빠른 시작: 포털을 사용한 콘텐츠 암호화

---

경고

Azure Media Services는 2024년 6월 30일에 사용 중지됩니다. 자세한 내용은 AMS 사용 중지 가이드를 참조하세요.

Azure Media Services를 사용하여 컴퓨터를 떠날 때부터 스토리지, 처리 및 배달에 이르는 과정 내내 미디어를 보호할 수 있습니다. Media Services를 사용하면 Advanced Encryption Standard(AES-128) 또는 Microsoft PlayReady, Google Widevine 및 Apple FairPlay 등 세 가지 주요 DRM(디지털 권한 관리) 시스템 중 하나로 동적 암호화된 라이브 콘텐츠 및 주문형 콘텐츠를 제공할 수 있습니다. FairPlay 스트리밍은 iOS 디바이스, Apple TV 및 macOS의 Safari에서 HLS(HTTP 라이브 스트리밍)를 통해 전송된 비디오에만 사용할 수 있는 Apple 기술입니다. 또한 Media Services는 인증된 클라이언트에게 AES 키 및DRM(PlayReady, Widevine 및 FairPlay) 라이선스를 배달하는 서비스를 제공합니다.

스트림에 대한 암호화 옵션(있는 경우)을 지정하려면 스트리밍 정책을 사용하여 해당 정책을 스트리밍 로케이터에 연결합니다. 콘텐츠 키 정책을 만들어 자산에 대한 보안 액세스를 제공하는 콘텐츠 키가 최종 클라이언트에 배달되는 방식을 구성합니다. 키를 지정된 구성을 사용하여 클라이언트에게 배달하기 위해 충족되어야 하는 콘텐츠 키 정책에 대한 요구 사항(제한)을 설정해야 합니다.

참고

콘텐츠 키 정책은 투명한 스트리밍 또는 다운로드에 필요하지 않습니다.

플레이어가 스트림을 요청하면 Media Services는 지정된 키를 사용하고 AES 암호화되지 않은 키 또는 DRM 암호화를 사용하여 동적으로 사용자의 콘텐츠를 암호화합니다. 스트림을 해독하기 위해 플레이어는 Media Services 키 배달 서비스 또는 지정한 키 배달 서비스에서 키를 요청합니다. 사용자에게 키를 얻을 권한이 있는지를 결정하기 위해 서비스는 키에 지정한 콘텐츠 키 정책을 평가합니다.

이 빠른 시작에서는 자산을 스트리밍할 때 어떤 암호화를 적용해야 하는지를 지정하는 콘텐츠 키 정책을 만드는 방법을 보여 줍니다. 또한 빠른 시작에서는 자산에 대해 구성된 암호화를 설정하는 방법을 보여 줍니다.

추천 참고 자료

• 동적 암호화 및 키 배달
• 스트리밍 로케이터
• 스트리밍 정책
• 콘텐츠 키 정책

콘텐츠 키 정책 만들기

콘텐츠 키 정책을 만들어 자산에 대한 보안 액세스를 제공하는 콘텐츠 키가 최종 클라이언트에 배달되는 방식을 구성합니다.

1. Azure Portal에 로그인합니다.
2. 작업할 Media Services 계정으로 이동합니다.
3. 콘텐츠 키 정책을 선택합니다.
4. + 콘텐츠 키 정책 추가를 선택합니다. 콘텐츠 키 정책 만들기 창이 나타납니다.
5. 암호화 옵션을 선택합니다. DRM(디지털 권한 관리), AES(Advanced Encryption Standard) 또는 둘 다를 선택하여 미디어를 보호할 수 있습니다.
6. DRM 옵션 중 하나를 선택하거나 AES-128 암호화되지 않은 키 옵션을 선택하는 경우에는 제한을 구성하는 방식을 지정하라는 메시지가 표시됩니다. 개방형 또는 토큰 제한을 갖도록 선택할 수 있습니다. 자세한 설명은 콘텐츠 액세스 제어를 참조하세요.

DRM 콘텐츠 키 추가

Microsoft PlayReady 및/또는 Google Widevine 또는 Apple FairPlay를 사용하여 콘텐츠를 보호하도록 선택할 수 있습니다. 각 라이선스 배달 유형은 암호화된 형식의 자격 증명을 기반으로 하는 콘텐츠 키를 확인합니다.

라이선스 템플릿

라이선스 템플릿에 대한 자세한 내용은 다음을 참조하세요.

• Google Widevine 라이선스 템플릿

  참고

  값이 없는 빈 라이선스 템플릿을 “{}”만 만들 수 있습니다. 그런 다음, 기본값으로 라이선스 템플릿을 만듭니다. 기본값은 대부분의 경우 적합합니다.

• Apple FairPlay 라이선스 요구 사항 및 구성

• PlayReady 라이선스 템플릿

AES 지우기 키 추가

또한 콘텐츠에 AES-128 암호화되지 않은 키 암호화를 추가할 수 있습니다. 콘텐츠 키는 암호화되지 않은 형식으로 클라이언트에게 전송됩니다.

자산에 대한 스트리밍 로케이터 만들기

1. 작업할 Media Services 계정으로 이동합니다.
2. 자산을 선택합니다.
3. 자산 목록에서 암호화하려는 자산을 선택합니다.
4. 선택한 자산에 대한 스트리밍 로케이터 섹션에서 + 새 스트리밍 로케이터를 선택합니다. 스트리밍 로케이터 추가 화면이 나타납니다.
5. 구성된 콘텐츠 키 정책에 적절한 스트리밍 정책을 선택합니다.
6. 적절한 스트리밍 정책을 선택하면 드롭다운 목록에서 콘텐츠 키 정책을 선택할 수 있습니다. 예를 들어 AES ClearKey 정책을 사용하려면 스트리밍 정책 드롭다운 목록에서 Predefined_ClearKey 선택해야 합니다.
7. 추가를 선택하여 자산에 스트리밍 로케이터를 추가합니다. 그러면 자산이 게시되고 스트리밍 URL이 생성됩니다.

리소스 정리

다른 빠른 시작을 시도하려면 생성된 리소스를 유지해야 합니다. 그렇지 않으면 Azure Portal로 이동하여 리소스 그룹을 찾고 이 빠른 시작을 실행한 리소스 그룹을 선택한 후 모든 리소스를 삭제합니다.

선택 자막, 자막 및 시간 제한 메타데이터 전달에 대한 보안 고려 사항

Azure Media Services의 동적 암호화 및 DRM 기능에는 라이브 전사, 캡션, 자막 또는 시간 제한 메타데이터를 포함한 콘텐츠 전송을 보호하려고 할 때 고려해야 할 제한 사항이 있습니다. PlayReady, FairPlay 및 Widevine을 포함한 DRM 하위 시스템은 텍스트 트랙의 암호화 및 라이선스를 지원하지 않습니다. 텍스트 트랙에 대한 DRM 암호화가 없으면 라이브 전사, 수동 삽입 캡션, 업로드된 자막 또는 시간 제한 메타데이터 신호(별도 트랙으로 삽입될 수 있음)의 콘텐츠를 보호하는 기능이 제한됩니다.

캡션, 자막 또는 시간 제한 메타데이터 트랙을 보호하려면 다음 지침을 따릅니다.

1. AES-128 키 암호화 지우기를 사용합니다. AES-128 키 암호화 지우기를 사용하도록 설정하면 오디오 및 비디오 세그먼트와 동일한 암호화 패턴을 따르는 전체 "봉투" 암호화 기술을 사용하여 텍스트 트랙을 암호화하도록 구성할 수 있습니다. 그런 다음, 인증된 JWT 토큰을 사용하여 Media Services Key Delivery 서비스에서 암호 해독 키를 요청한 후 클라이언트 애플리케이션에서 이러한 세그먼트를 암호 해독할 수 있습니다. 이 메서드는 Azure Media Player에서 지원되지만 모든 디바이스에서 지원되지 않을 수 있으며 모든 플랫폼에서 성공하도록 일부 클라이언트 쪽 개발 작업이 필요할 수 있습니다.
2. CDN 토큰 인증을 사용하여 CDN 포털에서 지역, IP 또는 기타 구성 가능한 설정으로 제한된 짧은 형식의 토큰화된 URL로 전달되는 텍스트(자막, 캡션, 메타데이터) 트랙을 보호합니다. Verizon Premium CDN 또는 Media Services 스트리밍 엔드포인트에 연결하도록 구성된 다른 타사 CDN을 사용하여 CDN 보안 기능을 사용하도록 설정합니다.

경고

위의 지침 중 하나를 따르지 않을 경우 자막, 캡션 또는 시간 제한 메타데이터 텍스트는 원하는 클라이언트 전달 경로 외부에서 가로채거나 공유할 수 있는 암호화되지 않은 콘텐츠로 액세스할 수 있습니다. 이로 인해 정보가 유출될 수 있습니다. 안전한 전송 시나리오에서 캡션 또는 자막의 콘텐츠가 유출되는 것이 우려되는 경우 콘텐츠 전송 보안을 위한 위의 지침에 대한 자세한 내용은 Media Services 지원 팀에 문의하세요.

도움말 및 지원 보기

다음 방법 중 하나로 Media Services에 질문하거나 업데이트를 따를 수 있습니다.

• 질문과 대답
• Stack Overflow. 를 사용하여 질문에 태그를 지정 azure-media-services합니다.
• @MSFTAzureMedia 또는 @AzureSupport 사용하여 지원을 요청합니다.
• Azure Portal 통해 지원 티켓을 엽니다.