Snabbstart: Använd portalen för att kryptera innehåll

Media Services-logotyp v3


Varning

Azure Media Services dras tillbaka den 30 juni 2024. Mer information finns i AMS Pensionsguide.

Använd Azure Media Services för att skydda dina media från det att det lämnar datorn hela vägen genom lagring, bearbetning och leverans. Med Media Services kan du leverera ditt live- och på begäran-innehåll krypterat dynamiskt med Advanced Encryption Standard (AES-128) eller något av de tre stora DRM-systemen (Digital Rights Management): Microsoft PlayReady, Google Widevine och Apple FairPlay. FairPlay Streaming är en Apple-teknik som endast är tillgänglig för video som överförs via HTTP Live Streaming (HLS) på iOS-enheter, i Apple TV och i Safari på macOS. Media Services tillhandahåller också en tjänst för att leverera AES-nycklar och DRM-licenser (PlayReady, Widevine och FairPlay) till auktoriserade klienter.

Om du vill ange krypteringsalternativ (om sådana finns) i din dataström använder du en strömningsprincip och associerar den med din positionerare för direktuppspelning. Du skapar innehållsnyckelprincipen för att konfigurera hur innehållsnyckeln (som ger säker åtkomst till dina tillgångar) levereras till slutklienter. Du måste ange de krav (begränsningar) för innehållsnyckelprincipen som måste uppfyllas för att nycklar med den angivna konfigurationen ska kunna levereras till klienter.

Anteckning

Innehållsnyckelprincipen behövs inte för att rensa direktuppspelning eller nedladdning.

När en dataström begärs av en spelare använder Media Services den angivna nyckeln för att dynamiskt kryptera ditt innehåll med hjälp av AES-klarnyckel eller DRM-kryptering. För att dekryptera strömmen begär spelaren nyckeln från Media Services-nyckelleveranstjänsten eller den nyckelleveranstjänst som du angav. För att avgöra om användaren har behörighet att hämta nyckeln utvärderar tjänsten innehållsnyckelprincipen som du har angett för nyckeln.

Den här snabbstarten visar hur du skapar en princip för innehållsnycklar där du anger vilken kryptering som ska tillämpas på din tillgång när den strömmas. Snabbstarten visar också hur du ställer in den konfigurerade krypteringen för din tillgång.

Föreslagen förläsning

Skapa en princip för innehållsnycklar

Skapa innehållsnyckelprincipen för att konfigurera hur innehållsnyckeln (som ger säker åtkomst till dina tillgångar) levereras till slutklienter.

  1. Logga in på Azure Portal.
  2. Gå till det Media Services-konto som du vill arbeta med.
  3. Välj Innehållsnyckelprinciper.
  4. Välj + Lägg till innehållsnyckelprincip. Fönstret Skapa en princip för innehållsnyckel visas.
  5. Välj krypteringsalternativ. Du kan välja att skydda dina media genom att välja Digital Rights Management (DRM), AES (Advanced Encryption Standard) eller båda.
  6. Oavsett om du väljer något av DRM-alternativen eller ett alternativ för AES-128-klarnyckel uppmanas du att ange hur du vill konfigurera begränsningar. Du kan välja att ha en begränsning för öppen eller token. Detaljerad förklaring finns i Kontrollera innehållsåtkomst.

Lägga till en DRM-innehållsnyckel

Du kan välja att skydda ditt innehåll med Microsoft PlayReady och/eller Google Widevine eller Apple FairPlay. Varje licensleveranstyp verifierar innehållsnycklarna baserat på dina autentiseringsuppgifter i ett krypterat format.

Licensmallar

Mer information om licensmallar finns i:

Lägg till AES-klarnyckeln

Du kan också lägga till en AES-128 clear key-kryptering i ditt innehåll. Innehållsnyckeln överförs till klienten i ett okrypterat format.

Skapa en positionerare för direktuppspelning för din tillgång

  1. Gå till det Media Services-konto som du vill arbeta med.
  2. Välj Tillgångar.
  3. I listan över tillgångar väljer du den som du vill kryptera.
  4. I avsnittet Positionerare för direktuppspelning för den valda tillgången väljer du + Ny positionerare för direktuppspelning. Skärmen Lägg till positionerare för direktuppspelning visas.
  5. Välj en direktuppspelningsprincip som är lämplig för den innehållsnyckelprincip som du har konfigurerat.
  6. När du har valt rätt strömningsprincip kan du välja innehållsnyckelprincipen i listrutan. Om du till exempel vill kunna använda en AES ClearKey-princip måste du välja Predefined_ClearKey i listrutan Strömningsprincip .
  7. Välj Lägg till för att lägga till positioneraren för direktuppspelning till din tillgång. Detta publicerar tillgången och genererar strömmande URL:er.

Rensa resurser

Om du tänker prova de andra snabbstarterna bör du hålla fast vid de resurser som skapats. Annars går du till Azure Portal, bläddrar till dina resursgrupper, väljer den resursgrupp under vilken du körde den här snabbstarten och tar bort alla resurser.

Säkerhetsöverväganden för undertexter, undertexter och tidsindelade metadataleverans

Den dynamiska krypteringen och DRM-funktionerna i Azure Media Services har gränser att tänka på när du försöker skydda innehållsleverans som innehåller live-transkriptioner, undertexter, undertexter eller tidsbegränsade metadata. DRM-undersystemen, inklusive PlayReady, FairPlay och Widevine, stöder inte kryptering och licensiering av textspår. Bristen på DRM-kryptering för textspår begränsar din möjlighet att skydda innehållet i live-transkriptioner, manuella infogade undertexter, uppladdade undertexter eller tidsbegränsade metadatasignaler som kan infogas som separata spår.

Följ dessa riktlinjer för att skydda dina undertexter, undertexter eller tidsbefriade metadataspår:

  1. Använd AES-128 Clear Key-kryptering. När du aktiverar AES-128 clear key encryption kan textspåren konfigureras så att de krypteras med hjälp av en fullständig krypteringsteknik för "kuvert" som följer samma krypteringsmönster som ljud- och videosegmenten. Dessa segment kan sedan dekrypteras av ett klientprogram efter att dekrypteringsnyckeln har begärts från Media Services-tjänsten för nyckelleverans med hjälp av en autentiserad JWT-token. Den här metoden stöds av Azure Media Player, men kanske inte stöds på alla enheter och kan kräva vissa utvecklingsarbete på klientsidan för att säkerställa att den lyckas på alla plattformar.
  2. Använd CDN-tokenautentisering för att skydda textspåren (undertexter, metadata) som levereras med tokeniserade URL:er med korta formulär som är begränsade till geo, IP eller andra konfigurerbara inställningar i CDN-portalen. Aktivera CDN-säkerhetsfunktionerna med Verizon Premium CDN eller andra CDN från tredje part som konfigurerats för att ansluta till dina Media Services-slutpunkter för direktuppspelning.

Varning

Om du inte följer någon av riktlinjerna ovan kommer text med undertexter eller tidsanpassade metadata att vara tillgänglig som okrypterat innehåll som kan fångas upp eller delas utanför den avsedda klientleveransvägen. Detta kan resultera i läckt information. Om du är orolig för innehållet i de undertexter eller undertexter som läcker ut i ett säkert leveransscenario kan du kontakta Media Services supportteam för mer information om riktlinjerna ovan för att skydda innehållsleveransen.

Få hjälp och support

Du kan kontakta Media Services med frågor eller följa våra uppdateringar med någon av följande metoder: