Configurazione dei criteri di protezione del contenuto tramite il portale di Azure

Nota

Per completare l'esercitazione, è necessario un account Azure. Per informazioni dettagliate, vedere la pagina relativa alla versione di valutazione gratuita di Azure.

Panoramica

Servizi multimediali di Microsoft Azure (AMS) consente di proteggere i file multimediali dal momento in cui escono dal computer fino alle fasi di archiviazione, elaborazione e recapito. Servizi multimediali consente di distribuire contenuti crittografati dinamicamente con AES (Advanced Encryption Standard) mediante chiavi di crittografia a 128 bit, con la crittografia comune (CENC) mediante PlayReady e/o la soluzione DRM Widevine e Apple FairPlay.

AMS offre un servizio per la distribuzione di licenze DRM e chiavi non crittografate AES ai client autorizzati. Il portale di Azure consente di creare un criterio di autorizzazione per chiavi e licenze per tutti i tipi di crittografia.

Questo articolo illustra come configurare i criteri di protezione del contenuto con il portale di Azure. Descrive anche come applicare la crittografia dinamica agli asset.

Nota

Se è stato usato portale di Azure classico per creare criteri di protezione, i criteri potrebbero non essere visualizzati nel portale di Azure. Questi criteri sono tuttavia ancora disponibili. È possibile esaminarli mediante Azure Media Services .NET SDK o lo strumento di esplorazione di Servizi multimediali di Azure. Per visualizzare i criteri, fare clic con il pulsante destro del mouse sull'asset, scegliere Display information (Visualizza informazioni) (F4), fare clic sulla scheda Content keys (Chiavi simmetriche), quindi sulla chiave.

Se si vuole crittografare l'asset con i nuovi criteri, configurarli con il portale di Azure, fare clic su Salva e riapplicare la crittografia dinamica.

Avviare la configurazione della protezione del contenuto

Per usare il portale per avviare la configurazione della protezione del contenuto per l'intero account AMS, eseguire questa procedura:

  1. Nel portale di Azure selezionare l'account Servizi multimediali di Azure.
  2. Selezionare Impostazioni > ** Protezione del contenuto**.

Proteggere il contenuto

criterio di autorizzazione per chiavi e licenze

AMS supporta più modalità di autenticazione degli utenti che eseguono richieste di chiavi o licenze. I criteri di autorizzazione delle chiavi simmetriche devono essere configurati dall'utente e soddisfatti dal client perché la chiave o la licenza possa essere distribuita al client. I criteri di autorizzazione delle chiavi simmetriche possono avere una o più restrizioni di tipo Open o Token.

Il portale di Azure consente di creare un criterio di autorizzazione per chiavi e licenze per tutti i tipi di crittografia.

Apri

Limitazione aperta indica che il sistema distribuirà la chiave a chiunque ne faccia richiesta. Questo tipo di limitazione può risultare utile ai fini dei test.

token

I criteri con restrizione Token devono essere accompagnati da un token rilasciato da un servizio STS (Secure Token Service, servizio token di sicurezza). Servizi multimediali supporta i token nei formati Simple Web Tokens (SWT) e JSON Web Token (JWT). Servizi multimediali non fornisce servizi token di sicurezza. Per il rilascio di token è possibile creare un servizio token di sicurezza personalizzato oppure usare il Servizio di controllo di accesso di Microsoft Azure. Il servizio token di sicurezza deve essere configurato in modo da creare un token firmato con la chiave specificata e rilasciare le attestazioni specificate nella configurazione della restrizione token. Il servizio di distribuzione di chiavi di Servizi multimediali restituirà al client la chiave o la licenza richiesta se il token è valido e le attestazioni del token corrispondono a quelle configurate per la chiave o la licenza.

Quando si configurano i criteri di restrizione token, è necessario specificare i parametri primary verification key, issuer e audience. Il parametro primary verification key include la chiave usata per firmare il token. Il parametro issuer è il servizio token di sicurezza che emette il token. Il parametro audience (talvolta denominato scope) descrive l'ambito del token o la risorsa a cui il token autorizza l'accesso. Il servizio di distribuzione delle chiavi di Servizi multimediali verifica che i valori nel token corrispondano ai valori nel modello.

Proteggere il contenuto

Modello dei diritti PlayReady

Per informazioni dettagliate sul modello dei diritti PlayReady, vedere Panoramica del modello di licenza PlayReady di Servizi multimediali.

Non persistente

Se viene configurata come non persistente, la licenza verrà conservata in memoria solo mentre il lettore la usa.

Proteggere il contenuto

Persistente

Se si configura la licenza come persistente, questa verrà salvata nell'archivio persistente del client.

Proteggere il contenuto

Modello dei diritti Widevine

Per informazioni dettagliate sul modello dei diritti Widevine, vedere Panoramica del modello di licenza Widevine.

Basic

Se si seleziona Basic, il modello verrà creato con tutti i valori predefiniti.

Avanzate

Per informazioni dettagliate sull'opzione avanzata delle configurazioni Widevine, vedere questo argomento.

Proteggere il contenuto

Configurazione di FairPlay

Per abilitare la crittografia FairPlay, è necessario indicare il certificato dell'app e la chiave privata dell'applicazione (ASK) tramite l'opzione di configurazione FairPlay. Per informazioni dettagliate sulla configurazione e i requisiti di FairPlay, vedere questo articolo.

Proteggere il contenuto

Applicare la crittografia dinamica agli asset

Per sfruttare i vantaggi della crittografia dinamica, è necessario codificare il file di origine in un set di file MP4 a velocità in bit adattiva.

Selezionare un asset da crittografare

Per visualizzare tutti gli asset, selezionare Impostazioni > Asset.

Proteggere il contenuto

Crittografare con AES o DRM

Quando si seleziona Crittografa per un asset, sono disponibili due opzioni: AES o DRM.

AES

La crittografia con chiave non crittografata AES sarà abilitata su tutti i protocolli di streaming: Smooth Streaming, HLS e MPEG-DASH.

Proteggere il contenuto

DRM

Nella scheda DRM sono disponibili diverse opzioni per i criteri di protezione del contenuto (che è necessario aver configurato a questo punto) e un set di protocolli di streaming.

  • PlayReady e Widevine con MPEG-DASH : il flusso MPEG-DASH verrà crittografato dinamicamente con le soluzioni DRM PlayReady e Widevine.
  • PlayReady e Widevine con MPEG-DASH + FairPlay con HLS : il flusso MPEG-DASH verrà crittografato dinamicamente con le soluzioni DRM PlayReady e Widevine. Verranno anche crittografati i flussi HLS con FairPlay.
  • PlayReady solo con Smooth Streaming, HLS e MPEG-DASH : i flussi Smooth Streaming, HLS e MPEG-DASH verranno crittografati dinamicamente con la soluzione DRM PlayReady.
  • Solo Widevine con MPEG-DASH : il flusso MPEG-DASH verrà crittografato dinamicamente con la soluzione DRM Widevine.
  • Solo FairPlay con HLS : il flusso HLS verrà crittografato dinamicamente con FairPlay.

Per abilitare la crittografia FairPlay, è necessario indicare il certificato dell'app e la chiave privata dell'applicazione (ASK) tramite l'opzione di configurazione FairPlay del pannello delle impostazioni di Protezione del contenuto.

Proteggere il contenuto

Dopo aver selezionato la crittografia, fare clic su Applica.

Passaggi successivi

Analizzare i percorsi di apprendimento di Servizi multimediali.

I percorsi di apprendimento di Servizi multimediali di Azure sono disponibili qui:

Fornire commenti e suggerimenti

Usare il forum di suggerimenti degli utenti per fornire commenti e suggerimenti su come migliorare Servizi multimediali di Azure. È anche possibile passare direttamente a una delle categorie seguenti: