Schnellstart: Verschlüsseln von Inhalten mithilfe des Portals
Warnung
Azure Media Services wird am 30. Juni 2024 eingestellt. Weitere Informationen finden Sie im Leitfaden zur Einstellung von AMS.
Verwenden Sie Azure Media Services, um Ihre Medien ab dem Zeitpunkt, an dem sie Ihren Computer verlassen, während des gesamten Prozesses der Speicherung, Verarbeitung und Übermittlung sichern. Mit Media Services können Sie Ihre zu übermittelnden Live- und On-Demand-Inhalte dynamisch mit Advanced Encryption Standard (AES-128) oder einem der drei wichtigsten DRM-Systeme verschlüsseln: Microsoft PlayReady, Google Widevine und Apple FairPlay. FairPlay Streaming ist eine Apple-Technologie, die nur für Videos verfügbar ist, die über HTTP Live Streaming (HLS) auf iOS-Geräten, in Apple TV und in Safari auf macOS übertragen werden. Media Services bietet auch einen Dienst für die Übermittlung von AES-Schlüsseln und DRM-Lizenzen (PlayReady, Widevine und FairPlay) an autorisierte Clients.
Zum Festlegen von Verschlüsselungsoptionen für Ihren Datenstrom wird eine Streamingrichtlinie verwendet und Ihrem Streaminglocator zugeordnet. Sie erstellen die Richtlinie für symmetrische Schlüssel, um zu konfigurieren, wie der symmetrische Schlüssel (der den sicheren Zugriff auf Ihre Medienobjekte ermöglicht) an Endclients übermittelt wird. Sie müssen die Anforderungen (Einschränkungen) für die Richtlinie für symmetrische Schlüssel festlegen, die erfüllt sein müssen, damit Schlüssel mit der angegebenen Konfiguration an Clients übermittelt werden.
Hinweis
Die Richtlinie für symmetrische Schlüssel ist beim unverschlüsselten Streamen oder Herunterladen nicht erforderlich.
Wenn ein Player einen Stream anfordert, verwendet Media Services den angegebenen Schlüssel, um den Inhalt dynamisch mit einem unverschlüsselten AES-Schlüssel oder per DRM-Verschlüsselung zu verschlüsseln. Um den Stream zu entschlüsseln, fordert der Player den Schlüssel vom Media Services-Schlüsselübermittlungsdienst oder dem von Ihnen angegebenen Schlüsselübermittlungsdienst an. Um zu entscheiden, ob der Benutzer berechtigt ist, den Schlüssel abzurufen, wertet der Dienst die Richtlinie für Inhaltsschlüssel aus, die Sie für den Schlüssel angegeben haben.
In dieser Schnellstartanleitung erfahren Sie, wie Sie eine Richtlinie für symmetrische Schlüssel erstellen, um anzugeben, welche Verschlüsselung beim Streamen auf Ihr Medienobjekt angewendet werden soll. Darüber hinaus wird in dieser Schnellstartanleitung gezeigt, wie Sie die konfigurierte Verschlüsselung für Ihr Medienobjekt festlegen.
Empfohlene Lektüre zur Vorbereitung
- Dynamische Verschlüsselung und Schlüsselübermittlung
- Streaminglocators
- Streamingrichtlinien
- Richtlinien für symmetrische Schlüssel
Erstellen einer Richtlinie für symmetrische Schlüssel
Erstellen Sie die Richtlinie für symmetrische Schlüssel, um zu konfigurieren, wie der symmetrische Schlüssel (der den sicheren Zugriff auf Ihre Medienobjekte ermöglicht) an Endclients übermittelt wird.
- Melden Sie sich beim Azure-Portal an.
- Navigieren Sie zu dem Media Services-Konto, mit dem Sie arbeiten möchten.
- Wählen Sie Inhaltsschlüsselrichtlinien aus.
- Wählen Sie + Inhaltsschlüsselrichtlinien hinzufügen aus. Das Fenster Richtlinie für Inhaltsschlüssel erstellen wird angezeigt.
- Wählen Sie Verschlüsselungsoptionen aus. Zum Schutz Ihrer Medien können Sie DRM (Digital Rights Management, Verwaltung digitaler Rechte), AES (Advanced Encryption Standard, erweiterter Verschlüsselungsstandard) oder beides aktivieren.
- Sowohl bei Verwendung einer der DRM-Optionen als auch bei Verwendung einer Option mit unverschlüsseltem Schlüssel mit AES-128 werden Sie aufgefordert, die gewünschte Einschränkungskonfiguration anzugeben. Sie haben die Wahl zwischen einer offenen Einschränkung und einer Tokeneinschränkung. Ausführliche Informationen finden Sie unter Steuern der Inhaltszugriffs.
Hinzufügen eines symmetrischen DRM-Schlüssels
Sie können Ihren Inhalt mit Microsoft PlayReady und/oder mit Google Widevine oder Apple FairPlay schützen. Bei jeder Art von Lizenzbereitstellung werden die symmetrischen Schlüssel auf der Grundlage Ihrer Anmeldeinformationen in einem verschlüsselten Format überprüft.
Lizenzvorlagen
Ausführliche Informationen zu Lizenzvorlagen finden Sie hier:
Übersicht zu Media Services v3 mit Widevine-Lizenzvorlage
Hinweis
Sie können eine leere Lizenzvorlage ohne Werte, nur mit „{}“ erstellen. Dann wird eine Lizenzvorlage mit Standardeinstellungen erstellt. Die Standardeinstellungen funktionieren in den meisten Fällen.
Hinzufügen des unverschlüsselten AES-Schlüssels
Sie können Ihrem Inhalt auch eine Verschlüsselung mit unverschlüsseltem AES-128-Schlüssel hinzufügen. Der symmetrische Schlüssel wird in einem unverschlüsselten Format an den Client übertragen.
Erstellen eines Streaminglocators für Ihr Medienobjekt
- Navigieren Sie zu dem Media Services-Konto, mit dem Sie arbeiten möchten.
- Wählen Sie Medienobjekte aus.
- Wählen Sie in der Liste mit den Medienobjekten das zu verschlüsselnde Medienobjekt aus.
- Wählen Sie im Abschnitt Streaming locators für das ausgewählte Asset die Option + Neuer Streaminglocator aus. Der Bildschirm Streaminglocator hinzufügen wird angezeigt.
- Wählen Sie eine geeignete Streamingrichtlinie für die von Ihnen konfigurierte Richtlinie für symmetrische Schlüssel aus.
- Nachdem Sie die entsprechende Streamingrichtlinie ausgewählt haben, können Sie die Inhaltsschlüsselrichtlinie in der Dropdownliste auswählen. Um beispielsweise eine AES ClearKey-Richtlinie verwenden zu können, müssen Sie in der Dropdownliste Streamingrichtlinie Predefined_ClearKey auswählen.
- Wählen Sie Hinzufügen aus, um den Streaminglocator Ihrem Medienobjekt hinzuzufügen. Dadurch wird das Medienobjekt veröffentlicht, und die Streaming-URLs werden generiert.
Bereinigen von Ressourcen
Wenn Sie die anderen Schnellstarts durcharbeiten möchten, sollten Sie die erstellten Ressourcen behalten. Wechseln Sie andernfalls zum Azure-Portal, navigieren Sie zu Ihren Ressourcengruppen, wählen Sie die Ressourcengruppe aus, unter der Sie diese Schnellstartanleitung ausgeführt haben, und löschen Sie alle Ressourcen.
Sicherheitsüberlegungen für Untertitel für Hörgeschädigte, Untertitel und die Übermittlung von Zeitmetadaten
Für die dynamische Verschlüsselung und die DRM-Features von Azure Media Services gelten Einschränkungen, die berücksichtigt werden müssen, wenn die Übermittlung von Inhalten geschützt werden soll, die Livetranskriptionen, Untertitel für Hörgeschädigte, Untertitel oder Zeitmetadaten umfassen. Die DRM-Subsysteme, einschließlich PlayReady, FairPlay und Widevine, unterstützen die Verschlüsselung und Lizenzierung von Textspuren nicht. Die fehlende DRM-Verschlüsselung für Textspuren schränkt Ihre Möglichkeiten ein, den Inhalt von Livetranskriptionen, manuell eingefügten Untertiteln für Hörgeschädigte, hochgeladenen Untertiteln oder Signalen mit Zeitmetadaten zu schützen, die als separate Spuren eingefügt werden.
Um Ihre Spuren mit Untertiteln für Hörgeschädigte, Untertiteln oder Zeitmetadaten zu schützen, können Sie eine der folgenden Optionen verwenden:
- Verwenden Sie die AES-128 Clear Key-Verschlüsselung. Wenn Sie die AES-128 Clear Key-Verschlüsselung aktivieren, können die Textspuren so konfiguriert werden, dass sie mit einem vollständigen „umschlagsbasierten“ Verschlüsselungsverfahren verschlüsselt werden, das dem gleichen Verschlüsselungsmuster folgt wie die Audio- und Videosegmente. Diese Segmente können dann von einer Clientanwendung entschlüsselt werden, nachdem der Entschlüsselungsschlüssel vom Media Services-Schlüsselübermittlungsdienst mithilfe eines authentifizierten JWT-Tokens angefordert wurde. Diese Methode wird von Azure Media Player, aber möglicherweise nicht auf allen Geräten unterstützt und kann einige clientseitige Entwicklungsarbeit erfordern, um sicherzustellen, dass sie auf allen Plattformen erfolgreich ist.
- Verwenden Sie die CDN-Tokenauthentifizierung, um die Textspuren (Untertitel für Hörgeschädigte, Untertitel, Metadaten) zu schützen, die mit kurzen tokenisierten URLs übermittelt werden, die auf geografische Regionen, IP-Adressen oder andere konfigurierbare Einstellungen im CDN-Portal beschränkt sind. Aktivieren Sie die CDN-Sicherheitsfeatures mit Verizon Premium CDN oder einem anderen Drittanbieter-CDN, das für die Verbindungsherstellung mit Ihren Media Services-Streamingendpunkten konfiguriert ist.
Warnung
Wenn Sie keine der oben genannten Optionen verwenden, sind Untertitel für Hörgeschädigte, Untertitel oder Text mit Zeitmetadaten als unverschlüsselte Inhalte verfügbar, die ggf. außerhalb des beabsichtigten Clientbereitstellungspfads abgefangen oder weitergegeben werden können. Dies kann zu Informationslecks führen. Wenn Sie befürchten, dass die Inhalte der Untertitel für Hörgeschädigte oder Untertitel in einem sicheren Übermittlungsszenario offengelegt werden, können Sie sich an das Media Services-Supportteam wenden, um weitere Informationen zu den oben genannten Optionen zum Schützen Ihrer Inhaltsübermittlung zu erhalten.
Anfordern von Hilfe und Support
Sie können Media Services mit Fragen kontaktieren oder unsere Updates mit einer der folgenden Methoden verfolgen:
- Q & A
-
Stack Overflow. Markieren Sie Fragen mit
azure-media-services
. - @MSFTAzureMedia oder verwenden Sie @AzureSupport , um Support anzufordern.
- Öffnen Sie ein Supportticket über die Azure-Portal.