Konfigurace zásad ochrany obsahu pomocí Azure Portal

media services logo


Poznámka

K dokončení tohoto kurzu potřebujete mít účet Azure. Podrobnosti najdete v článku Bezplatná zkušební verze Azure. >Do Media Services verze 2 nejsou přidány žádné nové funkce ani funkce.
Podívejte se na nejnovější verzi Media Services verze 3. Pokyny k migraci z verze 2 do verze 3 najdete také v článku

Díky Azure Media Services můžete svoje médium zabezpečit od doby, kdy opustí počítač prostřednictvím úložiště, zpracování a doručování. Pomocí Media Services můžete doručovat obsah zašifrovaný dynamicky pomocí standardu AES (Advanced Encryption Standard) pomocí 128bitových šifrovacích klíčů. Můžete ho také použít s běžným šifrováním (CENC) pomocí PlayReady a/nebo Widevine správy digitálních práv (DRM) a Apple FairPlay.

Media Services poskytuje službu pro doručování licencí DRM a jasných klíčů AES autorizovaným klientům. Pomocí Azure Portal můžete vytvořit jednu zásadu autorizace klíče nebo licence pro všechny typy šifrování.

Tento článek ukazuje, jak nakonfigurovat zásady ochrany obsahu pomocí portálu. V článku se také dozvíte, jak u prostředků použít dynamické šifrování.

Zahájení konfigurace ochrany obsahu

Pokud chcete pomocí portálu nakonfigurovat globální ochranu obsahu pomocí svého Media Services účtu, proveďte následující kroky:

  1. Na portálu vyberte svůj Media Services účet.

  2. Vyberte ochranu Nastavení>Content.

    Content protection

Zásady autorizace klíčů nebo licencí

Media Services podporuje více způsobů ověřování uživatelů, kteří dělají žádosti o klíč nebo licenci. Je třeba nakonfigurovat zásady autorizace klíče obsahu. Váš klient pak musí splňovat zásady, než do něj bude možné doručovat klíč nebo licenci. Zásady autorizace pro klíč k obsahu mohou obsahovat jedno nebo více omezení autorizace: buď otevřená omezení, nebo omezení s tokenem.

Pomocí portálu můžete vytvořit jednu zásadu autorizace klíčů nebo licencí pro všechny typy šifrování.

Otevřená autorizace

Otevřené omezení znamená, že systém doručí klíč komukoli, kdo vytvoří žádost o klíč. Toto omezení může být užitečné pro účely testování.

Autorizace tokenů

Zásady omezení tokenem musí být doplněny tokenem vydaným službou tokenů zabezpečení (STS). Služba Media Services podporuje tokeny ve formátu jednoduchých webových tokenů (SWT) a webových tokenů JSON (JWT). Media Services neposkytuje stS. Můžete vytvořit vlastní službu STS nebo pomocí služby Azure Access Control Service vydávat tokeny. Služba ZABEZPEČENÍ musí být nakonfigurovaná tak, aby vytvořila token podepsaný zadaným klíčem a vydá deklarace identity, které jste zadali v konfiguraci omezení tokenu. Pokud je token platný a deklarace identity v tokenu odpovídají těm, které jsou nakonfigurované pro klíč (nebo licenci), služba pro doručování klíčů Media Services vrátí požadovaný klíč (nebo licenci) klientovi.

Při konfiguraci zásad s omezeným tokenem musíte zadat primární ověřovací klíč, vystavitele a parametry cílové skupiny. Primární ověřovací klíč obsahuje klíč, se kterým byl token podepsán. Vystavitel je zabezpečená služba tokenů, která token vydává. Cílová skupina (někdy označovaná jako obor) popisuje záměr tokenu nebo prostředku, ke kterému token autorizuje přístup. Služba pro doručování klíčů Media Services ověří, že tyto hodnoty v tokenu odpovídají hodnotám v šabloně.

Key/license authorization policy

Šablona licencování PlayReady

Šablona licence PlayReady nastaví funkčnost, která je povolená na vaší licenci PlayReady. Další informace o šabloně licence PlayReady najdete v tématu Media Services přehled šablony licence PlayReady.

Nepersistentní

Pokud nakonfigurujete licenci jako nepersistentní, bude uložena v paměti jenom v době, kdy přehrávač licenci používá.

Nonpersistent content protection

Trvalý

Pokud nakonfigurujete licenci jako trvalou, uloží se v trvalém úložišti na klientovi.

Persistent content protection

Šablona licencování Widevine

Šablona licence Widevine nastaví funkce, které jsou povolené u vašich licencí Widevine.

Basic

Když vyberete Basic, šablona se vytvoří se všemi výchozími hodnotami.

Pokročilý

Další informace o šabloně práv Widevine najdete v přehledu šablony licencí Widevine.

Advanced content protection

Konfigurace FairPlay

Pokud chcete povolit šifrování FairPlay, vyberte konfiguraci FairPlay. Pak vyberte certifikát aplikace a zadejte tajný klíč aplikace. Další informace o konfiguraci a požadavcích FairPlay najdete v tématu Ochrana obsahu HLS pomocí Apple FairPlay nebo Microsoft PlayReady.

FairPlay configuration

Použití dynamického šifrování u vašeho prostředku

Pokud chcete využít dynamické šifrování, zakódujte zdrojový soubor do sady souborů MP4 s adaptivní přenosovou rychlostí.

Vyberte prostředek, který chcete šifrovat.

Pokud chcete zobrazit všechny prostředky, vyberte Nastavení>Assets.

Assets option

Šifrování pomocí AES nebo DRM

Když vyberete Možnost Šifrovat pro prostředek, zobrazí se dvě možnosti: AES nebo DRM.

AES

Pro všechny streamované protokoly je povolené šifrování klíče AES clear key: Smooth Streaming, HLS a MPEG-DASH.

Encryption configuration

DRM

  1. Po výběru DRM se zobrazí různé zásady ochrany obsahu (které musí být nakonfigurovány tímto bodem) a sadu streamovacích protokolů:

    a. PlayReady a Widevine s MPEG-DASH dynamicky šifruje stream MPEG-DASH pomocí PlayReady a Widevine DRMs.

    b. PlayReady a Widevine s MPEG-DASH + FairPlay s HLS dynamicky šifruje stream MPEG-DASH pomocí PlayReady a Widevine DRMs. Tato možnost také šifruje streamy HLS pomocí FairPlay.

    c. PlayReady pouze s technologiemi Smooth Streaming, HLS a MPEG-DASH dynamicky šifruje streamy Smooth Streaming, HLS a MPEG-DASH pomocí PlayReady DRM.

    d. Widevine pouze s MPEG-DASH dynamicky šifruje váš MPEG-DASH s Widevine DRM.

    e. FairPlay pouze s HLS dynamicky šifruje stream HLS pomocí FairPlay.

  2. Pokud chcete povolit šifrování FairPlay, vyberte v okně Globální Nastavení ochrany obsahukonfiguraci FairPlay. Pak vyberte certifikát aplikace a zadejte tajný klíč aplikace.

    Encryption type

  3. Po výběru šifrování vyberte Použít.

Poznámka

Pokud máte v Safari v úmyslu přehrát hlS šifrovaný pomocí AES, přečtěte si blogový příspěvek Encrypted HLS v Safari.

Další poznámky

  • Widevine je služba poskytovaná společností Google Inc. a podléhá podmínkám služeb a zásadám ochrany osobních údajů společnosti Google, Inc.