Hızlı Başlangıç: İçeriği şifrelemek için portalı kullanma

---

Uyarı

Azure Media Services 30 Haziran 2024'de kullanımdan kaldırılacaktır. Daha fazla bilgi için bkz. AMS Kullanımdan Kaldırma Kılavuzu.

Depolama, işleme ve teslim aracılığıyla medyanızın bilgisayarınızdan ayrıldığı zamandan itibaren güvenliğini sağlamaya yardımcı olması için Azure Media Services'ı kullanın. Media Services ile canlı ve isteğe bağlı içeriğinizi Gelişmiş Şifreleme Standardı (AES-128) veya üç büyük dijital hak yönetimi (DRM) sisteminden herhangi biriyle dinamik olarak şifrelenmiş olarak sunabilirsiniz: Microsoft PlayReady, Google Widevine ve Apple FairPlay. FairPlay Streaming yalnızca iOS cihazlarda, Apple TV'de ve macOS üzerinde Safari'de HTTP Canlı Akışı (HLS) üzerinden aktarılan videolarda kullanılabilen bir Apple teknolojisidir. Media Services ayrıca yetkili istemcilere AES anahtarları ve DRM (PlayReady, Widevine ve FairPlay) lisansları teslim etmek için bir hizmet sağlar.

Akışınızda şifreleme seçeneklerini (varsa) belirtmek için bir akış ilkesi kullanır ve bunu akış bulucunuzla ilişkilendirirsiniz. İçerik anahtarının (varlıklarınıza güvenli erişim sağlayan) son istemcilere teslimini yapılandırmak için içerik anahtarı ilkesini oluşturursunuz. Belirtilen yapılandırmaya sahip anahtarların istemcilere teslim edilmesi için karşılanması gereken içerik anahtarı ilkesi gereksinimlerini (kısıtlamaları) ayarlamanız gerekir.

Not

İçerik anahtarı ilkesi, net akış veya indirme için gerekli değildir.

Bir oynatıcı tarafından akış istendiğinde Media Services, AES clear key veya DRM şifrelemesi kullanarak içeriğinizi dinamik olarak şifrelemek için belirtilen anahtarı kullanır. Akışın şifresini çözmek için oynatıcı, anahtarı Media Services anahtar teslim hizmetinden veya belirttiğiniz anahtar teslim hizmetinden ister. Kullanıcının anahtarı alma yetkisi olup olmadığını belirlemek için hizmet, anahtar için belirttiğiniz içerik anahtarı ilkesini değerlendirir.

Bu hızlı başlangıçta, akışı yapıldığında varlığınıza hangi şifrelemenin uygulanacağını belirttiğiniz bir içerik anahtarı ilkesinin nasıl oluşturulacağı gösterilmektedir. Hızlı başlangıçta ayrıca varlığınızda yapılandırılmış şifrelemenin nasıl ayarlanacağı da gösterilir.

Önerilen ön okuma

• Dinamik şifreleme ve anahtar teslimi
• Akış bulucuları
• Akış ilkeleri
• İçerik anahtarı ilkeleri

İçerik anahtarı ilkesi oluşturma

İçerik anahtarının (varlıklarınıza güvenli erişim sağlayan) son istemcilere teslimini yapılandırmak için içerik anahtarı ilkesini oluşturun.

1. Azure portalda oturum açın.
2. Çalışmak istediğiniz Media Services hesabına gidin.
3. İçerik anahtarı ilkeleri'ne tıklayın.
4. + İçerik anahtarı ilkesi ekle'yi seçin. İçerik anahtarı oluştur ilke penceresi görüntülenir.
5. Şifreleme seçeneklerini belirleyin. Dijital hak yönetimi (DRM), gelişmiş şifreleme standardı (AES) veya her ikisini birden seçerek medyanızı korumayı seçebilirsiniz.
6. İSTER DRM seçeneklerinden birini ister AES-128 açık anahtar seçeneğini belirtin, kısıtlamaları nasıl yapılandırmak istediğinizi belirtmeniz istenir. Açık veya belirteç kısıtlaması olmasını seçebilirsiniz. Ayrıntılı açıklama için bkz. İçerik erişimini denetleme.

DRM içerik anahtarı ekleme

İçeriğinizi Microsoft PlayReady ve/veya Google Widevine ya da Apple FairPlay ile korumayı seçebilirsiniz. Her lisans teslim türü, kimlik bilgilerinize göre içerik anahtarlarını şifrelenmiş biçimde doğrular.

Lisans şablonları

Lisans şablonları hakkında ayrıntılı bilgi için bkz:

• Google Widevine lisans şablonu

  Not

  Değer içermeyen boş bir lisans şablonu oluşturabilirsiniz, yalnızca "{}." Ardından varsayılanlarla bir lisans şablonu oluşturulur. Varsayılan değer çoğu durumda çalışır.

• Apple FairPlay lisansı gereksinimleri ve yapılandırması

• PlayReady lisans şablonu

AES temizleme anahtarını ekleme

İçeriğinize AES-128 şifresiz anahtar şifrelemesi de ekleyebilirsiniz. İçerik anahtarı istemciye şifrelenmemiş biçimde iletilir.

Varlığınız için akış bulucu oluşturma

1. Çalışmak istediğiniz Media Services hesabına gidin.
2. Varlıklar'ı seçin.
3. Varlık listesinden şifrelemek istediğiniz öğeyi seçin.
4. Seçili varlığın Akış bulucuları bölümünde + Yeni akış bulucu'yu seçin. Akış bulucu ekle ekranı görüntülenir.
5. Yapılandırdığınız içerik anahtarı ilkesi için uygun bir akış ilkesi seçin.
6. Uygun akış ilkesini seçtikten sonra, açılan listeden içerik anahtarı ilkesini seçebilirsiniz. Örneğin, AES ClearKey ilkesini kullanabilmek için Akış ilkesi açılan listesinden Predefined_ClearKey seçmeniz gerekir.
7. Akışı bulucuyu varlığınıza eklemek için Ekle'yi seçin. Bu işlem varlığı yayımlar ve akış URL'lerini oluşturur.

Kaynakları temizleme

Diğer hızlı başlangıçları denemek istiyorsanız, oluşturulan kaynakları tutmanız gerekir. Aksi takdirde, Azure portal gidin, kaynak gruplarınıza göz atın, bu hızlı başlangıcı çalıştırdığınız kaynak grubunu seçin ve tüm kaynakları silin.

Kapalı açıklamalı alt yazılar, alt yazılar ve zamanlanmış meta veri teslimi için güvenlikle ilgili dikkat edilmesi gerekenler

Azure Media Services'in dinamik şifreleme ve DRM özellikleri, canlı transkripsiyonlar, açıklamalı alt yazılar, alt yazılar veya zamanlanmış meta veriler içeren içerik tesliminin güvenliğini sağlamaya çalışırken dikkate alınması gereken sınırlar içerir. PlayReady, FairPlay ve Widevine gibi DRM alt sistemleri, metin parçalarının şifrelenmesini ve lisanslandırılmasını desteklemez. Metin izlemeleri için DRM şifrelemesi olmaması, canlı transkripsiyonların, el ile eklenen açıklamalı alt yazıların, karşıya yüklenen alt yazıların veya ayrı parçalar olarak eklenebilen zamanlanmış meta veri sinyallerinin içeriğini güvenli hale getirmek için yeteneğinizi sınırlar.

Açıklamalı alt yazılarınızın, alt yazılarınızın veya zamanlanmış meta veri parçalarınızın güvenliğini sağlamak için şu yönergeleri izleyin:

1. AES-128 Şifresiz Anahtar şifrelemesi kullanın. AES-128 şifresiz anahtar şifrelemesini etkinleştirirken, metin parçaları ses ve video kesimleriyle aynı şifreleme desenini izleyen tam bir "zarf" şifreleme tekniği kullanılarak şifrelenecek şekilde yapılandırılabilir. Daha sonra bu kesimlerin şifresi, kimliği doğrulanmış bir JWT belirteci kullanılarak Media Services Anahtar Teslim hizmetinden şifre çözme anahtarı istendikten sonra bir istemci uygulaması tarafından çözülebilir. Bu yöntem Azure Media Player tarafından desteklenir, ancak tüm cihazlarda desteklenmeyebilir ve tüm platformlarda başarılı olduğundan emin olmak için istemci tarafı geliştirme çalışmaları gerektirebilir.
2. CDN portalında coğrafi, IP veya diğer yapılandırılabilir ayarlarla kısıtlanmış kısa form belirteçli URL'lerle teslim edilen metin (alt yazı, resim yazıları, meta veriler) parçalarını korumak için CDN belirteci kimlik doğrulamasını kullanın. Media Services akış uç noktalarınıza bağlanmak için yapılandırılmış Verizon Premium CDN veya diğer üçüncü taraf CDN'leri kullanarak CDN güvenlik özelliklerini etkinleştirin.

Uyarı

Yukarıdaki yönergelerden birini izlemezseniz alt yazılarınıza, açıklamalı alt yazılarınıza veya zamanlanmış meta veri metninize hedeflenen istemci teslim yolunuz dışında kesilebilecek veya paylaşılabilecek şifrelenmemiş içerik olarak erişilebilir. Bu, bilgilerin sızdırılmasına neden olabilir. Güvenli bir teslim senaryosunda açıklamalı alt yazıların veya alt yazıların içeriğinden endişeleniyorsanız, içerik tesliminizin güvenliğini sağlamaya yönelik yukarıdaki yönergeler hakkında daha fazla bilgi için Media Services destek ekibine ulaşın.

Yardım ve destek alma

Aşağıdaki yöntemlerden birini kullanarak Media Services ile iletişime geçebilir veya güncelleştirmelerimizi izleyebilirsiniz:

• Q & A
• Stack Overflow. soruları ile etiketleyin azure-media-services.
• Destek istemek için @AzureSupport @MSFTAzureMedia veya kullanın.
• Azure portal üzerinden bir destek bileti açın.