service het inhoudssleutelbeleid dat u voor de sleutel hebt opgegeven.

In deze quickstart wordt getoond hoe u een beleid voor inhoudssleutels maakt waarin u opgeeft welke versleuteling moet worden toegepast op een asset wanneer het wordt gestreamd. In de quickstart staat ook hoe u de geconfigureerde versleuteling instelt voor uw asset.

Aanbevolen om te lezen

Een beleid voor inhoudssleutels maken

Maak het beleid voor inhoudssleutels om te configureren hoe de inhoudssleutel (die beveiligde toegang tot uw assets biedt) aan eindclients wordt geleverd.

  1. Meld u aan bij Azure Portal.
  2. Navigeer naar het Media Services-account waarmee u wilt werken.
  3. Selecteer Beleid voor inhoudssleutels.
  4. Selecteer + Beleid voor inhoudssleutel toevoegen. Het venster Een beleid voor inhoudssleutels maken wordt weergegeven.
  5. Kies versleutelingsopties. U kunt ervoor kiezen om uw media te beveiligen door Digital Rights Management (DRM), de Advanced Encryption Standard (AES) of beide te kiezen.
  6. Of u nu kiest voor een van de DRM-opties of een optie voor een duidelijke AES-128-toets, u wordt gevraagd op te geven hoe u beperkingen wilt configureren. U kunt ervoor kiezen om een open of tokenbeperking te hebben. Zie Toegang tot inhoud beheren voor een gedetailleerde toelichting.

Een DRM-inhoudssleutel toevoegen

U kunt ervoor kiezen om uw inhoud te beveiligen met Microsoft PlayReady, Google Widevine of Apple FairPlay. Elk type licentielevering verifieert de inhoudssleutels op basis van uw referenties in een versleutelde indeling.

Licentiesjablonen

Zie het volgende voor meer informatie over licentiesjablonen:

De AES-sleutel wissen toevoegen

U kunt ook een AES-128 clear key-versleuteling toevoegen aan uw inhoud. De inhoudssleutel wordt in een niet-versleutelde indeling naar de client verzonden.

Een streaming-locator voor uw asset maken

  1. Navigeer naar het Media Services-account waarmee u wilt werken.
  2. Selecteer Assets.
  3. Selecteer in de lijst met assets de asset die u wilt versleutelen.
  4. Selecteer + Nieuwe streaming-locator in de sectie Streaming-locators voor de geselecteerde asset. Het scherm Streaming-locator toevoegen wordt weergegeven.
  5. Selecteer een streamingbeleid dat is afgestemd op het beleid voor inhoudssleutel dat u hebt geconfigureerd.
  6. Zodra u het juiste streamingbeleid hebt geselecteerd, kunt u het beleid voor inhoudssleutels selecteren in de vervolgkeuzelijst. Als u bijvoorbeeld een AES ClearKey-beleid wilt kunnen gebruiken, moet u Predefined_ClearKey selecteren in de vervolgkeuzelijst Streamingbeleid .
  7. Selecteer Toevoegen om de streaming-locator toe te voegen aan uw asset. Hiermee wordt de asset gepubliceerd en worden de streaming-URL's gegenereerd.

Resources opruimen

Als u de andere quickstarts wilt proberen, moet u de gemaakte resources bewaren. Anders gaat u naar de Azure-portal, bladert u naar de resourcegroepen, selecteert u de resourcegroep waaronder u deze quickstart hebt uitgevoerd en verwijdert u alle resources.

Beveiligingsoverwegingen voor ondertiteling, ondertitels en levering van getimede metagegevens

De dynamische versleuteling en DRM-functies van Azure Media Services hebben limieten om rekening mee te houden bij het beveiligen van de levering van inhoud met livetranscripties, bijschriften, ondertitels of getimede metagegevens. De DRM-subsystemen, waaronder PlayReady, FairPlay en Widevine, bieden geen ondersteuning voor de versleuteling en licentieverlening van tekstsporen. Het ontbreken van DRM-versleuteling voor tekstsporen beperkt de mogelijkheid om de inhoud van livetranscripties, handmatig ingevoegde bijschriften, geĆ¼ploade ondertitels of getimede metagegevenssignalen die als afzonderlijke nummers kunnen worden ingevoegd, te beveiligen.

Volg deze richtlijnen om uw bijschriften, ondertitels of getimede metagegevenstracks te beveiligen:

  1. Gebruik AES-128 Sleutelversleuteling wissen. Wanneer u AES-128 clear key encryption inschakelt, kunnen de tekstsporen worden geconfigureerd om te worden versleuteld met behulp van een volledige envelopversleutelingstechniek die hetzelfde versleutelingspatroon volgt als de audio- en videosegmenten. Deze segmenten kunnen vervolgens worden ontsleuteld door een clienttoepassing nadat de ontsleutelingssleutel is aangevraagd bij de Media Services Key Delivery-service met behulp van een geverifieerd JWT-token. Deze methode wordt ondersteund door Azure Media Player, maar wordt mogelijk niet op alle apparaten ondersteund en kan enige ontwikkelwerkzaamheden aan de clientzijde vereisen om ervoor te zorgen dat deze op alle platforms slaagt.
  2. Gebruik CDN-tokenverificatie om de tekstsporen (ondertiteling, bijschriften, metagegevens) te beveiligen die worden geleverd met korte tokenized URL's die zijn beperkt tot geo, IP of andere configureerbare instellingen in de CDN-portal. Schakel de CDN-beveiligingsfuncties in met Verizon Premium CDN of andere CDN van derden die zijn geconfigureerd om verbinding te maken met uw Media Services-streaming-eindpunten.

Waarschuwing

Als u een van de bovenstaande richtlijnen niet volgt, zijn uw ondertitels, bijschriften of tekst met getimede metagegevens toegankelijk als niet-versleutelde inhoud die kan worden onderschept of gedeeld buiten het beoogde clientleveringspad. Dit kan leiden tot gelekte informatie. Als u zich zorgen maakt over de inhoud van de bijschriften of ondertitels die worden gelekt in een scenario voor veilige levering, neemt u contact op met het ondersteuningsteam van Media Services voor meer informatie over de bovenstaande richtlijnen voor het beveiligen van de levering van inhoud.

Help en ondersteuning

U kunt contact opnemen met Media Services met vragen of onze updates op een van de volgende manieren volgen: