SPEKE: API Secure Packager and Encoder Key Exchange

O que é SPEKE?

SPEKE é o acrônimo de Secure Packager and Encoder Key Exchange, uma especificação de API de código aberto sem royalties que define o padrão para a comunicação criptografada entre codificadores, transcodificadores, servidores de origem e servidores de chaves de sistemas de gerenciamento de direitos digitais (DRM) de vídeo para streaming de vídeo ao vivo e sob demanda.

A SPEKE é baseada na especificação Content Protection Information Exchange (CPIX), desenvolvida pelo DASH Industry Forum (DASH-IF), e adiciona especificações não incluídas na CPIX, como métodos para autenticação e comunicação entre servidores de chaves e criptografadores.

O objetivo da API Secure Packager and Encoder Key Exchange é simplificar vários processos complexos. Em poucas palavras, a SPEKE faz isso da seguinte forma:

  • A SPEKE simplifica a criptografia de conteúdo, substituindo centenas de combinações de integrações de API proprietárias entre servidores de chaves de fornecedores multiDRM e criptografadores por uma única API aberta e baseada em padrões.
  • A SPEKE oferece às operadoras de vídeo de mídia e entretenimento maior flexibilidade e escolha de fornecedores.
  • A SPEKE oferece suporte a esquemas multiDRM, bem como a vários formatos de empacotamento para diferentes tipos de dispositivos de visualização.

SPEKE – Democratização do fluxo de trabalho de vídeo

Provedores de conteúdo

(MVPDS e distribuidores de conteúdo)

  • Redução da barreira à adoção de DRM pelos provedores de soluções
  • Redução de custos de oportunidade com integração mais rápida
  • Capacidade de expandir a cobertura de públicos/dispositivos

Criptografadores

(codificadores, transcodificadores e empacotadores)

  • Aplicativo robusto e leve
  • Reduz o tempo, o esforço e o custo da integração personalizada da API de DRM (4 semanas)
  • Reduz o tempo e o esforço dos testes (cerca de 17% de redução no esforço de testes)
  • Maior foco na funcionalidade essencial
  • Capacidade de testar o fluxo de trabalho de DRM com servidores de referência

Provedores de soluções de DRM

  • Reduz a barreira à adoção
  • Redução do tempo e do custo da integração personalizada
  • Capacidade de estabelecer fluxos de trabalho comprovados

Quais são as vantagens oferecidas pela SPEKE?

Uma lista resumida das vantagens da SPEKE:

  • API única para codificadores, transcodificadores, empacotadores e servidores de chaves de vídeo
  • Baseada em padrões
  • Compatível com vários DRMs
  • Simplifica a integração
  • Reduz os testes de versão do fornecedor
  • Pode ser implantada em fluxos de trabalho na nuvem, híbridos ou locais
  • Acelera a implantação do cliente

Uma visão mais detalhada sobre como a SPEKE ajuda:

A SPEKE simplifica desafios complexos de “handshake” fornecendo uma única interface comum para integrar qualquer transcodificador de vídeo ou qualquer servidor de origem com qualquer servidor de chaves, executado em um datacenter local ou como serviços de nuvem. A SPEKE foi projetada para fluxos de trabalho de vídeo sob demanda (VOD) e streaming ao vivo, usando uma chave estática (melhor para VOD) ou rotativa.

A SPEKE utiliza o Content Protection Information Exchange Format (CPIX) para padronizar o método de transporte de informações de chaves e DRM para criptografia e proteção de conteúdo de vídeo. Além disso, adiciona ao CPIX especificações para autenticação e outros comportamentos importantes. Promovido pelo DASH Industry Forum, o CPIX foi projetado para criar eficiências operacionais e reduzir o custo e o tempo de introdução no mercado de serviços de vídeo OTT.

Além disso, a SPEKE incorpora funções do AWS Identity and Access Management (IAM) para alocar políticas de permissão flexíveis e seguras, que podem ser delegadas a usuários, aplicativos ou serviços para permitir a troca segura de chaves entre um fornecedor multiDRM e um fornecedor de transcodificação de vídeo ou empacotamento. As operadoras de vídeo podem usar funções do IAM para servidores principais e recursos de criptografia executados na AWS, em hardware no headend da operadora ou no datacenter; executados em uma combinação desses dois ambientes; e até mesmo com o servidor principal e o recurso de criptografia são executados em infraestruturas de nuvem diferentes.

Originalmente, o CPIX foi desenvolvido pelo DASH Industry Forum para conteúdo MPEG-DASH, mas agora também oferece suporte a conteúdo HLS. Com um conjunto de recursos abrangente, a SPEKE pode funcionar como um único formato para tecnologias de empacotamento MPEG-DASH, HLS, Microsoft Smooth Streaming (e outras futuras tecnologias) e para vários DRMs, incluindo Microsoft PlayReady, Google Widevine, Apple FairPlay Streaming, AES-128 e soluções proprietárias de DRM. A SPEKE oferece suporte ao stream de transporte Apple HLS, ao MP4 fragmentado e ao CMAF. A SPEKE também oferece suporte a chaves estáticas e à rotação de chaves.

A SPEKE elimina a complexidade para clientes de mídia e fornecedores de tecnologia. Ela combina uma única API comum para qualquer transcodificador, empacotador e servidor de chaves; CPIX para MPEG-DASH e HLS; e mecanismos de autenticação. Essa combinação oferece um tempo de integração consideravelmente menor, ciclos de teste muito reduzidos e um ecossistema ampliado de transcodificadores, empacotadores e soluções multiDRM integradas, além de permitir o rastreamento operacional para solucionar problemas.

Esse ecossistema sofisticado oferece aos clientes dezenas de soluções pré-integradas, menor tempo de introdução no mercado e maior flexibilidade para selecionar combinações de processamento de vídeo e soluções multiDRM que atendam às suas necessidades. Além disso, a SPEKE oferece suporte a arquiteturas na nuvem, híbridas e locais.

Que benefícios a SPEKE oferece aos fornecedores, provedores e clientes de vídeo?

A complexidade da fragmentação da tecnologia é uma barreira à proteção do conteúdo de vídeo. Essa complexidade impõe enormes desafios técnicos e sobrecarrega recursos nas atividades de codificação, transcodificação e empacotamento de vídeo, bem como nos fornecedores de multiDRM. A resolução desses desafios de fragmentação da tecnologia é a grande vantagem da SPEKE.

Os clientes de mídia se beneficiam da capacidade de misturar e combinar de forma transparente qualquer produto de codificação, transcodificação e embalagem de vídeo, bem como produtos de fornecedores de multiDRM, que sejam habilitados para a SPEKE. Os clientes também podem aproveitar as melhores práticas de segurança baseadas em função e autenticação mútua segura, juntamente com uma implementação baseada em padrões e no CPIX para MPEG-DASH e HLS. Como essas integrações funcionam com qualquer transcodificador, servidor de origem ou servidor de chaves pré-integrado, os clientes de mídia ganham a flexibilidade adicional de operar fluxos de trabalho de vídeo inteiramente na nuvem, inteiramente em datacenters locais ou como fluxos de trabalho híbridos. Isso permite que os clientes migrem fluxos de trabalho de mídia seguros para a nuvem em etapas, maximizando a redução de custos, a escalabilidade e a disponibilidade global da nuvem e mantendo seus relacionamentos com fornecedores que oferecem integrações com a SPEKE. O resultado é uma grande redução no tempo de introdução no mercado e menos barreiras à adoção de novos sistemas de DRM, o que significa um maior alcance para públicos em potencial.

Os fornecedores multiDRM se beneficiam da integração de seu servidor de chaves com a SPEKE uma única vez e com o acesso a um amplo ecossistema de parceiros de processamento de vídeo por meio dessa única integração. Além disso, a SPEKE oferece um único protocolo de troca de chaves e reduz o impacto nos recursos decorrente do teste de várias integrações de produtos em vários fornecedores.

Os fornecedores de transcodificadores e de origem se beneficiam da integração de transcodificadores e servidores de origem com a SPEKE uma única vez e com o acesso a todos os fornecedores de servidor de chaves e soluções multiDRM pré-integrados. Isso elimina a necessidade de integrações separadas com APIs proprietárias em dezenas de fornecedores de multiDRM. Isso também reduz substancialmente o tempo de desenvolvimento e testes para integração com fornecedores de DRM, permitindo que essas empresas se concentrem em melhorar a funcionalidade principal e sofisticar os recursos de seus sistemas.

Para obter informações específicas sobre aplicativos na nuvem ou locais, consulte SPEKE Support in AWS Services and Products.

Webcast da SPEKE

O Secure Packager and Encoder Key Exchange (SPEKE) é uma especificação de API aberta e extensível desenvolvida para simplificar a integração do Digital Rights Management (DRM) com codificadores, transcodificadores e servidores de origem de vídeo (criptografadores).

Webcast da SPEKE da AWS (30min30s)

Comece a usar

Podemos ajudá-lo a começar a usar a nuvem com consultoria da nossa organização de vendas e arquitetura, ou você pode iniciar seu próprio projeto piloto ainda hoje.