Avvio rapido: Usare il portale per crittografare contenuto
Avviso
Servizi multimediali di Azure verrà ritirato il 30 giugno 2024. Per altre informazioni, vedere la Guida al ritiro di AMS.
Usare Servizi multimediali di Azure per proteggere i file multimediali dal momento in cui escono dal computer fino alle fasi di archiviazione, elaborazione e recapito. Con Servizi multimediali è possibile distribuire contenuti live e on demand crittografati dinamicamente con AES-128 (Advanced Encryption Standard) o con uno dei principali sistemi DRM (Digital Rights Management): Microsoft PlayReady, Google Widevine e Apple FairPlay. FairPlay Streaming è una tecnologia Apple disponibile solo per i video trasferiti su HTTP Live Streaming (HLS) nei dispositivi iOS, in Apple TV e in Safari in macOS. Servizi multimediali offre anche un servizio per la distribuzione di chiavi AES e licenze DRM (PlayReady, Widevine e FairPlay) ai client autorizzati.
Per specificare le eventuali opzioni di crittografia nel flusso, occorre usare i criteri di streaming e associarli al localizzatore di streaming. Si devono creare i criteri chiave simmetrica per configurare il modo in cui la chiave simmetrica (che fornisce l'accesso sicuro gli asset) viene recapitata ai client finali. È necessario impostare i requisiti (restrizioni) sui criteri chiave simmetrica che devono essere soddisfatti affinché le chiavi con la configurazione specificata possano essere recapitate ai client.
Nota
I criteri chiave simmetrica non sono necessari per lo streaming non crittografato o il download.
Quando un flusso viene richiesto da un lettore, Servizi multimediali usa la chiave specificata per crittografare dinamicamente i contenuti mediante la chiave non crittografata AES o la crittografia DRM. Per decrittografare il flusso, il lettore richiede la chiave dal servizio di distribuzione delle chiavi di Servizi multimediali o il servizio di distribuzione delle chiavi specificato. Per decidere se l'utente è autorizzato a ottenere la chiave, il servizio valuta i criteri della chiave simmetrica specificati per la chiave.
Questo argomento di avvio rapido illustra come creare un criterio chiave simmetrica in cui si specifica il tipo di crittografia da applicare all'asset quando questo viene trasmesso in streaming. Spiega anche come impostare la crittografia configurata nell'asset.
Letture consigliate
- Crittografia dinamica e distribuzione delle chiavi
- Localizzatori di streaming
- Criteri di streaming
- Criteri chiave simmetrica
Creare i criteri chiave simmetrica
Creare i criteri chiave simmetrica per configurare il modo in cui la chiave simmetrica (che fornisce l'accesso sicuro gli asset) viene recapitata ai client finali.
- Accedere al portale di Azure.
- Passare all'account di Servizi multimediali con cui si vuole lavorare.
- Selezionare Criteri chiave simmetrica.
- Selezionare + Aggiungi criterio chiave simmetrica. Viene visualizzata la finestra Crea criterio chiave simmetrica.
- Scegliere le opzioni di crittografia. È possibile scegliere di proteggere i contenuti multimediali con Digital Rights Management, Advanced Encryption Standard (AES) o entrambi.
- Se scegli una delle opzioni DRM o un'opzione AES-128 Clear Key, ti verrà chiesto di specificare come configurare le restrizioni. È possibile scegliere una restrizione aperta o relativa al token. Per una spiegazione dettagliata, vedere Controllo dell'accesso ai contenuti.
Aggiungere una chiave simmetrica Digital Rights Management
È possibile scegliere di proteggere il contenuto con Microsoft PlayReady e/o Google Widevine o Apple FairPlay. Ogni tipo di recapito delle licenze verificherà le chiavi simmetriche in base alle credenziali in formato crittografato.
Modelli di licenza
Per informazioni dettagliate sui modelli di licenza, vedere:
Modello di licenza di Google Widevine
Nota
È possibile creare un modello di licenza vuoto senza valori, semplicemente "{}". Viene quindi creato un modello di licenza con le impostazioni predefinite. Il valore predefinito funziona nella maggior parte dei casi.
Aggiungere la chiave non crittografata AES
È anche possibile aggiungere la crittografia con chiave non crittografata AES-128 al contenuto. La chiave simmetrica viene trasmessa al client in un formato non crittografato.
Creare un localizzatore di streaming per l'asset
- Passare all'account di Servizi multimediali con cui si vuole lavorare.
- Selezionare Asset.
- Nell'elenco degli asset selezionare quello che si vuole crittografare.
- Nella sezione Localizzatori di streaming per l'asset selezionato selezionare + Nuovo localizzatore di streaming. Verrà visualizzata la schermata Aggiungi localizzatore di streaming.
- Selezionare un criterio di streaming appropriato per i criteri chiave simmetrica configurati.
- Dopo aver selezionato i criteri di streaming appropriati , è possibile selezionare i criteri della chiave simmetrica nell'elenco a discesa. Ad esempio, per poter usare un criterio ClearKey AES, è necessario selezionare Predefined_ClearKey dall'elenco a discesa Criteri di streaming .
- Selezionare Aggiungi per aggiungere il localizzatore di streaming all'asset. L'asset viene pubblicato e vengono generati gli URL di streaming.
Risorse di pulizia
Se si prevede di provare gli altri avvii rapidi, è necessario mantenere le risorse create. In caso contrario, passare al portale di Azure, passare ai gruppi di risorse, selezionare il gruppo di risorse in cui è stato eseguito l'avvio rapido ed eliminare tutte le risorse.
Considerazioni sulla sicurezza per sottotitoli, sottotitoli e recapito di metadati a temporizzato
La crittografia dinamica e le funzionalità DRM di Servizi multimediali di Azure hanno limiti da considerare quando si tenta di proteggere la distribuzione di contenuti che include trascrizioni dinamiche, didascalie, sottotitoli o metadati a temporizzato. I sottosistemi DRM, tra cui PlayReady, FairPlay e Widevine, non supportano la crittografia e la licenza delle tracce di testo. La mancanza di crittografia DRM per le tracce di testo limita la possibilità di proteggere il contenuto delle trascrizioni in tempo reale, sottotitoli inseriti manualmente, sottotitoli caricati o segnali di metadati a tempo che possono essere inseriti come tracce separate.
Per proteggere le didascalie, i sottotitoli o le tracce di metadati temporali, seguire queste linee guida:
- Usare la crittografia AES-128 Clear Key. Quando si abilita la crittografia con chiave non crittografata AES-128, le tracce di testo possono essere configurate per essere crittografate usando una tecnica di crittografia "envelope" completa che segue lo stesso modello di crittografia dei segmenti audio e video. Questi segmenti possono quindi essere decrittografati da un'applicazione client dopo aver richiesto la chiave di decrittografia dal servizio di distribuzione delle chiavi di Servizi multimediali usando un token JWT autenticato. Questo metodo è supportato da Azure Media Player, ma potrebbe non essere supportato in tutti i dispositivi e può richiedere alcune operazioni di sviluppo lato client per assicurarsi che abbia esito positivo in tutte le piattaforme.
- Usare l'autenticazione del token della rete CDN per proteggere le tracce di testo (sottotitoli, sottotitoli, metadati) recapitate con URL in formato breve con token limitati a impostazioni geografiche, IP o altre impostazioni configurabili nel portale della rete CDN. Abilitare le funzionalità di sicurezza della rete CDN usando la rete CDN Premium Verizon o un'altra rete CDN di terze parti configurata per connettersi agli endpoint di streaming di Servizi multimediali.
Avviso
Se non si segue una delle linee guida precedenti, i sottotitoli, le didascalie o il testo dei metadati temporali saranno accessibili come contenuto non crittografato che potrebbe essere intercettato o condiviso al di fuori del percorso di recapito client previsto. Ciò può comportare la perdita di informazioni. Se si è interessati al contenuto dei sottotitoli o dei sottotitoli persi in uno scenario di distribuzione sicura, contattare il team di supporto di Servizi multimediali per altre informazioni sulle linee guida precedenti per la protezione della distribuzione dei contenuti.
Guida e supporto tecnico
È possibile contattare Servizi multimediali con domande o seguire gli aggiornamenti tramite uno dei metodi seguenti:
- DOMANDE E RISPOSTE
-
Stack Overflow. Contrassegna le domande con
azure-media-services
. - @MSFTAzureMedia o usare @AzureSupport per richiedere supporto.
- Aprire un ticket di supporto tramite il portale di Azure.