SPEKE: API Secure Packager and Encoder Key Exchange
O que é SPEKE?
SPEKE é o acrônimo de Secure Packager and Encoder Key Exchange, uma especificação de API de código aberto sem royalties que define o padrão para a comunicação criptografada entre codificadores, transcodificadores, servidores de origem e servidores de chaves de sistemas de gerenciamento de direitos digitais (DRM) de vídeo para transmissão de vídeo ao vivo e sob demanda.
A SPEKE é baseada na especificação Content Protection Information Exchange (CPIX), desenvolvida pelo DASH Industry Forum (DASH-IF), e adiciona especificações não incluídas na CPIX, como métodos para autenticação e comunicação entre servidores de chaves e criptografadores.
O objetivo da API Secure Packager and Encoder Key Exchange é simplificar vários processos complexos. A SPEKE faz isso da seguinte forma:
- A SPEKE simplifica a criptografia de conteúdo, substituindo centenas de combinações de integrações de API proprietárias entre servidores de chaves de fornecedores multiDRM e criptografadores por uma única API aberta e baseada em padrões.
- A SPEKE oferece às operadoras de vídeo de mídia e entretenimento maior flexibilidade e escolha de fornecedores.
- A SPEKE oferece suporte a esquemas multiDRM, bem como a vários formatos de empacotamento para diferentes tipos de dispositivos de visualização.
A SPEKE está disponível em duas versões:
- A versão 1.0, baseada em CPIX v2.0, adiciona extensões para cobrir HLS e Smooth Streaming e limita a uma o número de chaves de criptografia por conteúdo
- A versão 2.0, baseada no CPIX v2.3, permite o uso de múltiplas chaves de criptografia por conteúdo
SPEKE: Democratização do fluxo de trabalho de vídeo
Provedores de conteúdo
(MVPDS e distribuidores de conteúdo)
- Redução da barreira à adoção de DRM pelos provedores de soluções
- Redução de custos de oportunidade com integração mais rápida
- Capacidade de expandir a cobertura de públicos/dispositivos
Criptografadores
(codificadores, transcodificadores e empacotadores)
- Aplicativo robusto e leve
- Reduz o tempo, o esforço e o custo da integração personalizada da API de DRM
- Reduz o tempo de teste e esforços
- Aumenta o foco na funcionalidade essencial
- Capacidade de testar o fluxo de trabalho de DRM com servidores de referência
Provedores de soluções de DRM
- Reduz as barreiras à adoção
- Economiza tempo e custos com integração personalizada
- Capacidade de estabelecer fluxos de trabalho comprovados
Quais são as vantagens oferecidas pela SPEKE?
Uma lista resumida das vantagens da SPEKE:
- API única para codificadores, transcodificadores, empacotadores e servidores de chaves de vídeo
- Baseada em padrões
- Compatível com vários DRMs
- É compatível com várias chaves de criptografia para faixas diferentes (recurso SPEKE v2.0)
- Simplifica a integração
- Reduz os testes de versão do fornecedor
- Pode ser implantada em fluxos de trabalho na nuvem, híbridos ou locais
- Acelera a implantação do cliente
Uma visão geral mais detalhada sobre como a SPEKE ajuda:
A SPEKE simplifica desafios complexos de “handshake” fornecendo uma única interface comum para integrar qualquer transcodificador de vídeo ou servidor de origem com qualquer servidor de chaves, executado em um datacenter on-premises ou como serviço de nuvem. A SPEKE foi projetada para fluxos de trabalho de vídeo sob demanda (VOD) e transmissão ao vivo, usando uma chave estática (melhor para VOD) ou alternada.
A SPEKE utiliza o Content Protection Information Exchange Format (CPIX) para padronizar o método de transporte de informações de chaves e DRM para criptografia e proteção de conteúdo de vídeo. Além disso, adiciona ao CPIX especificações para autenticação e outros comportamentos importantes. Promovido pelo DASH Industry Forum, o CPIX foi projetado para criar eficiências operacionais e reduzir o custo e o tempo de introdução no mercado de serviços de vídeo OTT.
Além disso, a SPEKE incorpora funções do AWS Identity and Access Management (IAM) para alocar políticas de permissão flexíveis e seguras, que podem ser delegadas a usuários, aplicações ou serviços para permitir a troca segura de chaves entre um fornecedor multiDRM e um fornecedor de transcodificação de vídeo ou empacotamento. As operadoras de vídeo podem usar funções do IAM para servidores principais e recursos de criptografia executados na AWS, em hardware no headend da operadora ou no datacenter; executados em uma combinação desses dois ambientes; e até mesmo com o servidor de chaves e o recurso de criptografia são executados em provedores de nuvem diferentes.
Originalmente, o CPIX foi desenvolvido pelo DASH Industry Forum para conteúdo MPEG-DASH, mas agora também oferece suporte a conteúdo HLS. Com um conjunto de recursos abrangente, a SPEKE pode funcionar como um único formato para tecnologias de empacotamento MPEG-DASH, HLS, Microsoft Smooth Streaming (e outras futuras tecnologias) e para vários DRMs, incluindo Microsoft PlayReady, Google Widevine, Apple FairPlay Streaming, AES-128 e outras soluções proprietárias de DRM. A SPEKE oferece suporte à transmissões de transporte Apple HLS, ao MP4 fragmentado e ao CMAF. A SPEKE também oferece suporte a chaves estáticas e à alternância de chaves.
A SPEKE elimina a complexidade tanto de clientes de mídia como de fornecedores de tecnologia. Ela combina uma única API comum para qualquer transcodificador, empacotador e servidor de chaves; CPIX para troca de chaves com todos os formatos de transmissão e mecanismos de autenticação. Essa combinação oferece um tempo de integração consideravelmente menor, ciclos de teste muito reduzidos e um ecossistema ampliado de transcodificadores, empacotadores e soluções multiDRM integradas, além de permitir o rastreamento operacional para solucionar problemas.
Esse ecossistema sofisticado oferece aos clientes dezenas de soluções pré-integradas, menor tempo de introdução no mercado e maior flexibilidade para selecionar combinações de processamento de vídeo e soluções multiDRM que atendam às necessidades deles. Também oferece suporte a arquiteturas na nuvem, híbridas e on-premises.
Para obter informações específicas sobre os provedores de plataforma DRM compatíveis com a SPEKE v1.0 ou SPEKE v2.0, consulte a documentação para aderir a um provedor de plataforma DRM.
Que benefícios a SPEKE oferece aos fornecedores, provedores e clientes de vídeo?
A complexidade das tecnologias fragmentadas é uma barreira à proteção do conteúdo de vídeo. Essa complexidade impõe enormes desafios técnicos e sobrecarrega recursos nas atividades de codificação, transcodificação e empacotamento de vídeo, bem como nos fornecedores de multiDRM. A resolução desses desafios de fragmentação da tecnologia é a grande vantagem da SPEKE.
Os clientes de mídia se beneficiam da capacidade de misturar e combinar de forma transparente qualquer produto de codificação, transcodificação e embalagem de vídeo, bem como produtos de fornecedores de multiDRM, que sejam habilitados para a SPEKE. Os clientes também podem aproveitar as práticas recomendadas de segurança baseadas em função e autenticação mútua segura, juntamente com uma implementação baseada em padrões e no CPIX para MPEG-DASH e HLS. Como essas integrações funcionam com qualquer transcodificador, servidor de origem ou servidor de chaves pré-integrado, os clientes de mídia ganham mais flexibilidade de operar fluxos de trabalho de vídeo inteiramente na nuvem, inteiramente em datacenters on-premises ou como fluxos de trabalho híbridos. Isso permite que os clientes migrem fluxos de trabalho de mídia seguros para a nuvem em etapas, maximizando a redução de custos, a escalabilidade e a disponibilidade global da nuvem e mantendo seus relacionamentos com fornecedores que oferecem integrações com a SPEKE. O resultado é uma grande redução no tempo de introdução no mercado e menos barreiras à adoção de novos sistemas de DRM, o que significa um maior alcance para públicos em potencial.
Os fornecedores multiDRM se beneficiam da integração de seu servidor de chaves com a SPEKE uma única vez e com o acesso a um amplo ecossistema de parceiros de processamento de vídeo por meio dessa única integração. Além disso, a SPEKE oferece um único protocolo de troca de chaves e reduz o impacto nos recursos decorrente do teste de várias integrações de produtos entre fornecedores.
Os fornecedores de transcodificadores e de origem se beneficiam da integração de transcodificadores e servidores de origem com a SPEKE uma única vez e com o acesso a todos os fornecedores de servidor de chaves e soluções multiDRM pré-integrados. Isso elimina a necessidade de integrações separadas com APIs proprietárias em dezenas de fornecedores de multiDRM. Isso também reduz substancialmente o tempo de desenvolvimento e testes para integração com fornecedores de DRM, permitindo que essas empresas se concentrem em melhorar a funcionalidade principal e sofisticar os recursos dos sistemas.
Para obter informações específicas sobre aplicações na nuvem ou on-premises, consulte SPEKE Support in AWS Services and Products.
Webcast da SPEKE
Neste webcast, você aprenderá sobre a Secure Packager e o Encoder Key Exchange (SPEKE). A SPEKE é uma especificação de API aberta e extensível desenvolvida para simplificar a integração do Digital Rights Management (DRM) com codificadores, transcodificadores e servidores de origem de vídeo (criptografadores).