Compartilhar via


Início Rápido: Usar o portal para criptografar o conteúdo

Logotipo dos Serviços de Mídia v3


Aviso

Os Serviços de Mídia do Azure serão desativados em 30 de junho de 2024. Para obter mais informações, consulte o Guia de desativação do AMS.

Use os Serviços de Mídia do Azure para ajudar a proteger sua mídia desde o momento que ela sai do seu computador até o armazenamento, o processamento e a entrega. Com os Serviços de Mídia, é possível entregar o conteúdo ao vivo e sob demanda criptografado dinamicamente com a criptografia AES (AES-128) ou qualquer um dos três principais sistemas DRM (gerenciamento de direitos digitais): Microsoft PlayReady, Google Widevine e Apple FairPlay. O FairPlay Streaming é uma tecnologia da Apple que está disponível somente para vídeo transferido por HLS (HTTP Live Streaming) em dispositivos iOS, na Apple TV e no Safari no macOS. Os serviços de mídia também fornecem um serviço de distribuição de chaves AES e licenças DRM (PlayReady, Widevine e FairPlay) para os clientes autorizados.

Para especificar opções de criptografia (se houver) no fluxo, use uma política de streaming e associe-a ao localizador de streaming. Crie a política de chave de conteúdo para configurar como a chave de conteúdo (que fornece acesso seguro aos seus ativos) é entregue aos clientes finais. Você precisará definir os requisitos (as restrições) na política de chave de conteúdo que precisam ser atendidos para que as chaves com a configuração especificada sejam entregues aos clientes.

Observação

A política de chave de conteúdo não é necessária para streaming ou download não criptografado.

Quando um fluxo é solicitado por um player, os Serviços de Mídia usam a chave especificada para criptografar dinamicamente o conteúdo usando a chave não criptografada AES ou a criptografia DRM. Para descriptografar o fluxo, o player solicita a chave do serviço de entrega de chave dos Serviços de Mídia ou do serviço de entrega de chaves especificado. Para decidir se o usuário será autorizado a obter a chave, o serviço avalia a política de chave de conteúdo especificada para a chave.

Este início rápido mostra como criar uma política de chave de conteúdo na qual você especifica qual criptografia deve ser aplicada ao ativo quando ele é transmitido. O início rápido também mostra como definir a criptografia configurada no ativo.

Pré-leitura sugerida

Criar uma política de chave de conteúdo

Crie a política de chave de conteúdo para configurar como a chave de conteúdo (que fornece acesso seguro aos seus ativos) é entregue aos clientes finais.

  1. Entre no Portal do Azure.
  2. Navegue até a conta dos Serviços de Mídia com que deseja trabalhar.
  3. Selecione Políticas de chave de conteúdo.
  4. Selecione + Adicionar política de chave de conteúdo. A janela Criar uma política de chave de conteúdo será exibida.
  5. Escolher as opções de criptografia. Opte por proteger sua mídia escolhendo o DRM (gerenciamento de direitos digitais), a criptografia AES ou ambos.
  6. Quer você escolha uma das opções do DRM ou uma opção de chave transparente AES-128, será solicitado que especifique como deseja configurar as restrições. Você pode optar por ter uma restrição aberta ou de token. Para obter uma explicação detalhada, confira Como controlar o acesso ao conteúdo.

Adicionar uma chave de conteúdo do DRM

Opte por proteger seu conteúdo com o Microsoft PlayReady e/ou o Google Widevine ou o Apple FairPlay. Cada tipo de entrega de licença verificará as chaves de conteúdo com base nas suas credenciais em um formato criptografado.

Modelos de licença

Para obter detalhes sobre os modelos de licença, confira:

Adicionar a chave transparente do AES

Você também pode adicionar uma criptografia de chave não criptografada AES-128 ao conteúdo. A chave de conteúdo é transmitida para o cliente em um formato não criptografado.

Criar um localizador de streaming para o ativo

  1. Navegue até a conta dos Serviços de Mídia com que deseja trabalhar.
  2. Selecione Ativos.
  3. Na lista de ativos, selecione aquele que deseja criptografar.
  4. Na seção Localizadores de streaming do ativo selecionado, selecione + Novo localizador de streaming. A tela Adicionar localizador de streaming será exibida.
  5. Selecione uma política de streaming apropriada para a política de chave de conteúdo configurada.
  6. Depois de selecionar a política de streaming apropriada , você poderá selecionar a política de chave de conteúdo na lista suspensa. Por exemplo, para poder usar uma política ClearKey do AES, você deve selecionar Predefined_ClearKey na lista suspensa Política de streaming .
  7. Selecione Adicionar para adicionar o localizador de streaming ao ativo. Isso vai publicar o ativo e gerar as URLs de streaming.

Recursos de limpeza

Se você pretende experimentar outros guias de início rápido, deve ater-se aos recursos criados. Caso contrário, acesse o portal do Azure, navegue até os grupos de recursos, selecione o grupo de recursos no qual você executou este guia de início rápido e exclua todos os recursos.

Considerações de segurança para legendas codificadas, legendas e entrega de metadados cronometrados

Os recursos de criptografia dinâmica e DRM do Serviços de Mídia do Azure têm limites a ser considerados ao tentar proteger a distribuição de conteúdo que inclui transcrições dinâmicas, legendas, subtítulos ou metadados cronometrados. Os subsistemas DRM, incluindo PlayReady, FairPlay e Widevine, não dão suporte à criptografia e ao licenciamento de faixas de texto. A falta de criptografia DRM para faixas de texto limita a sua capacidade de proteger o conteúdo de transcrições ao vivo, legendas inseridas manualmente, legendas carregadas ou sinais de metadados cronometrados que podem ser inseridos como faixas separadas.

Para proteger legendas, subtítulos ou faixas de metadados cronometrados, siga estas diretrizes:

  1. Use criptografia de chave não criptografada AES-128. Ao habilitar a criptografia de chave não criptografada AES-128, as faixas de texto podem ser configuradas para serem criptografadas usando uma técnica de criptografia completa de "envelope", que segue o mesmo padrão de criptografia que os segmentos de áudio e vídeo. Esses segmentos podem então ser descriptografados por um aplicativo cliente depois de solicitar a chave de descriptografia do serviço de Distribuição de Chaves do Serviços de Mídia usando um token JWT autenticado. Esse método tem suporte do Player de Mídia do Azure, mas pode não ter suporte em todos os dispositivos e pode exigir algum trabalho de desenvolvimento no lado do cliente para garantir que ele tenha êxito em todas as plataformas.
  2. Use autenticação de token CDN para proteger o texto (subtítulo, legendas, metadados) das faixas sendo entregues com URLs com token de forma curta, que são restritas a configurações geográficas, de IP ou outras definidas no portal de CDN. Habilite os recursos de segurança CDN usando o Verizon Premium CDN ou outros CDN de terceiros configurados para se conectar aos seus pontos de extremidade de streaming do Serviços de Mídia.

Aviso

Se você não seguir uma das diretrizes acima, suas legendas, legendas ou texto de metadados cronometrados estarão acessíveis como conteúdo não criptografado, que pode ser interceptado ou compartilhado fora do caminho de entrega de cliente pretendido. Isso pode resultar em vazamento de informações. Se você estiver preocupado com o vazamento do conteúdo das legendas ou legendas ocultas em um cenário de entrega seguro, entre em contato com a equipe de suporte do Serviços de Mídia para obter mais informações sobre as diretrizes acima para proteger sua distribuição de conteúdo.

Obter ajuda e suporte

Você pode entrar em contato com os Serviços de Mídia com dúvidas ou seguir nossas atualizações por um dos seguintes métodos: