내보내기(0) 인쇄
모두 확장

미디어 보안

업데이트 날짜: 2014년 8월

Azure Media Services를 사용하면 미디어가 저장, 처리 및 배달을 통해 컴퓨터를 떠날 때부터 미디어의 보안을 설정할 수 있습니다. 다음 다이어그램은 콘텐츠를 종단 간 보호하는 방법을 보여 줍니다.

미디어 서비스 콘텐츠 보호

이 항목은 다음과 같이 구성되어 있습니다.

다음 목록에서는 데이터 보호 작업 시 유용한 용어 및 개념에 대해 설명합니다.

Adaptive bitrate sets - 적응 비트 전송률 스트리밍은 컴퓨터 네트워크를 통한 스트리밍 멀티미디어에서 사용되는 기술입니다. 자세한 내용은 적응 비트 전송률 스트리밍을 참조하십시오. 콘텐츠를 패키징하거나 암호화하거나 스트리밍하기 전에 먼저 중 2층 파일을 H.264 MP4 적응 비트 전송률 집합으로 인코딩하는 것이 좋습니다.

AES - 128 - AES(Advanced Encryption Standard) 128은 128비트 키와 블록을 사용하는 안전한 암호화 알고리즘입니다. AES 봉투 암호화는 비디오 스트리밍에 사용되는 종단 간 암호화입니다. 데이터를 보내기 전에 서버에서 이를 암호화하고 해당 데이터를 보는 클라이언트가 암호를 해독합니다. 이렇게 하면 서버와 클라이언트 간에 비디오 데이터를 안전하게 전송할 수 있으며 이 둘 사이에 데이터를 가로채는 당사자가 비디오 데이터를 읽을 수 없습니다.

Azure Media Services는 AES-128 전송 스트림 암호화로 보호된 HLS 자산 만들기를 지원합니다. 자세한 내용은 AES-128로 암호화된 HLSv3 생성을 참조하십시오.

CBC - CBC(암호화 블록 체인)는 동일한 일반 텍스트를 사용하여 블록에 대한 다른 암호화 텍스트를 만들 목적으로 이전 블록의 XOR을 사용하는 작업의 블록 암호화 모드입니다. 첫 번째 블록에 대한 IV(Initialization Vector)가 필요합니다.

Asset encryption options - 업로드, 저장 및 배달할 콘텐츠 유형에 따라 Media Services는 사용자가 선택할 수 있는 다양한 암호화 옵션을 제공합니다.

  • None - 암호화가 사용되지 않습니다. 이는 기본값입니다. 이 옵션을 사용할 경우 저장소에서 전송 중이나 저장 시에 콘텐츠가 보호되지 않습니다.

    점진적 다운로드를 사용하는 MP4를 배달하려는 경우에는 이 옵션을 사용하여 콘텐츠를 업로드하거나 인코딩하십시오.

    Media Services에서는 저장소 암호화된 자산을 배달할 수 없습니다. 점진적 다운로드를 위해 원본 서비스에서 스트리밍할 저장소 암호화된 자산을 암호 해독해야 합니다. 또한 표준 점진적 다운로드 MP4 파일의 경우 PlayReady DRM이 지원되지 않습니다.

  • StorageEncrypted - 암호화되어 있지 않은 콘텐츠를 AES 256비트 암호화를 사용하여 로컬에서 암호화한 후, 저장 시 암호화되어 저장되는 Azure 저장소에 이를 업로드하려면 이 옵션을 사용합니다. 저장소 암호화로 보호된 자산은 인코딩 전에 자동으로 암호 해제되어 암호화된 파일 시스템에 저장되며, 경우에 따라 다시 암호화되어 새 출력 자산으로 다시 업로드됩니다. 일반적으로는 저장소 암호화는 디스크에 저장 시 강력한 암호화로 고품질의 입력 미디어 파일을 보호하려는 경우에 사용됩니다. Azure Media Services 원본 서비스에서는 저장소 암호화된 자산을 배달할 수 없습니다. 자세한 내용은 저장소 암호화된 콘텐츠 생성을 참조하십시오.

  • CommonEncryption - Common Encryption 또는 PlayReady DRM으로 콘텐츠를 암호화하거나 이미 암호화된 콘텐츠를 업로드하려는 경우 이 옵션을 사용합니다(예: PlayReady DRM으로 보호된 부드러운 스트리밍).

  • EnvelopeEncrypted - AES(Advanced Encryption Standard)로 암호화된 HLS(HTTP Live Streaming)를 보호하거나 이미 보호된 HLS를 업로드하려는 경우 이 옵션을 사용합니다. AES로 이미 암호화된 HLS를 업로드하는 경우 Transform Manager로 암호화해야 합니다.

Access policy - AccessPolicy 엔터티는 자산에 액세스할 수 있는 권한(읽기, 쓰기 및 나열)과 기간을 정의합니다. 일반적으로 자산에 포함된 파일에 액세스하는 데 사용되는 로케이터에 AccessPolicy 개체를 전달합니다.

CENC - CENC(Common Encryption Scheme)는 표준 암호화 및 키 매핑 방법을 지정합니다. CENC는 보호된 스트림의 암호를 해독하는 데 필요한 암호화 관련 메타데이터의 일반 형식을 정의합니다. 이와 동시에 DRM 시스템 또는 'cenc' 스키마를 지원하는 시스템에서 권한 매핑, 키 획득 및 저장, DRM 준수 규칙 등을 관리할 수 있도록 합니다. PlayReady는 CENC를 지원합니다. MPEG DASH를 스트리밍하려면 CENC 옵션을 사용해야 합니다. 자세한 내용은 PlayReady로 부드러운 스트리밍 및 MPEG DASH 보호을 참조하십시오.

HLS - HLS(HTTP Live Streaming)는 Apple에서 개발한 적응 비트 전송률 스트리밍 기술입니다. Azure Media Services는 AES-128 전송 스트림 암호화로 보호된 HLS 자산 만들기를 지원합니다. 자세한 내용은 AES-128로 암호화된 HLSv3 생성을 참조하십시오. 전송 스트림에서 암호화된 미디어는 미디어 처리 전에 암호 해독되어야 합니다. 미디어 및 키는 플레이어 내에서 암호화되지 않은 상태로 처리되며, 플레이어는 트러스트를 설정하거나 키 및 콘텐츠의 보호를 보장할 필요가 없습니다. 이러한 방식으로 보호된 콘텐츠는 PlayReady와 같은 DRM 기술로 보호된 콘텐츠보다 보안성이 떨어집니다. PlayReady로 HLS를 보호하는 방법에 대한 자세한 내용은 PlayReady로 암호화된 HLSv3 생성을 참조하십시오.

IV - IV(Initialization Vector)는 첫 번째 블록을 암호화할 때 CBC 및 다른 암호화 모드에서 사용되는 벡터입니다. 첫 번째 블록은 이전 블록의 XOR을 사용해야 하므로 이전 블록이 없는 경우 IV가 해당 이전 블록을 대신합니다.

Locator - Locator는 자산에 포함된 파일에 액세스할 수 있는 진입점을 제공합니다. Media Services에서 지원하는 두 가지 유형의 로케이터는 미디어(예: MPEG DASH, HLS 또는 부드러운 스트리밍)를 스트림하는 데 사용되는 OnDemandOrigin 로케이터와 미디어 파일을 다운로드하는 데 사용되는 액세스 서명(SAS) URL 로케이터입니다. 액세스 정책은 지정된 자산에 대한 클라이언트의 권한과 액세스 기간을 정의하는 데 사용됩니다. 로케이터와 액세스 정책은 다대일 관계로, 동일한 권한과 액세스 기간이 설정된 여러 개의 로케이터를 통해 다양한 시작 시간과 연결 유형을 여러 클라이언트에 제공할 수 있습니다. 하지만 Azure 저장소 서비스에 의해 설정된 공유 액세스 정책 제한으로 인해, 지정된 자산과 연관된 고유 로케이터는 한 번에 6개 이상 사용할 수 없습니다. 자세한 내용은 공유 액세스 서명 사용(REST API)을 참조하십시오.

MPEG DASH - MPEG DASH는 MPEG(Motion Picture Experts Group)에서 개발한 국제 표준 적응 비트 전송률 스트리밍 프로토콜입니다. MPEG DASH를 보호하는 방법에 대한 자세한 내용은 PlayReady로 부드러운 스트리밍 및 MPEG DASH 보호를 참조하십시오.

PlayReady DRM - 일반 암호화와 PlayReady DRM을 함께 사용하여 부드러운 스트리밍 또는 HLS 자산을 보호할 수 있습니다. PlayReady는 미디어 스트림을 암호 해독하는 데 필요한 암호 해독 키를 보호하는 라이선스 서버를 사용하여, 재생하는 동안 스트림을 보호합니다. 플레이어도 PlayReady의 준수 및 견고성 규칙을 만족하는 견고한 보안 재생 환경을 제공합니다. 사용자가 PlayReady로 보호된 자산에 액세스하려고 하면 플레이어는 플레이어 ID 및 장치 정보를 라이선스 서버에 전달합니다. 라이선스 서버는 사용자에게 스트림에 액세스할 수 있는 권한이 있는지 확인하고 해당 장치가 스트림을 암호 해독해도 괜찮은지 결정합니다. PlayReady에 대한 자세한 내용은 Microsoft PlayReady를 참조하십시오. Microsoft는 현재 Media Services의 일부로 PlayReady에 대한 라이선스 배달 서비스를 제공하지 않습니다. 자체적으로 구현하거나, 현재 Azure 저장소를 통해 사용 가능한 EZDRM(http://www.ezdrm.com/)과 같은 타사 공급자를 사용할 수 있습니다. 자체 PlayReady 라이선스 서버를 구현하는 방법에 대한 자세한 내용은 Microsoft PlayReady 개요를 참조하십시오. 사용 가능한 타사 PlayReady 공급자에 대한 자세한 내용은 PlayReady 서비스 공급자 살펴보기를 참조하십시오. PlayReady로 부드러운 스트리밍 자산의 보안을 설정하는 방법에 대한 자세한 내용은 PlayReady로 부드러운 스트리밍 및 MPEG DASH 보호를 참조하십시오.

Smooth Streaming - 부드러운 스트리밍은 Microsoft에서 개발한 적응 비트 전송률 스트리밍 기술입니다. PlayReady로 부드러운 스트리밍 자산의 보안을 설정하는 방법에 대한 자세한 내용은 PlayReady로 부드러운 스트리밍 및 MPEG DASH 보호를 참조하십시오.

다음 표에서는 현재 Media Services에서 지원되는 지정된 입력 및 출력 형식에 대한 암호화를 간략하게 설명합니다.

 

원본/대상 Smooth + PlayReady MPEG DASH + CENC HLSv3 + PlayReady HLSv3 + AES128 CBC 봉투 암호화

Adaptive bitrate MP4

중 2층 파일을 적응 비트 전송률 MP4 세트로 변환한 후 추가 처리를 진행하는 것이 좋습니다.

자세한 내용은 PlayReady로 부드러운 스트리밍 및/또는 MPEG DASH 암호화 을 참조하십시오.

자세한 내용은 PlayReady로 부드러운 스트리밍 및/또는 MPEG DASH 암호화 을 참조하십시오.

자세한 내용은 PlayReady로 HLS v3 암호화을 참조하십시오.

자세한 내용은 AES -128 CBC 봉투 암호화로 HLS v3 암호화을 참조하십시오.

Clear Smooth

자세한 내용은 PlayReady로 부드러운 스트리밍 및/또는 MPEG DASH 암호화 을 참조하십시오.

자세한 내용은 PlayReady로 부드러운 스트리밍 및/또는 MPEG DASH 암호화 을 참조하십시오.

자세한 내용은 PlayReady로 HLS v3 암호화을 참조하십시오.

자세한 내용은 AES -128 CBC 봉투 암호화로 HLS v3 암호화을 참조하십시오.

PlayReady Smooth

암호화된 자산을 업로드하는 방법에 대한 자세한 내용은 암호화된 콘텐츠 업로드를 참조하십시오.

추가 처리는 필요하지 않습니다.

자세한 내용은 PlayReady로 부드러운 스트리밍 및/또는 MPEG DASH 암호화 을 참조하십시오.

자세한 내용은 PlayReady로 HLS v3 암호화을 참조하십시오.

지원되지 않습니다.

암호화되지 않은 콘텐츠가 있는 경우 콘텐츠를 암호화하여 업로드하려면 StorageEncrypted 옵션을 사용합니다. 저장소 암호화는 로컬에서 콘텐츠를 암호화한 후 암호화되어 저장되는 Azure 저장소에 이를 업로드합니다. 이 시나리오는 중요한 콘텐츠가 미디어 프로세서 파이프라인에 대한 입력으로 사용될 경우 해당 콘텐츠를 저장할 때 보호하는 데 사용됩니다. 이는 태스크의 인코딩 또는 패키징에 대한 것일 수 있습니다. 저장소 암호화로 보호된 자산은 인코딩 전에 자동으로 암호 해제되어 암호화된 파일 시스템에 저장됩니다. 현재 Azure Media Services 원본 서비스에서는 저장소 암호화된 자산을 배달할 수 없습니다. 처리 후 저장소 암호화된 자산은 스트리밍 전에 암호 해제되어야 합니다.

자세한 내용은 저장소 암호화된 콘텐츠 생성을 참조하십시오.

이 섹션에서는 AES - 128을 사용하여 HLS를 암호화할 때 가능한 워크플로를 설명합니다. 다음 예에서는 AES - 128을 사용하여 HLS를 암호화하는 방법에 대해 보여 줍니다. AES-128로 암호화된 HLSv3 생성.

  1. 적응 비트 전송률 MP4 파일 집합이 포함된 입력 자산을 지정합니다.

    적응 비트 전송률 MP4 파일 집합을 먼저 지정하는 것이 좋습니다. 인코딩 작업에서 적응 비트 전송률 MP4 집합이 포함된 자산을 가져올 수 있습니다. 예를 들어 중 2층 파일이 단일 MP4인 경우 Media Services Encoder를 사용하여 MP4 파일을 적응 비트 전송률 MP4 집합으로 인코딩할 수 있습니다. 자세한 내용은 미디어 서비스를 사용하여 미디어 인코딩을 참조하십시오.

    기존 적응 비트 전송률 MP4 집합이 이미 있으면 해당 파일을 자산에 업로드하고 자산을 계속 처리할 수 있습니다. 외부 인코더를 사용하여 인코딩한 MP4 집합의 경우에는 유효성을 검사하는 것이 좋습니다. 자세한 내용은 외부 인코더로 인코딩된 다중 비트 전송률 MP4 유효성 검사을 참조하십시오.

  2. Media Services Packager를 사용하여 MP4를 부드러운 스트리밍으로 패키징합니다.

  3. Media Services Packager를 사용하여 부드러운 스트리밍을 HLSv3+AES128로 패키징합니다. 패키징할 때 봉투 암호화 매개 변수를 설정해야 합니다.

  4. 로케이터를 만들고 HLS 스트리밍 URL을 가져옵니다.

  1. 암호화되어 있지 않은 부드러운 스트리밍 파일이 포함된 입력 자산을 지정합니다.

  2. Media Services Packager를 사용하여 부드러운 스트리밍을 HLSv3+AES128로 패키징합니다. 패키징할 때 봉투 암호화 매개 변수를 설정해야 합니다.

  3. 로케이터를 만들고 HLS 스트리밍 URL을 가져옵니다.

이 섹션에서는 PlayReady로 부드러운 스트리밍 및/또는 MPEG DASH를 암호화할 때 가능한 워크플로를 설명합니다.

Important중요
PlayReady로 암호화된 MPEG DASH를 배달하려면 먼저 부드러운 스트리밍을 정적으로 패키지하고 PlayReady를 사용해 암호화한 다음 CENC 옵션을 사용해야 합니다. 그런 다음 동적 패키징을 사용하여 MPEG DASH를 스트림합니다. 다음 예에서는 Media Services .NET SDK를 사용하여 PlayReady로 부드러운 스트리밍 및/또는 MPEG DASH를 암호화하는 방법을 설명합니다. PlayReady로 부드러운 스트리밍 및 MPEG DASH 보호.

  1. 적응 비트 전송률 MP4 파일 집합이 포함된 입력 자산을 지정합니다.

    적응 비트 전송률 MP4 파일 집합을 먼저 지정하는 것이 좋습니다. 인코딩 작업에서 적응 비트 전송률 MP4 집합이 포함된 자산을 가져올 수 있습니다. 예를 들어 중 2층 파일이 단일 MP4인 경우 Media Services Encoder를 사용하여 MP4 파일을 적응 비트 전송률 MP4 집합으로 인코딩할 수 있습니다. 자세한 내용은 미디어 서비스를 사용하여 미디어 인코딩을 참조하십시오.

    기존 적응 비트 전송률 MP4 집합이 이미 있으면 해당 파일을 자산에 업로드하고 자산을 계속 처리할 수 있습니다. 외부 인코더를 사용하여 인코딩한 MP4 집합의 경우에는 유효성을 검사하는 것이 좋습니다. 자세한 내용은 외부 인코더로 인코딩된 다중 비트 전송률 MP4 유효성 검사을 참조하십시오.

  2. Media Services Packager를 사용하여 MP4를 부드러운 스트리밍으로 패키징합니다.

  3. Media Services Encryptor를 사용하여 PlayReady로 부드러운 스트리밍을 암호화합니다.

  4. OnDemandOrigin 로케이터를 만들고 부드러운 스트리밍 및 MPEG DASH 스트리밍 URL을 가져옵니다.

  1. 암호화되어 있지 않은 부드러운 스트리밍 파일이 포함된 입력 자산을 지정합니다.

  2. Media Services Encryptor를 사용하여 PlayReady로 부드러운 스트리밍을 암호화합니다.

  3. OnDemandOrigin 로케이터를 만들고 부드러운 스트리밍 및 MPEG DASH 스트리밍 URL을 가져옵니다.

  1. PlayReady 부드러운 스트림을 입력 자산으로 지정합니다. 자세한 내용은 암호화된 콘텐츠 업로드을 참조하십시오.

  2. OnDemandOrigin 로케이터를 만들고 부드러운 스트리밍 및 MPEG DASH 스트리밍 URL을 가져옵니다.

자세한 내용은 PlayReady로 부드러운 스트리밍 및 MPEG DASH 보호을 참조하십시오.

PlayReady로 HLS를 암호화하려면 먼저 PlayReady로 암호화된 부드러운 스트리밍을 가져와야 합니다. PlayReady로 암호화된 부드러운 스트리밍을 가져오려면 PlayReady로 부드러운 스트리밍 및/또는 MPEG DASH 암호화 섹션을 참조하십시오.

PlayReady 부드러운 스트림이 포함된 자산이 있는 경우 Media Services Packager를 사용하여 이 자산을 PlayReady가 있는 HLS로 패키징합니다.

그런 다음 OnDemandOrigin 로케이터를 만들고 HLS 스트리밍 URL을 가져옵니다.

다음 예에서는 PlayReady로 HLS를 암호화하는 방법을 설명합니다. PlayReady로 암호화된 HLSv3 생성

클라이언트 응용 프로그램 개발 및 미디어 사용에 대한 자세한 내용은 비디어 플레이어 응용 프로그램 개발을 참조하십시오.

참고 항목

표시:
© 2014 Microsoft