Esporta (0) Stampa
Espandi tutto

Protezione dei file multimediali

Aggiornamento: febbraio 2014

Servizi multimediali di Azure consente di proteggere i file multimediali, dal momento in cui vengono trasmessi dal computer, durante tutte le fasi di archiviazione ed elaborazione fino alla relativa distribuzione. Nel seguente diagramma viene illustrata l'applicazione di tali tecnologie dalla fase iniziale a quella finale del processo.

In questo argomento viene descritto quanto riportato di seguito:

Nel seguente elenco viene fornita una descrizione dei termini e dei concetti che possono risultare utili quando si utilizza la protezione dei dati.

Adaptive bitrate sets - La trasmissione in flusso a velocità in bit adattiva è una tecnica utilizzata nella trasmissione di contenuto multimediale sulle reti di computer. Per ulteriori informazioni, vedere la pagina relativa alla trasmissione in flusso a velocità in bit adattiva. Prima di procedere all'inserimento del contenuto nel pacchetto, quindi alla relativa crittografia o trasmissione, si consiglia di codificare il file in formato intermedio in set di file MP4 H.264 con velocità in bit adattiva.

AES - 128 - AES (Advanced Encryption Standard) - 128 bit è un algoritmo di crittografia sicuro, che utilizza chiavi e blocchi a 128 bit. La crittografia AES basata su envelope è un tipo di crittografia end-to-end per il flusso di dati video. I dati vengono crittografati dal server prima di essere inviati, quindi vengono decrittografati dal client per la visualizzazione. Questo consente il trasferimento sicuro dei dati video tra il server e il client, in quanto sono resi illeggibili per gli utenti che li intercettano durante lo spostamento.

Servizi multimediali di Azure supporta la creazione di asset HLS protetti con crittografia del flusso di trasporto AES-128. Per ulteriori informazioni, vedere Creazione di pacchetti HLSv3 crittografati con AES-128.

CBC - CBC (Cipher-block Chaining) è una modalità di crittografia a blocchi che utilizza XOR sul blocco precedente, al fine di rendere differenti i blocchi di testo contenenti lo stesso testo non crittografato. Richiede un vettore di inizializzazione (IV, Initialization Vector) per il primo blocco.

Asset encryption options - A seconda del tipo di contenuto che si desidera caricare, archiviare e distribuire, in Media Services è possibile scegliere tra varie opzioni di crittografia.

  • None: non viene applicata alcuna crittografia. È il valore predefinito. Quando si utilizza questa opzione, il contenuto non viene protetto né durante la trasmissione né durante l'archiviazione.

    Se si prevede di distribuire contenuto MP4 tramite il download progressivo, utilizzare questa opzione per caricare o codificare il contenuto.

    In Servizi multimediali non è attualmente supportata la distribuzione degli asset protetti con crittografia di archiviazione. È prima necessario decrittografare gli asset protetti con crittografia di archiviazione che si desidera trasmettere dal servizio di origine per il download progressivo. Inoltre, nel caso di file MP4 standard per il download progressivo, la tecnologia DRM PlayReady non è supportata.

  • StorageEncrypted: utilizzare questa opzione per crittografare localmente il contenuto non crittografato applicando la crittografia AES a 256 bit e per caricare tale contenuto nel servizio Archiviazione di Azure, dove viene archiviato in forma crittografata. Gli asset protetti con la crittografia di archiviazione vengono decrittografati automaticamente e inseriti in un file system crittografato prima della codifica. Possono essere facoltativamente ricrittografati prima del successivo caricamento come nuovo asset di output. La crittografia di archiviazione viene utilizzata principalmente quando si desidera proteggere file multimediali di input di alta qualità archiviati su disco applicando una crittografia avanzata. Nel servizio di origine di Azure Media Services non è disponibile il supporto per la distribuzione di asset protetti con crittografia di archiviazione. Per ulteriori informazioni, vedere Produzione di contenuto con la crittografia di archiviazione.

  • CommonEncryption - Utilizzare questa opzione se si desidera crittografare o caricare contenuto già crittografato e protetto con la crittografia comune o con DRM PlayReady, ad esempio Smooth Streaming protetto con DRM PlayReady.

  • EnvelopeEncrypted - Utilizzare questa opzione se si desidera proteggere o caricare contenuto HLS (HTTP Live Streaming) già protetto, crittografato con AES. Si noti che se si sta caricando contenuto HLS già crittografato con AES, la crittografia deve essere stata eseguita con Transform Manager.

Access policy: l'entità AccessPolicy definisce le autorizzazioni, ad esempio di lettura, scrittura ed elenco, nonché la durata dell'accesso a un asset. In genere, si passa un oggetto AccessPolicy a un localizzatore, che viene quindi utilizzato per l'accesso ai file contenuti in un asset.

CENC - Lo schema CENC (Common Encryption Scheme) specifica i metodi di crittografia standard e di mapping delle chiavi. CENC definisce un formato comune per la crittografia correlata ai metadati necessari per decrittografare i flussi protetti. Contemporaneamente, lascia la gestione dei mapping dei diritti, nonché l'acquisizione e l'archiviazione delle chiavi, le regole di conformità e così via al sistema DRM o ai sistemi che supportano lo schema "CENC". PlayReady supporta CENC. Per la trasmissione di contenuto MPEG DASH è necessario utilizzare le opzioni CENC. Per ulteriori informazioni, vedere Protezione di Smooth Streaming e MPEG DASH con PlayReady.

HLS - HTTP Live Streaming o HLS è una tecnologia di trasmissione in flusso a velocità in bit adattiva sviluppata da Apple. Servizi multimediali di Azure supporta la creazione di asset HLS protetti con crittografia del flusso di trasporto AES-128. Per ulteriori informazioni, vedere Creazione di pacchetti HLSv3 crittografati con AES-128. I file multimediali a cui viene applicato questo tipo di crittografia devono essere decrittografati prima dell'elaborazione. All'interno dei lettori il processo di elaborazione viene eseguito su chiavi e file multimediali non crittografati. Inoltre, i lettori non devono stabilire una relazione di trust e garantire la protezione di chiavi e contenuti. I contenuti così protetti sono meno sicuri di quelli protetti mediante una tecnologia DRM quale PlayReady. Per informazioni su come proteggere contenuto HLS con PlayReady, vedere Creazione di pacchetti HLSv3 crittografati con PlayReady.

IV - Il vettore di inizializzazione (IV, Initialization Vector) è un vettore utilizzato da CBC e da altre modalità di crittografia quando viene crittografato il primo blocco. Poiché il primo blocco deve applicare XOR al blocco precedente e questo non esiste, IV prende il posto di tale blocco.

Locator - Le entità Locator forniscono un punto di ingresso per accedere ai file contenuti in un asset. Media Services supporta due tipi di localizzatori: i localizzatori OnDemandOrigin, utilizzati per trasmettere in flusso contenuto multimediale (ad esempio, MPEG DASH, HLS o Smooth Streaming) e i localizzatori URL di firma di accesso condiviso (SAS), utilizzati per scaricare file multimediali. Per definire le autorizzazioni e il periodo di tempo durante il quale un client ha accesso a un determinato asset viene utilizzato un criterio di accesso. I localizzatori possono disporre di una relazione uno-a-molti con un criterio di accesso. In tal modo, localizzatori diversi possono fornire date/ore di inizio e tipi di connessione diversi a client diversi utilizzando tutti le stesse impostazioni per le autorizzazioni e la durata. Tuttavia, a causa di una restrizione sul criterio di accesso condiviso impostata dai servizi di archiviazione di Azure, a un determinato asset non possono essere associati più di cinque localizzatori univoci alla volta. Per ulteriori informazioni, vedere l'articolo relativo all'utilizzo di una firma di accesso condiviso (API REST).

MPEG DASH - MPEG DASH è un protocollo standard internazionale per la trasmissione in flusso a velocità in bit adattiva, sviluppato da Motion Picture Experts Group (MPEG). Per informazioni sulla protezione di un flusso MPEG DASH, vedere Protezione di Smooth Streaming e MPEG DASH con PlayReady.

PlayReady DRM - È possibile proteggere un asset Smooth Streaming o HLS utilizzando la crittografia comune e la tecnologia DRM PlayReady. PlayReady consente di proteggere il flusso durante la riproduzione utilizzando un server licenze per la protezione della chiave necessaria per decrittografare il flusso multimediale. Il lettore deve inoltre fornire un ambiente di riproduzione affidabile e sicuro, in grado di soddisfare i requisiti di conformità e affidabilità per PlayReady. Quando un utente prova ad accedere a un asset protetto con PlayReady, l'ID del lettore e le informazioni relative al dispositivo vengono passate a un server licenze. Quest'ultimo verifica se l'utente dispone dell'autorizzazione di accesso al flusso e determina se il dispositivo è ritenuto attendibile per la decrittografia del flusso. Per ulteriori informazioni su PlayReady, vedere Microsoft PlayReady. Microsoft attualmente non fornisce un servizio di distribuzione delle licenze per PlayReady come parte di Media Services, ma è possibile implementare un servizio personalizzato o affidarsi a un provider di terze parti quale EZDRM http://www.ezdrm.com/, disponibile tramite Azure Store. Per ulteriori informazioni sull'implementazione di un server licenze PlayReady personalizzato, vedere: Panoramica di Microsoft PlayReady. Per ulteriori informazioni sui provider PlayReady di terze parti disponibili, vedere la pagina relativa ai provider di servizi PlayReady. Per ulteriori informazioni sulla protezione di un asset Smooth Streaming con PlayReady, vedere Protezione di Smooth Streaming e MPEG DASH con PlayReady.

Smooth Streaming - Smooth Streaming è una tecnologia di trasmissione in flusso a velocità in bit adattiva sviluppata da Microsoft. Per informazioni sulla protezione di un asset Smooth Streaming con PlayReady, vedere Protezione di Smooth Streaming e MPEG DASH con PlayReady.

Nella tabella seguente sono riepilogate le crittografie per i formati di input e output specificati attualmente supportati da Servizi multimediali.

 

Origine\Destinazione Smooth + PlayReady MPEG DASH + CENC HLSv3 + PlayReady HLSv3 + crittografia basata su envelope CBC AES 128 bit

Adaptive bitrate MP4

È consigliabile convertire i file in formato intermedio in set MP4 con velocità in bit adattiva prima procedere con ulteriori elaborazioni.

Per ulteriori informazioni, vedere Crittografia di contenuto Smooth Streaming e/o MPEG DASH con PlayReady .

Per ulteriori informazioni, vedere Crittografia di contenuto Smooth Streaming e/o MPEG DASH con PlayReady .

Per ulteriori informazioni, vedere Crittografia di contenuto HLS v3 con PlayReady.

Per ulteriori informazioni, vedere Crittografia di contenuto HLS v3 con la crittografia basata su envelope CBC di AES a 128 bit.

Clear Smooth

Per ulteriori informazioni, vedere Crittografia di contenuto Smooth Streaming e/o MPEG DASH con PlayReady .

Per ulteriori informazioni, vedere Crittografia di contenuto Smooth Streaming e/o MPEG DASH con PlayReady .

Per ulteriori informazioni, vedere Crittografia di contenuto HLS v3 con PlayReady.

Per ulteriori informazioni, vedere Crittografia di contenuto HLS v3 con la crittografia basata su envelope CBC di AES a 128 bit.

PlayReady Smooth

Per ulteriori informazioni su come caricare un asset crittografato, vedere Caricamento di contenuto crittografato.

Non sono necessarie ulteriori attività di elaborazione.

Per ulteriori informazioni, vedere Crittografia di contenuto Smooth Streaming e/o MPEG DASH con PlayReady .

Per ulteriori informazioni, vedere Crittografia di contenuto HLS v3 con PlayReady.

Non supportato.

Se si dispone di contenuto non crittografato e si desidera crittografarlo e caricarlo, è possibile utilizzare l'opzione StorageEncrypted. In questo modo, i contenuti verranno crittografati in locale e quindi caricati nel servizio di archiviazione di Azure dove saranno disponibili in formato crittografato. Questo scenario è utile per proteggere contenuti archiviati di importanza rilevante quando questi vengono utilizzati come input nella pipeline del processore multimediale, ad esempio per le attività di codifica o creazione dei pacchetti. Gli asset protetti con crittografia di archiviazione vengono automaticamente decrittografati e posizionati in un file system crittografato prima della codifica. Al momento, nel servizio di origine di Servizi multimediali di Azure non è disponibile il supporto per la distribuzione di asset protetti con crittografia di archiviazione. Dopo l'elaborazione, gli asset a cui è applicata la crittografia di archiviazione devono essere decrittografati prima della trasmissione in flusso.

Per ulteriori informazioni, vedere Produzione di contenuto con la crittografia di archiviazione.

In questa sezione vengono descritti i flussi di lavoro possibili quando si crittografa contenuto HLS con la crittografia AES a 128 bit. Nel seguente esempio viene illustrato come è possibile crittografare contenuto HLS con lo standard AES a 128 bit: Creazione di pacchetti HLSv3 crittografati con AES-128.

  1. Specificare un asset di input contenente un set di file MP4 con velocità in bit adattiva.

    È consigliabile iniziare con un set di file MP4 con velocità in bit adattiva. È possibile ottenere un asset contenente un set di file MP4 con velocità in bit adattiva da un processo di codifica. Ad esempio, se il file in formato intermedio è un singolo file MP4, è possibile usare Media Services Encoder per codificarlo in un set di file MP4 con velocità in bit adattiva. Per ulteriori informazioni, vedere Codifica di file multimediali con Servizi multimediali.

    Se si ha già un set di file MP4 con velocità in bit adattiva, è possibile caricare i file in un asset e continuare a elaborare l'asset. Se il set è stato codificato con codificatori esterni, è consigliabile convalidarlo. Per ulteriori informazioni, vedere Convalida di file MP4 a più velocità in bit codificati con codificatori esterni.

  2. Utilizzare Media Services Packager per inserire il contenuto MP4 in un pacchetto, in formato Smooth Streaming.

  3. Utilizzare Media Services Packager per inserire Smooth Streaming in un pacchetto in formato HLSv3+AES128. Durante l'inserimento del pacchetto, assicurarsi di impostare i parametri di crittografia basata su envelope.

  4. Creare un'entità Locator per ottenere l'URL di flusso HLS.

  1. Specificare un asset di input contenente file Smooth Streaming non crittografati.

  2. Utilizzare Media Services Packager per inserire Smooth Streaming in un pacchetto in formato HLSv3+AES128. Durante l'inserimento del pacchetto, assicurarsi di impostare i parametri di crittografia basata su envelope.

  3. Creare un'entità Locator per ottenere l'URL di flusso HLS.

In questa sezione vengono descritti i flussi di lavoro possibili quando si crittografa contenuto Smooth Streaming e/o MPEG DASH con PlayReady.

ImportantImportante
Per distribuire contenuto MPEG DASH crittografato con PlayReady, è necessario prima creare pacchetti statici e crittografare il contenuto Smooth Streaming con PlayReady, accertandosi di usare le opzioni CENC, e quindi usare il servizio di creazione dinamica dei pacchetti per trasmettere in flusso il contenuto MPEG DASH. Nel seguente esempio viene illustrato come crittografare contenuto Smooth Streaming e/o MPEG DASH con PlayReady utilizzando Media Services .NET SDK: Protezione di Smooth Streaming e MPEG DASH con PlayReady.

  1. Specificare un asset di input contenente un set di file MP4 con velocità in bit adattiva.

    È consigliabile iniziare con un set di file MP4 con velocità in bit adattiva. È possibile ottenere un asset contenente un set di file MP4 con velocità in bit adattiva da un processo di codifica. Ad esempio, se il file in formato intermedio è un singolo file MP4, è possibile usare Media Services Encoder per codificarlo in un set di file MP4 con velocità in bit adattiva. Per ulteriori informazioni, vedere Codifica di file multimediali con Servizi multimediali.

    Se si ha già un set di file MP4 con velocità in bit adattiva, è possibile caricare i file in un asset e continuare a elaborare l'asset. Se il set è stato codificato con codificatori esterni, è consigliabile convalidarlo. Per ulteriori informazioni, vedere Convalida di file MP4 a più velocità in bit codificati con codificatori esterni.

  2. Utilizzare Media Services Packager per inserire il contenuto MP4 in un pacchetto, in formato Smooth Streaming.

  3. Utilizzare Media Services Encryptor per crittografare contenuto Smooth Streaming con PlayReady.

  4. Creare un localizzatore OnDemandOrigin per ottenere gli URL di trasmissione in flusso Smooth Streaming e MPEG DASH.

  1. Specificare un asset di input contenente file Smooth Streaming non crittografati.

  2. Utilizzare Media Services Encryptor per crittografare contenuto Smooth Streaming con PlayReady.

  3. Creare un localizzatore OnDemandOrigin per ottenere gli URL di trasmissione in flusso Smooth Streaming e MPEG DASH.

  1. Specificare Smooth Streaming PlayReady come asset di input. Per ulteriori informazioni, vedere Caricamento di contenuto crittografato.

  2. Creare un localizzatore OnDemandOrigin per ottenere gli URL di trasmissione in flusso Smooth Streaming e MPEG DASH.

Per ulteriori informazioni, vedere Protezione di Smooth Streaming e MPEG DASH con PlayReady.

Per crittografare contenuto HLS con PlayReady, è prima necessario ottenere il contenuto Smooth Streaming crittografato con PlayReady. Per ottenere contenuto Smooth Streaming crittografato con PlayReady, fare riferimento alla sezione Crittografia di contenuto Smooth Streaming e/o MPEG DASH con PlayReady .

Una volta ottenuto un asset contenente Smooth Streaming PlayReady, utilizzare Media Services Packager per inserire questo asset in un pacchetto in formato HLS con PlayReady.

Creare quindi un localizzatore OnDemandOrigin per ottenere un URL di trasmissione in flusso HLS.

Nel seguente esempio viene descritto come crittografare il contenuto HLS con PlayReady: Creazione di pacchetti HLSv3 crittografati con PlayReady

Per informazioni sullo sviluppo di applicazioni client e sull'utilizzo di file multimediali, vedere Sviluppo di lettori video.

Vedere anche

Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft