SPEKE: API Защищенного обмена ключами между упаковщиком и кодировщиком

Что такое SPEKE?

SPEKE — это аббревиатура от названия технологии «Secure Packager и Encoder Key Exchange» (Защищенный обмен ключами между упаковщиком и кодировщиком), которая представляет собой бесплатную спецификацию API с открытым исходным кодом, которая определяет стандарт зашифрованной связи между видеокодерами, транскодерами, серверами источников и серверами ключей системы управления цифровыми правами (DRM) для потокового видео в реальном времени и по требованию.

SPEKE основывается на спецификации информационного обмена для защиты контента (CPIX), разработанной DASH Industry Forum (DASH-IF), с добавлением не включенных в CPIX спецификаций, таких как методы аутентификации и обмена данными между серверами ключей и шифровальщиками.

API защищенного обмена ключами между упаковщиком и кодировщиком нужен для того, чтобы упростить многие сложные процессы. Если говорить кратко, SPEKE делает это следующими способами:

  • SPEKE упрощает шифрование контента, заменяя одним стандартизированным и открытым API сотни комбинаций проприетарных API, действующих между серверами ключей и шифраторами с несколькими DRM-поставщиками.
  • SPEKE предоставляет операторам мультимедиа и развлекательных видео большую гибкость и выбор поставщиков.
  • SPEKE поддерживает схему с несколькими DRM, а также несколько форматов сжатия для просмотра на разных устройствах.

SPEKE — демократизация рабочих процессов, связанных с видео

Поставщики контента

(MVPDS и дистрибьюторы контента)

  • Снижение барьера адаптации для поставщиков решений DRM
  • Возможность сэкономить средства за счет более быстрой интеграции
  • Возможность расширить охват аудитории и устройств

Шифраторы

(Кодировщики, транскодеры и упаковщики)

  • Надежность и простота применения
  • Экономия времени, усилий и стоимости пользовательской интеграции API DRM (4 недели)
  • Экономия времени и усилий на тестирование (сокращение усилий примерно на 17 %)
  • Акцент на основную функциональность
  • Возможность тестирования рабочего процесса DRM на эталонных серверах

Поставщики решений DRM

  • Снижение барьера адаптации
  • Экономия расходов и времени пользователей на интеграцию
  • Возможность наладить проверенные рабочие процессы

Какие преимущества дает SPEKE?

Краткий список преимуществ SPEKE:

  • Единый API для видеокодеров, транскодеров, упаковщиков и серверов ключей
  • Стандартизация
  • Поддержка нескольких DRM
  • Упрощенная интеграция
  • Сокращение тестирования версий для поставщика
  • Возможность развертывания облачных, гибридных или локальных рабочих процессов
  • Ускорение клиентского развертывания

Более подробный обзор преимуществ SPEKE:

SPEKE упрощает сложные задачи установления связи, предоставляя единый общий интерфейс для интеграции любого видеотранскодера или сервера источника с любым сервером ключей, независимо от того, работают ли они локально в центре обработки данных или в формате облачных сервисов. SPEKE подходит как для видео по требованию (VOD), так и для потоковой передачи в режиме реального времени с использованием статического ключа (оптимально для VOD) или ключа с ротацией.

SPEKE применяет формат информационного обмена для защиты контента (CPIX), чтобы стандартизировать метод переноса информации о ключе и DRM для шифрования и защиты видеоконтента, а также дополняет CPIX спецификациями для аутентификации и других важных действий. CPIX разработан на базе DASH Industry Forum и предназначен для повышения эффективности работы при одновременном снижении затрат и времени выхода на рынок для сервисов видео по технологии OTT.

Кроме того, SPEKE включает роли AWS Identity and Access Management (IAM), которые позволяют гибко и безопасно создавать политики разрешений, которые могут быть делегированы пользователям, приложениям или службам для безопасного применения обмена ключами между поставщиком с несколькими DRM и поставщиком транскодирования или сжатия видео. Операторы видео могут использовать роли IAM независимо от того, работают ли сервер ключей и шифратор на AWS, аппаратном оборудовании в головном узле оператора или в центре обработки данных, а также при любом сочетании этих вариантов и даже в том случае, когда сервер ключей и шифратор работают в разных облачных инфраструктурах.

Хотя DASH Industry Forum изначально разрабатывала CPIX для контента MPEG-DASH, CPIX теперь также поддерживает контент HLS. Благодаря обширному набору функций SPEKE может функционировать как единый формат для MPEG-DASH, HLS, Microsoft Smooth Streaming и будущих технологий сжатия, а также для нескольких DRM, включая Microsoft PlayReady, Google Widevine, Apple FairPlay Streaming, AES-128 и проприетарные DRM-решения. SPEKE поддерживает транспортный поток Apple HLS, фрагментированный MP4 и CMAF. Также SPEKE поддерживает статические ключи и ротацию ключей.

SPEKE устраняет сложности как для пользователей мультимедиа, так и для поставщиков технологий. Технология включает единый общий API для любого транскодера, упаковщика и сервера ключей, CPIX для MPEG-DASH и HLS, а также механизмы аутентификации. Эта комбинация обеспечивает значительно более быструю интеграцию, заметно сокращает циклы тестирования и расширяет систему интегрированных транскодеров, упаковщиков и решений с несколькими DRM, а также обеспечивает возможность оперативного отслеживания для устранения проблем.

Эта обширная система предоставляет клиентам десятки заранее интегрированных решений, более быстрый выход на рынок и большую гибкость в выборе комбинаций решений для обработки видео и работы с несколькими DRM, что позволяет учесть любые потребности. Она также поддерживает облачную, гибридную и локальную архитектуры.

Какие преимущества предлагает SPEKE продавцам, поставщикам и пользователям видео?

Барьером для защиты видеоконтента является сложная фрагментированность технологий, которая создает огромные технические проблемы и приводит к нехватке ресурсов для кодирования, преобразования, сжатия видео и поддержки нескольких DRM. Решение проблемы фрагментации технологий является важнейшим достоинством SPEKE.

Пользователи мультимедиа получают преимущества от возможности беспрепятственно сочетать и комбинировать любой продуктов для кодирования, преобразования, сжатия и работы с несколькими DRM на основе SPEKE. Клиенты также смогут применить передовые методы обеспечения безопасности на основе ролей и безопасную взаимную аутентификацию, а также выполнять реализацию на основе стандартов, основанную на CPIX для MPEG-DASH и HLS. Поскольку эти системы работают с любым заранее интегрированным видеотранскодером, исходным сервером или сервером ключей, пользователи мультимедиа получают дополнительную гибкость при работе с видеопотоками полностью в облаке, полностью в локальных центрах обработки данных или в гибридных рабочих процессах. Это позволяет клиентам поэтапно переносить защищенные рабочие потоки обработки мультимедиа в облако для максимальной экономии средств, применения масштабируемости и глобальной доступности облака, сохраняя при этом свои отношения с поставщиками, которые поддерживают интеграцию SPEKE. В результате сокращается время выхода на рынок и понижаются барьеры для внедрения новых систем DRM, что означает охват более широкой потенциальной аудитории.

Поставщикам с несколькими DRM будет достаточно один раз интегрировать свой сервер ключей со SPEKE и получить через нее доступ к обширной системе партнеров по обработке видео. Кроме того, SPEKE предоставляет единый протокол обмена ключами и снижает потребность в ресурсах для тестирования интеграции нескольких продуктов от разных поставщиков.

Поставщикам систем перекодирования и контроля происхождения будет достаточно один раз интегрировать транскодеры и серверы источника со SPEKE, чтобы получить доступ ко всем заранее интегрированным поставщикам серверов ключей и решений с несколькими DRM. Это устраняет необходимость отдельной интеграции с проприетарными API-интерфейсами для десятков поставщиков с несколькими DRM. Это также значительно сокращает время разработки и тестирования для интеграции с поставщиками DRM, позволяя компаниям сосредоточиться на улучшении основных функций и на повышении эффективности систем.

Для получения конкретной информации об облачных или локальных приложениях см. Поддержка SPEKE в Сервисах и продуктах AWS.

Вебкаст SPEKE

SPEKE (Защищенный обмен ключами между упаковщиком и кодировщиком — Secure Packager and Encoder Key Exchange) представляет собой открытую расширяемую спецификацию API, которая разработана для упрощения интеграции средств защиты авторских прав (DRM) с видеокодерами, транскодерами и серверами источника (шифраторами).

Вебкаст AWS SPEKE (30:30)

Начало работы

Мы можем помочь вам начать работу, предоставив консультации отдела продаж и архитекторов решений, либо вы можете приступить к разработке самостоятельно уже сегодня.