内容密钥策略
警告
Azure 媒体服务将于 2024 年 6 月 30 日停用。 有关详细信息,请参阅 AMS 停用指南。
借助媒体服务,可以传送使用高级加密标准 (AES-128) 或三个主要数字版权管理 (DRM) 系统(Microsoft PlayReady、Google Widevine 和 Apple FairPlay)中任意一个动态加密的实时和请求内容。 媒体服务还提供了用于向已授权客户端传送 AES 密钥和 DRM(PlayReady、Widevine 和 FairPlay)许可证的服务。 FairPlay Streaming 是 Apple 的一项技术,仅适用于在 iOS 设备、Apple TV 和 macOS 上的 Safari 中通过 HTTP Live Streaming (HLS) 传输的视频。
若要针对流指定加密选项,需要创建流策略并将其与流定位符相关联。 创建内容密钥策略,用于配置如何将内容密钥(提供对资产的安全访问)传送到终端客户端。 需要针对内容密钥策略设置要求(限制),只有满足这些要求,才能将使用指定配置的密钥传送到客户端。 明文格式的流式传输或下载不需要内容密钥策略。
在大多数情况下,内容密钥策略与流式处理定位符相关联。 为高级方案创建自定义的流式处理策略时,可以在流策略中指定内容密钥策略。
最佳做法和注意事项
重要
请查看以下建议。
应为媒体服务帐户设计一组有限的策略,并在需要相同的选项时重新将这些策略用于流定位符。 有关详细信息,请参阅配额和限制。
内容密钥策略可更新。 密钥传送缓存可能需要长达 15 分钟来更新。
更新策略后,将覆盖现有的 CDN 缓存,这可能导致正在使用缓存内容的客户出现播放问题。
不要为每个资产创建新的内容密钥策略。 在需要使用相同策略选项的资产之间共享同一内容密钥策略的主要好处包括:
- 可以更轻松地管理少量的策略。
- 如果需要更新内容密钥策略,所做的更改几乎可以立即对所有新的许可证请求生效。
如果确实需要创建新策略,则必须为资产创建新的流定位符。
建议让媒体服务自动生成内容密钥。
通常,你会使用生存期较长的密钥,并使用 Get 检查内容密钥策略是否存在。 若要获取密钥,请调用单独的操作方法来获取机密或凭据。
筛选、排序、分页
请参阅媒体服务实体的筛选、排序、分页。
Widevine 是 Google Inc. 提供的一项服务,并受 Google Inc. 服务条款和隐私策略的约束。
获得帮助和支持
如果有任何疑问,可以联系媒体服务,或者使用以下方法之一关注我们的更新:
- 问答
-
Stack Overflow。 使用
azure-media-services
标记问题。 - @MSFTAzureMedia 或使用 @AzureSupport 请求支持。
- 通过 Azure 门户提交支持票证。