Configurare i criteri di protezione dei contenuti tramite il portale di AzureConfigure content protection policies by using the Azure portal

Con Servizi multimediali di Azure, è possibile proteggere i file multimediali dal momento in cui escono dal computer fino alle fasi di archiviazione, elaborazione e distribuzione.With Azure Media Services, you can secure your media from the time it leaves your computer through storage, processing, and delivery. È possibile usare Servizi multimediali per distribuire contenuti crittografati dinamicamente con Advanced Encryption Standard (AES), tramite chiavi di crittografia a 128 bit.You can use Media Services to deliver your content encrypted dynamically with the Advanced Encryption Standard (AES) by using 128-bit encryption keys. È inoltre possibile usarlo con crittografia comune (CENC) tramite Digital Rights Management (DRM) PlayReady e/o Widevine e Apple FairPlay.You also can use it with common encryption (CENC) by using PlayReady and/or Widevine digital rights management (DRM) and Apple FairPlay.

Servizi multimediali offre un servizio per la distribuzione di licenze DRM e chiavi non crittografate AES ai client autorizzati.Media Services provides a service for delivering DRM licenses and AES clear keys to authorized clients. È possibile usare il portale di Azure per creare un criterio di autorizzazione per chiavi/licenze per tutti i tipi di crittografia.You can use the Azure portal to create one key/license authorization policy for all types of encryptions.

Questo articolo illustra come configurare i criteri di protezione del contenuto con il portale.This article demonstrates how to configure a content protection policy by using the portal. Descrive anche come applicare la crittografia dinamica agli asset.The article also shows how to apply dynamic encryption to your assets.

Iniziare a configurare la protezione del contenutoStart to configure content protection

Per usare il portale al fine di configurare la protezione globale del contenuto usando l'account di Servizi multimediali, procedere come segue:To use the portal to configure global content protection by using your Media Services account, take the following steps:

  1. Nel portale selezionare l'account Servizi multimediali.In the portal, select your Media Services account.

  2. Selezionare Impostazioni > Protezione del contenuto.Select Settings > Content protection.

    Protezione del contenuto

criterio di autorizzazione per chiavi e licenzeKey/license authorization policy

Servizi multimediali supporta più modalità di autenticazione degli utenti che eseguono richieste di chiavi o licenze.Media Services supports multiple ways of authenticating users who make key or license requests. È necessario configurare i criteri di autorizzazione della chiave simmetrica.You must configure the content key authorization policy. Il client deve soddisfare i criteri prima che la chiave/la licenza possa essere distribuita al client stesso.Your client then must meet the policy before the key/license can be delivered to it. I criteri di autorizzazione della chiave simmetrica possono avere una o più restrizioni di autorizzazione, ad esempio restrizione aperta o di tipo token.The content key authorization policy can have one or more authorization restrictions, either open or token restrictions.

È possibile usare il portale per creare un criterio di autorizzazione per chiavi/licenze per tutti i tipi di crittografia.You can use the portal to create one key/license authorization policy for all types of encryptions.

Autorizzazione apertaOpen authorization

Se si applica una restrizione open, il sistema distribuisce la chiave a chiunque ne faccia richiesta.Open restriction means that the system delivers the key to anyone who makes a key request. Questo tipo di limitazione può risultare utile ai fini dei test.This restriction might be useful for test purposes.

Autorizzazione con tokenToken authorization

I criteri con restrizione del token richiedono la presenza di un token rilasciato da un servizio token di sicurezza.The token-restricted policy must be accompanied by a token issued by a security token service (STS). Servizi multimediali supporta i token nei formati SWT (Simple Web Token, token Web semplice) e JWT (JSON Web Token, token JSON Web).Media Services supports tokens in the simple web token (SWT) and JSON Web Token (JWT) formats. Servizi multimediali non offre un servizio token di sicurezza.Media Services doesn't provide an STS. È possibile creare un servizio token di sicurezza personalizzato o usare il Servizio di controllo di accesso di Azure per il rilascio di token.You can create a custom STS or use Azure Access Control Service to issue tokens. Il servizio token di sicurezza deve essere configurato in modo da creare un token firmato con la chiave specificata e rilasciare le attestazioni specificate nella configurazione della restrizione token.The STS must be configured to create a token signed with the specified key and issue claims that you specified in the token restriction configuration. Se il token è valido e le attestazioni del token corrispondono a quelle configurate per la chiave o la licenza, il servizio di distribuzione delle chiavi di Servizi multimediali restituirà al client la chiave o la licenza richiesta.If the token is valid and the claims in the token match those configured for the key (or license), the Media Services key delivery service returns the requested key (or license) to the client.

Quando si configurano i criteri di restrizione del token, è necessario specificare i parametri primary verification key, issuer e audience.When you configure the token-restricted policy, you must specify the primary verification key, issuer, and audience parameters. Il parametro primary verification key include la chiave usata per firmare il token.The primary verification key contains the key that the token was signed with. Il parametro issuer è il servizio token di sicurezza che rilascia il token.The issuer is the secure token service that issues the token. Il parametro audience (talvolta denominato scope) descrive l'ambito del token o la risorsa a cui il token autorizza l'accesso.The audience (sometimes called scope) describes the intent of the token or the resource the token authorizes access to. Il servizio di distribuzione delle chiavi di Servizi multimediali verifica che i valori nel token corrispondano ai valori nel modello.The Media Services key delivery service validates that these values in the token match the values in the template.

criterio di autorizzazione per chiavi e licenze

Modello di licenza PlayReadyPlayReady license template

Il modello di licenza PlayReady imposta la funzionalità abilitata nella licenza PlayReady.The PlayReady license template sets the functionality that is enabled on your PlayReady license. Per altre informazioni sul modello di licenza PlayReady, vedere Panoramica del modello di licenza PlayReady di Servizi multimediali.For more information about the PlayReady license template, see the Media Services PlayReady license template overview.

Non persistenteNonpersistent

Se viene configurata come non persistente, la licenza verrà conservata in memoria solo mentre il lettore la usa.If you configure a license as nonpersistent, it's held in memory only while the player uses the license.

Protezione del contenuto non persistente

PersistentePersistent

Se viene configurata come persistente, la licenza verrà salvata nell'archivio persistente del client.If you configure a license as persistent, it's saved in persistent storage on the client.

Protezione del contenuto persistente

Modello di licenza WidevineWidevine license template

Il modello di licenza Widevine imposta la funzionalità abilitata nelle licenze Widevine.The Widevine license template sets the functionality that is enabled on your Widevine licenses.

BasicBasic

Se si seleziona Basic, il modello verrà creato con tutti i valori predefiniti.When you select Basic, the template is created with all default values.

AvanzateAdvanced

Per altre informazioni sul modello dei diritti Widevine, vedere Panoramica del modello di licenza Widevine.For more information about the Widevine rights template, see the Widevine license template overview.

Protezione del contenuto avanzata

Configurazione di FairPlayFairPlay configuration

Per abilitare la crittografia FairPlay, selezionare Configurazione FairPlay.To enable FairPlay encryption, select FairPlay configuration. Selezionare quindi il certificato dell'app e immettere la chiave privata dell'applicazione.Then select the App certificate and enter the Application Secret Key. Per altre informazioni sui requisiti e sulla configurazione di FairPlay, vedere Proteggere il contenuto HLS con Apple FairPlay o Microsoft PlayReady.For more information about FairPlay configuration and requirements, see Protect your HLS content with Apple FairPlay or Microsoft PlayReady.

Configurazione di FairPlay

Applicare la crittografia dinamica agli assetApply dynamic encryption to your asset

Per sfruttare i vantaggi della crittografia dinamica, è necessario codificare il file di origine in un set di file MP4 a velocità in bit adattiva.To take advantage of dynamic encryption, encode your source file into a set of adaptive-bitrate MP4 files.

Selezionare un asset da crittografareSelect an asset that you want to encrypt

Per visualizzare tutti gli asset, selezionare Impostazioni > Asset.To see all your assets, select Settings > Assets.

Opzione Asset

Crittografare con AES o DRMEncrypt with AES or DRM

Quando si seleziona Crittografa per un asset, vengono visualizzate due opzioni: AES o DRM.When you select Encrypt for an asset, you see two choices: AES or DRM.

AESAES

La crittografia con chiave non crittografata AES è abilitata su tutti i protocolli di streaming: Smooth Streaming, HLS e MPEG-DASH.AES clear key encryption is enabled on all streaming protocols: Smooth Streaming, HLS, and MPEG-DASH.

Configurazione della crittografia

DRMDRM

  1. Dopo aver selezionato DRM, verranno visualizzati criteri diversi di protezione del contenuto (che devono essere configurati a questo punto) e un set di protocolli di flusso:After you select DRM, you see different content protection policies (which must be configured by this point) and a set of streaming protocols:

    a.a. PlayReady e Widevine con MPEG-DASH: il flusso MPEG-DASH viene crittografato dinamicamente con le soluzioni DRM PlayReady e Widevine.PlayReady and Widevine with MPEG-DASH dynamically encrypts your MPEG-DASH stream with PlayReady and Widevine DRMs.

    b.b. PlayReady e Widevine con MPEG-DASH + FairPlay con HLS: il flusso MPEG-DASH viene crittografato dinamicamente con le soluzioni DRM PlayReady e Widevine.PlayReady and Widevine with MPEG-DASH + FairPlay with HLS dynamically encrypt your MPEG-DASH stream with PlayReady and Widevine DRMs. Vengono anche crittografati i flussi HLS con FairPlay.This option also encrypts your HLS streams with FairPlay.

    c.c. PlayReady solo con Smooth Streaming, HLS e MPEG-DASH: i flussi Smooth Streaming, HLS e MPEG-DASH vengono crittografati dinamicamente con la soluzione DRM PlayReady.PlayReady only with Smooth Streaming, HLS, and MPEG-DASH dynamically encrypts Smooth Streaming, HLS, and MPEG-DASH streams with PlayReady DRM.

    d.d. Solo Widevine con MPEG-DASH: il flusso MPEG-DASH viene crittografato dinamicamente con la soluzione DRM Widevine.Widevine only with MPEG-DASH dynamically encrypts your MPEG-DASH with Widevine DRM.

    e.e. Solo FairPlay con HLS: il flusso HLS viene crittografato dinamicamente con FairPlay.FairPlay only with HLS dynamically encrypts your HLS stream with FairPlay.

  2. Per abilitare la crittografia, nel pannello Content Protection Global Settings (Impostazioni globali protezione del contenuto) selezionare Configurazione FairPlay.To enable FairPlay encryption, on the Content Protection Global Settings blade, select FairPlay configuration. Selezionare quindi il certificato dell'app e immettere la chiave privata dell'applicazione.Then select the App certificate, and enter the Application Secret Key.

    Tipo di crittografia

  3. Dopo aver selezionato la crittografia, fare clic su Applica.After you make the encryption selection, select Apply.

Nota

Se si prevede di eseguire un flusso HLS crittografato con AES in Safari, vedere il post di blog sul flusso HLS crittografato in Safari.If you plan to play an AES-encrypted HLS in Safari, see the blog post Encrypted HLS in Safari.

Passaggi successiviNext steps

Altre informazioni sui percorsi di apprendimento di Servizi multimediali di Azure:Read about the Azure Media Services learning paths:

Fornire commenti e suggerimentiProvide feedback

Usare il forum di suggerimenti degli utenti per fornire commenti e suggerimenti su come migliorare Servizi multimediali di Azure.Use the User Voice forum to provide feedback and make suggestions on how to improve Azure Media Services. È anche possibile passare direttamente a una delle categorie seguenti:You also can go directly to one of the following categories: