Exportar (0) Imprimir
Expandir Tudo

Proteção da mídia

Atualizado: fevereiro de 2014

O Azure Media Services permite proteger a mídia desde o momento em que ela deixa computador pelo armazenamento, processamento e distribuição. O diagrama a seguir ilustra como o conteúdo é protegido de ponta a ponta.

Este tópico discute o seguinte:

A lista a seguir descreve terminologias e conceitos úteis para se trabalhar com proteção de dados.

Adaptive bitrate sets - Streaming com taxa de bits adaptável é uma técnica usada em transmissão multimídia por redes de computador. Para obter mais informações, consulte Streaming com taxa de bits adaptável. É recomendável primeiro codificar o arquivo mezzanine como conjuntos de taxa de bits MP4 H.264 antes de continuar o empacotamento, criptografia ou transmissão do conteúdo.

AES - 128 - Padrão avançado de criptografia (AES) - 128 é um algoritmo de criptografia seguro que usa chaves e bloqueios de 128 bits. Uma criptografia de envelope AES é uma criptografia de ponta a ponta para streaming de vídeo. Os dados serão criptografados pelo servidor antes de serem enviados e descriptografados pelo cliente para visualização. Isso permite que os dados do vídeo sejam transferidos de maneira segura entre o servidor e o cliente, além de torná-los impossíveis de ler para qualquer terceiro que interceptá-los.

O Azure Media Services suporta a criação de ativos HLS protegidos por criptografia de fluxo de transporte AES-128. Para obter mais informações, consulte Produção de HLSv3 criptografado com AES-128.

CBC - Encadeamento de blocos de criptografia (CBC) é um modo de criptografia de blocos de operação que usa XOR no bloco anterior, com o objetivo de criar texto cifrado para blocos com o mesmo texto não criptografado. Requer um vetor de inicialização (IV) para o primeiro bloco.

Asset encryption options – De acordo com o tipo de conteúdo que se deseja carregar, armazenar e distribuir, o Media Services fornece várias opções de criptografia a escolher.

  • None - Nenhum tipo de criptografia é usado. Este é o valor padrão. Observe que, ao usar essa opção, o conteúdo não estará protegido em trânsito ou em rest no armazenamento.

    Caso planeje entregar um MP4 usando o download progressivo, utilize essa opção para carregar ou criptografar o conteúdo.

    O Media Services não oferece suporte para distribuição de ativos codificados em armazenamento. É necessário descriptografar qualquer ativo criptografado em armazenamento que você deseje transmitir a partir do serviço de origem para download progressivo. Além disso, no caso de download progressivo padrão, os arquivos MP4, DRM do PlayReady não são suportados.

  • StorageEncrypted - Use esta opção para criptografar o conteúdo limpo localmente usando a criptografia AES de 256 bits e, então, carregue-o no Azure Storage, onde é armazenado e criptografado em rest. Os ativos protegidos pela criptografia de armazenamento são descriptografados automaticamente e posicionados em um sistema de arquivos criptografado antes da codificação, e opcionalmente recriptografado antes de retornar o carregamento como um novo ativo de saída. O caso de uso primário para criptografia de armazenamento acontece quando se deseja proteger os arquivos de mídia com entrada de alta qualidade com criptografia forte em rest no disco. O serviço de origem do Azure Media Services não suporta distribuição de ativos criptografados de armazenamento. Para obter mais informações, consulte Produzir conteúdo de armazenamento criptografado.

  • CommonEncryption - Use essa opção caso deseje criptografar (ou carregar conteúdo que já foi criptografado) um conteúdo protegido com criptografia comum ou DRM PlayReady (por exemplo, Smooth Streaming protegido com DRM PlayReady).

  • EnvelopeEncrypted – Use esta opção caso deseje proteger (ou carregar um já protegido) o HTTP Live Streaming (HLS) criptografado com padrão avançado de criptografia (AES). Observe que se estiver carregando um HLS já criptografado com AES, ele precisa ter sido criptografado com o Transform Manager.

Access policy – A entidade AccessPolicy define as permissões (como permissões de leitura, gravação e listagem) e a duração do acesso para um ativo. Normalmente, você passaria um objeto AccessPolicy para um localizador que, então, seria usado para acessar os arquivos contidos em um ativo.

CENC - O esquema de criptografia comum (CENC) especifica a criptografia padrão e os métodos de mapeamento de chave. O CENC define um formato comum para a criptografia relacionada a metadados necessários para criptografar as transmissões protegidas. Ao mesmo tempo, ele deixa o gerenciamento de mapeamentos de direitos, aquisição e armazenamento de chaves, regras de conformidade DRM, etc. para o sistema ou sistemas DRM oferecendo suporte ao esquema "cenc". O PlayReady oferece suporte para CENC. Para transmitir MPEG DASH, é necessário usar opções CENC. Para obter mais informações, consulte Proteger Smooth Stream e MPEG DASH com PlayReady.

HLS - HTTP Live Streaming (HLS) é uma tecnologia de transmissão com taxa de bits adaptativa desenvolvida pela Apple. O Azure Media Services suporta a criação de ativos HLS protegidos por criptografia de fluxo de transporte AES-128. Para obter mais informações, consulte Produção de HLSv3 criptografado com AES-128. A mídia criptografada de fluxo de transporte deve ser descriptografada antes do processamento da mídia. A mídia e as chaves são processadas e descriptografadas dentro dos players, e os players não precisam estabelecer uma proteção de confiança e garantir a proteção de chaves e conteúdos. O conteúdo protegido dessa maneira é menos seguro que o conteúdo protegido com tecnologia de DRM, como o PlayReady. Para obter informações sobre como proteger HLS com PlayReady, consulte Produção de HLSv3 criptografado com PlayReady.

IV – Vetor de inicialização (IV) é um vetor usado pelo CBC e outros modos de criptografia ao criptografar o primeiro bloco. Já que o primeiro bloco deve realizar XOR no bloco anterior, e nenhum bloco anterior existe, o IV assume a posição deste bloco anterior.

Locator – O Locator fornece um ponto de entrada para acessar os arquivos contidos em um ativo. Os Serviços de Mídia oferecem suporte a dois tipos de localizadores: localizadores OnDemandOrigin, usados para transmitir mídia (por exemplo, MPEG DASH, HLS ou Smooth Streaming) e localizadores de URL SAS, usados para baixar arquivos de mídia. Um AccessPolicy é usado para definir as permissões e a duração de acesso que um cliente tem para um determinado ativo. Os localizadores podem ter relacionamentos de muitos para um com uma política de acesso, para que diferentes localizadores possam fornecer diferentes horas de início e tipos de conexão para diferentes clientes enquanto usam todos as mesmas configurações de permissão e duração; contudo, devido à restrição da política de acesso compartilhado definida pelos serviços de armazenamento do Azure, não é possível ter mais do que cinco localizadores exclusivos associados a um determinado ativo ao mesmo tempo. Para obter mais informações, consulte Usando uma Assinatura de Acesso Compartilhado (REST API).

MPEG DASH - O MPEG DASH é um protocolo de transmissão com taxa de bits adaptativa padrão desenvolvido pelo Motion Picture Experts Group (MPEG). Para obter informações sobre como proteger um MPEG DASH, consulte Proteger Smooth Stream e MPEG DASH com PlayReady.

PlayReady DRM - É possível proteger um ativo em Smooth Streaming ou HLS usando a criptografia comum e o PlayReady DRM. O PlayReady protege o fluxo durante a reprodução usando um servidor de licença que protege a chave de descriptografia necessária para descriptografar o fluxo de mídia. O player também deve fornecer um ambiente de reprodução seguro e robusto que está de acordo com as regras de conformidade e resistência para PlayReady. Quando um usuário tenta acessar um ativo protegido por PlayReady, ele passa a ID de player e as informações de dispositivo para um servidor de licença. O servidor de licença verifica se o usuário possui permissão para acessar o fluxo e determina se o dispositivo é confiável para descriptografar o fluxo. Para obter mais informações sobre o PlayReady, consulte Microsoft PlayReady. No momento, a Microsoft não fornece um serviço de distribuição de licença para PlayReady como parte do Media Services. É possível implementar um próprio ou usar um provedor terceirizado, como a EZDRM http://www.ezdrm.com/ disponível pela Azure Store hoje. Para obter mais informações sobre implementação de um servidor de licença do PlayReady próprio, consulte: Visão geral do Microsoft PlayReady. Para obter mais informações sobre os provedores terceirizados de PlayReady, consulte Aplicando um provedor de serviço PlayReady. Para obter mais informações sobre proteção de um ativo Smooth Streaming com PlayReady, consulte Proteger Smooth Stream e MPEG DASH com PlayReady.

Smooth Streaming - O Smooth Streaming é uma tecnologia de transmissão com taxa de bits adaptativa desenvolvida pela Microsoft. Para obter informações sobre proteção de um ativo Smooth Streaming com PlayReady, consulte Proteger Smooth Stream e MPEG DASH com PlayReady.

A tabela a seguir resume as criptografias para os formatos de entrada e saída especificados que são suportados pelo Media Services no momento.

 

Origem\alvo Smooth + PlayReady MPEG DASH + CENC HLSv3 + PlayReady HLSv3 + AES128 CBC de criptografia de envelope

Adaptive bitrate MP4

É recomendado converter os arquivo de mezzanine em MP4 com taxa de bits adaptativas antes de processamento futuro.

Para obter mais informações, consulte Criptografar Smooth Streaming e/ou MPEG DASH com PlayReady .

Para obter mais informações, consulte Criptografar Smooth Streaming e/ou MPEG DASH com PlayReady .

Para obter mais informações, consulte Criptografar HLS de versão 3 com PlayReady.

Para obter mais informações, consulte Criptografar HLS de versão 3 com AES - Criptografia de envelope CBC 128.

Clear Smooth

Para obter mais informações, consulte Criptografar Smooth Streaming e/ou MPEG DASH com PlayReady .

Para obter mais informações, consulte Criptografar Smooth Streaming e/ou MPEG DASH com PlayReady .

Para obter mais informações, consulte Criptografar HLS de versão 3 com PlayReady.

Para obter mais informações, consulte Criptografar HLS de versão 3 com AES - Criptografia de envelope CBC 128.

PlayReady Smooth

Para obter informações sobre como carregar um ativo criptografado, consulte Carregar conteúdo criptografado.

Nenhum processamento posterior é necessário.

Para obter mais informações, consulte Criptografar Smooth Streaming e/ou MPEG DASH com PlayReady .

Para obter mais informações, consulte Criptografar HLS de versão 3 com PlayReady.

Não há suporte.

Caso esteja descriptografando o conteúdo e deseje criptografá-lo e carregá-lo, use a opção StorageEncrypted. Isso irá criptografar o conteúdo localmente e, em seguida, carregá-lo no Azure Storage, onde ele será armazenado como criptografado. Este cenário é usado para proteger conteúdo valioso em rest quando tal conteúdo está sendo usado como entrada para o pipeline do processador de mídia. Isso poderia ser para tarefas de codificação ou empacotamento. Os ativos protegidos pela criptografia de armazenamento são descriptografados automaticamente e posicionados em um sistema de arquivos criptografado antes da codificação. No momento, o serviço de origem do Azure Media Services não suporta distribuição de ativos criptografados de armazenamento. Depois de processar a criptografia de armazenamento, é necessário descriptografar os ativos antes da transmissão.

Para obter mais informações, consulte Produzir conteúdo de armazenamento criptografado.

Esta seção descreve possíveis fluxos de trabalho ao criptografar HLS com AES - 128. O exemplo a seguir mostra como criptografar HLS com AES – 128: Produção de HLSv3 criptografado com AES-128.

  1. Especifique um ativo de entrada que contenha um conjunto de arquivos MP4 com taxa de bits adaptável.

    Recomenda-se começar com um conjunto de arquivos de MP4 com taxa de bits adaptável. Seria possível obter um ativo contendo um conjunto de MP4s com taxa de bits adaptável a partir de um trabalho de codificação. Por exemplo, se seu arquivo de mezanino for um único MP4, você pode usar o Codificador de Serviços de Mídia para codificar o arquivo de MP4 em um conjunto de MP4s de taxa de bits adaptável. Para obter mais informações, consulte Codificar mídia com o Media Services.

    Se você já tem um conjunto de MP4s de taxa de bit adaptável existente, você pode fazer o upload dos arquivos para um ativo e continuar o processamento do ativo. Se o conjunto foi codificado usando codificadores externos, é recomendado validá-lo. Para obter mais informações, consulte Validar MP4 com múltiplas taxas de bits codificado com codificadores externos.

  2. Use o Media Services Packager para empacotar o MP4 como Smooth Streaming.

  3. Use o Media Services Packager para empacotar o Smooth Streaming como HLSv3+AES128. Certifique-se de definir os parâmetros de criptografia de envelope no empacotamento.

  4. Crie um localizador para obter a URL de streaming do HLS.

  1. Especifique um ativo que contenha arquivos Smooth Streaming limpos.

  2. Use o Media Services Packager para empacotar o Smooth Streaming como HLSv3+AES128. Certifique-se de definir os parâmetros de criptografia de envelope no empacotamento.

  3. Crie um localizador para obter a URL de streaming do HLS.

Esta seção descreve os possível fluxos de trabalho ao criptografar Smooth Streaming e/ou MPEG DASH com PlayReady.

ImportantImportante
Para entregar o MPEG DASH criptografado com PlayReady, primeiro você deve estaticamente embalar e criptografar o Smooth Streaming com PlayReady e certificar-se de usar as opções CENC. Em seguida, use o Empacotamento dinâmico para transmitir o MPEG DASH. O exemplo a seguir demonstra como criptografar Smooth Streaming e/ou MPEG DASH com PlayReady usando o SDK .NET do Media Services: Proteger Smooth Stream e MPEG DASH com PlayReady.

  1. Especifique um ativo de entrada que contenha um conjunto de arquivos MP4 com taxa de bits adaptável.

    Recomenda-se começar com um conjunto de arquivos de MP4 com taxa de bits adaptável. Seria possível obter um ativo contendo um conjunto de MP4s com taxa de bits adaptável a partir de um trabalho de codificação. Por exemplo, se seu arquivo de mezanino for um único MP4, você pode usar o Codificador de Serviços de Mídia para codificar o arquivo de MP4 em um conjunto de MP4s de taxa de bits adaptável. Para obter mais informações, consulte Codificar mídia com o Media Services.

    Se você já tem um conjunto de MP4s de taxa de bit adaptável existente, você pode fazer o upload dos arquivos para um ativo e continuar o processamento do ativo. Se o conjunto foi codificado usando codificadores externos, é recomendado validá-lo. Para obter mais informações, consulte Validar MP4 com múltiplas taxas de bits codificado com codificadores externos.

  2. Use o Media Services Packager para empacotar o MP4 como Smooth Streaming.

  3. Use o Media Services Encryptor para criptografar Smooth Streaming com PlayReady.

  4. Crie um localizador OnDemandOrigin para conseguir URLs de streaming de Smooth Streaming e MPEG DASH.

  1. Especifique um ativo que contenha arquivos Smooth Streaming limpos.

  2. Use o Media Services Encryptor para criptografar Smooth Streaming com PlayReady.

  3. Crie um localizador OnDemandOrigin para conseguir URLs de streaming de Smooth Streaming e MPEG DASH.

  1. Especifique o PlayReady Smooth Stream conforme insere ativos. Para obter mais informações, consulte Carregar conteúdo criptografado.

  2. Crie um localizador OnDemandOrigin para conseguir URLs de streaming de Smooth Streaming e MPEG DASH.

Para obter mais informações, consulte Proteger Smooth Stream e MPEG DASH com PlayReady.

Para criptografar HLS com PlayReady, primeiro, é necessário obter o Smooth Streaming criptografado com PlayReady. Para conseguir o Smooth Streaming criptografado com PlayReady, consulte a seção Criptografar Smooth Streaming e/ou MPEG DASH com PlayReady .

Assim que tiver um ativo contendo PlayReady Smooth Stream, use o Media Services Packager para empacotar tal ativo como HLS com PlayReady.

Então, crie um localizador OnDemandOrigin para conseguir uma URL de streaming HLS.

O exemplo a seguir demonstra como criptografar com o HLS com PlayReady: Produção de HLSv3 criptografado com PlayReady

Para obter informações sobre como desenvolver aplicativos clientes e como consumir mídia, consulte Desenvolver aplicativos para players de vídeo.

Consulte também

Mostrar:
© 2014 Microsoft