SPEKE: Secure Packager and Encoder Key Exchange API

Was ist SPEKE?

SPEKE ist das Akronym für Secure Packager and Encoder Key Exchange (SPEKE). Hierbei handelt es sich um eine gebührenfreie Open-Source-API-Spezifikation, die den Standard für die verschlüsselte Kommunikation zwischen Videocodierern, Transcodern, Ursprungsservern und DRM-Schlüsselservern (Digital Rights Management) für Live- und On-Demand-Streaming-Video definiert.

SPEKE baut auf der vom DASH Industry Forum (DASH-IF) entwickelten Spezifikation für den Content Protection Information Exchange (CPIX) auf, indem Spezifikationen hinzugefügt werden, die nicht in CPIX enthalten sind, z. B. Methoden zur Authentifizierung und Kommunikation zwischen Schlüsselservern und Verschlüsselern.

Die Secure Packager and Encoder Key Exchange API hat einen Zweck: Die Vereinfachung mehrerer komplexer Prozesse. Kurz gesagt: SPEKE erreicht dieses Ziel auf die folgende Weise:

  • SPEKE vereinfacht die Verschlüsselung von Inhalten, indem Hunderte von Kombinationen proprietärer API-Integrationen zwischen Schlüsselservern mit Multi-DRM-Anbietern und Verschlüsselern durch eine einzige offene, auf Standards basierende API ersetzt werden.
  • SPEKE bietet Videobetreibern für Medien und Unterhaltung größere Flexibilität und Auswahl an Anbietern.
  • SPEKE unterstützt mehrere DRM-Schemata sowie mehrere Paketformate für verschiedene Arten von Anzeigegeräten.

SPEKE – Demokratisierung des Video-Workflows

Inhaltsanbieter

(MVPDs und Inhaltsverteiler)

  • Verringert die Akzeptanz für DRM-Lösungsanbieter
  • Kosteneinsparungen für Geschäftsmöglichkeiten aufgrund schnellerer Integration
  • Möglichkeit zur Erweiterung der Zielgruppen-/Geräteabdeckung

Verschlüsseler

(Codierer, Transcoder und Packager)

  • Robuste und leichte Anwendung
  • Spart Zeit, Aufwand und Kosten für die Integration der benutzerdefinierten DRM-API (4 Wochen)
  • Einsparung von Testzeit und -aufwand (~17% weniger Testaufwand)
  • Erhöhter Fokus auf die Kernfunktionalität
  • Möglichkeit, den DRM-Workflow mit Referenzservern zu testen

AWS-Lösungsanbieter

  • Verringert die Akzeptanzgrenze
  • Benutzerdefiniterte Integrationskosten und Zeitersparnisse
  • Möglichkeit, bewährte Workflows einzurichten

Welche Vorteile bietet SPEKE?

Die kurze Liste der SPEKE-Vorteile:

  • Einzelne API für Videocodierer, Transcoder, Packager und Schlüsselserver
  • Auf Standards basierend
  • Unterstützt mehrere DRMs
  • Vereinfacht die Integration
  • Reduziert das Testen durch Anbieter
  • Einsetzbar für Cloud-, Hybrid- oder lokale Workflows
  • Beschleunigt die Kundenbereitstellung

Ein ausführlicherer Überblick darüber, wie SPEKE hilft:

SPEKE vereinfacht komplexe „Handshake“-Herausforderungen, indem es eine einzige gemeinsame Schnittstelle für die Integration eines Videotranscoders oder eines Ursprungsservers in einen Schlüsselserver bereitstellt, unabhängig davon, ob er lokal in einem Rechenzentrum oder als Cloud-Dienst ausgeführt wird. SPEKE ist sowohl für Video-on-Demand (VOD) als auch für Live-Streaming-Workflows konzipiert, die entweder einen statischen (am besten für VOD) oder einen rotierenden Schlüssel verwenden.

SPEKE verwendet CPIX (Content Protection Information Exchange Format), um die Methode zum Übertragen von Schlüssel- und DRM-Informationen für das Verschlüsseln und Schützen von Videoinhalten zu standardisieren, und fügt zusätzlich zu CPIX Spezifikationen für die Authentifizierung sowie weitere wichtige Verhaltensweisen hinzu. CPIX wurde vom DASH Industry Forum mit dem Ziel erstellt, operative Effizienz zu schaffen und gleichzeitig Kosten und Markteinführungszeiten für OTT-Videodienste zu reduzieren.

Darüber hinaus enthält SPEKE AWS Identity and Access Management (IAM)-Rollen, um flexible, aber sichere Berechtigungsrichtlinien zuzuweisen, die an Benutzer, Anwendungen oder Dienste delegiert werden können, um einen sicheren Schlüsselaustausch zwischen einem Multi-DRM-Anbieter und einem Video-Transcodierungs- oder Paketierungsanbieter zu ermöglichen. Videobetreiber können IAM-Rollen verwenden, unabhängig davon, ob der Schlüsselserver und der Verschlüsseler auf AWS, auf Hardware in der Kopfstelle oder im Rechenzentrum des Betreibers, einer Kombination aus beiden, ausgeführt werden, und sogar dann, wenn der Schlüsselserver und der Verschlüsseler in verschiedenen Cloud-Infrastrukturen ausgeführt werden.

Während das DASH Industry Forum ursprünglich CPIX für MPEG-DASH-Inhalte entwickelt hatte, unterstützt CPIX jetzt auch HLS-Inhalte. Mit seinen umfassenden Funktionen kann SPEKE als einheitliches Format für MPEG-DASH, HLS, Microsoft Smooth Streaming und zukünftige Verpackungstechnologien sowie für mehrere DRMs verwendet werden, darunter Microsoft PlayReady, Google Widevine, Apple FairPlay Streaming, AES-128 und proprietäre DRM-Lösungen. SPEKE unterstützt dem Apple HLS-Transport Stream, fragmentiertes MP4 und CMAF. SPEKE unterstützt zudem statische Schlüssel und Schlüsselrotation.

SPEKE eliminiert die Komplexität sowohl für Medienkunden als auch Technologieanbieter. Es kombiniert eine einzige gemeinsame API für jeden Transcoder, Packager und Schlüsselserver, CPIX für MPEG-DASH und HLS, sowie Authentifizierungsmechanismen. Diese Kombination sorgt für eine wesentlich schnellere Integrationszeit, erheblich kürzere Testzyklen und ein erweitertes Ökosystem aus integrierten Transcodern, Packagern und Multi-DRM-Lösungen. Außerdem ermöglicht sie die Ablaufverfolgung des Betriebs, um Probleme zu beheben.

Dieses umfassende Ökosystem bietet Kunden Dutzende vorintegrierter Lösungen, kürzere Markteinführungszeiten sowie eine größere Flexibilität bei der Auswahl von Kombinationen aus Videoverarbeitungs- und Multi-DRM-Lösungen, um ihre Anforderungen zu erfüllen. Außerdem werden Cloud-, Hybrid- und lokale Architekturen unterstützt.

Welche Vorteile bietet SPEKE Videoanbietern, Anbietern und Kunden?

Die Komplexität der Technologiezersplitterung verursacht gleichermaßen enorme technische Herausforderungen und Ressourcenbelastungen für Videocodierung, Transkodierung, Videoverpackung und Multi-DRM-Anbieter und stellt eine Barriere für den Schutz von Videoinhalten dar. SPEKE stellt sich den Herausforderungen der Technologiezersplitterung.

Medienkunden profitieren von der Möglichkeit, jede Kombination von SPEKE-fähigen Codierungs-, Transcodierungs-, Paketierungs- und Multi-DRM-Anbieterprodukten nahtlos miteinander zu kombinieren. Kunden können zudem die Vorteile rollenbasierter, bewährter Sicherheitsmethoden und eine sichere gegenseitige Authentifizierung nutzen, ebenso wie eine standardbasierte Implementierung, die um CPIX für MPEG-DASH und HLS entwickelt wurde. Da diese Integrationen mit jedem vorintegrierten Videotranscoder, Ursprungsserver oder Schlüsselserver funktionieren, erhalten Medienkunden die Flexibilität, Video-Workflows vollständig in der Cloud, vollständig in Rechenzentren vor Ort oder als Hybrid-Workflows zu betreiben. Auf diese Weise können Kunden sichere Medienworkflows schrittweise in die Cloud migrieren, um Kosteneinsparungen, Skalierbarkeit und globale Verfügbarkeit der Cloud zu maximieren und gleichzeitig ihre Beziehungen zu Anbietern mit SPEKE-Integrationen zu wahren. Das Ergebnis sind eine viel schnellere Markteinführungszeit und geringere Hürden für die Einführung neuer DRM-Systeme, was eine größere potenzielle Reichweite des Publikums bedeutet.

Multi-DRM-Anbieter profitieren von der einmaligen Integration ihres Schlüsselservers mit SPEKE und dem Zugriff auf ein breites System von Videoverarbeitungspartnern mittels dieser einzelnen Integration. Darüber hinaus bietet SPEKE ein Protokoll für den Schlüsselaustausch mit einem einzigen Schlüssel und verringert die Auswirkungen auf die Ressourcen, falls mehrere Produktintegrationen über mehrere Hersteller getestet werden.

Transkodierungs- und Ursprungsanbieter profitieren von der einmaligen Integration von Transcodern und Ursprungsservern mit SPEKE und dem Zugriff auf alle vorintegrierten Schlüsselserveranbieter und Multi-DRM-Lösungen. Dadurch sind keine separaten Integrationen mit proprietären APIs über Dutzende von Multi-DRM-Anbietern erforderlich. Dadurch wird auch die Entwicklungs- und Testzeit für die Integration mit DRM-Anbietern erheblich verkürzt. Diese Unternehmen können sich stattdessen auf die Verbesserung der Kernfunktionalität und die Erhöhung der Reichhaltigkeit ihrer Systeme konzentrieren.

Spezifische Informationen zu Cloud- oder lokalen Anwendungen finden Sie unter SPEKE Support in AWS Services and Products.

SPEKE-Webcast

Das Secure Packager and Encoder Key Exchange (SPEKE) ist eine offene, erweiterbare API-Spezifikation, die zur Vereinfachung der Integration von DRM (Digital Rights Management) mit Videocodierern, Transcodern und Ursprungsservern (Verschlüsseler) entwickelt wurde.

AWS SPEKE Webcast (30:30)

Erste Schritte

Wir unterstützen Sie mit Beratung durch unsere Vertriebs- und Architekturorganisation, aber Sie können auch gleich heute mit einem Pilotprojekt beginnen.