SPEKE: API Защищенного обмена ключами между упаковщиком и кодировщиком
Что такое SPEKE?
SPEKE — это аббревиатура от названия технологии «Secure Packager и Encoder Key Exchange» (Защищенный обмен ключами между упаковщиком и кодировщиком), бесплатной спецификацию API с открытым исходным кодом, которая определяет стандарт зашифрованной связи между видеокодерами, транскодерами, серверами источников и серверами ключей системы управления цифровыми правами (DRM) для потокового видео в реальном времени и по требованию.
SPEKE основывается на спецификации информационного обмена для защиты контента (CPIX), разработанной DASH Industry Forum (DASH-IF), с добавлением не включенных в CPIX спецификаций, таких как методы аутентификации и обмена данными между серверами ключей и шифровальщиками.
API защищенного обмена ключами между упаковщиком и кодировщиком нужен для того, чтобы упростить многие сложные процессы. SPEKE делает это следующими способами:
- SPEKE упрощает шифрование контента, заменяя одним стандартизированным и открытым API сотни комбинаций проприетарных API, действующих между серверами ключей и шифраторами с несколькими DRM-поставщиками.
- SPEKE предоставляет операторам мультимедиа и развлекательных видео большую гибкость и выбор поставщиков.
- SPEKE поддерживает схемы с несколькими DRM, а также несколько форматов сжатия для просмотра на разных устройствах.
Существует две версии SPEKE
- В версии 1.0 на базе CPIX v2.0 добавлены расширения для HLS и Smooth Streaming и количество ключей шифрования для каждого содержимого ограничено одним
- Версия 2.0 на базе CPIX v2.3 позволяет использовать несколько ключей шифрования для каждого содержимого
SPEKE — демократизация рабочих процессов, связанных с видео
Поставщики контента
(MVPDS и дистрибьюторы контента)
- Снижение барьера адаптации для поставщиков решений DRM
- Возможность сэкономить средства за счет более быстрой интеграции
- Возможность расширить охват аудитории и устройств
Шифраторы
(Кодировщики, транскодеры и упаковщики)
- Надежность и простота применения
- Экономия времени, усилий и стоимости пользовательской интеграции API DRM
- Минимальные затраты времени и сил на тестирование
- Больший акцент на основные функциональные возможности
- Возможность тестирования рабочего процесса DRM на эталонных серверах
Поставщики решений DRM
- Снижение барьеров адаптации
- Экономия расходов и времени пользователей на интеграцию
- Возможность наладить проверенные рабочие процессы
Какие преимущества дает SPEKE?
Краткий список преимуществ SPEKE:
- Единый API для видеокодеров, транскодеров, упаковщиков и серверов ключей
- Стандартизация
- Поддержка нескольких DRM
- Поддержка нескольких ключей шифрования для разных программ (возможность SPEKE v2.0)
- Упрощенная интеграция
- Сокращение тестирования версий для поставщика
- Возможность развертывания облачных, гибридных или локальных рабочих процессов
- Ускорение клиентского развертывания
Более подробный обзор преимуществ SPEKE:
SPEKE упрощает сложные задачи установления связи, предоставляя единый общий интерфейс для интеграции любого видеотранскодера или сервера источника с сервером ключей, независимо от того, работают ли они локально в центре обработки данных или в формате облачного сервиса. SPEKE подходит как для видео по требованию (VOD), так и для потоковой передачи в режиме реального времени с использованием статического ключа (оптимально для VOD) или ключа с ротацией.
SPEKE применяет формат информационного обмена для защиты контента (CPIX), чтобы стандартизировать метод переноса информации о ключе и DRM для шифрования и защиты видеоконтента, а также дополняет CPIX спецификациями для аутентификации и других важных действий. CPIX разработан на базе DASH Industry Forum и предназначен для повышения эффективности работы при одновременном снижении затрат и времени выхода на рынок для сервисов видео по технологии OTT.
Кроме того, SPEKE включает роли AWS Identity and Access Management (IAM), которые позволяют гибко и безопасно создавать политики разрешений, которые могут быть делегированы пользователям, приложениям или службам для безопасного применения обмена ключами между поставщиком с несколькими DRM и поставщиком транскодирования или сжатия видео. Операторы видео могут использовать роли IAM независимо от того, работают ли сервер ключей и шифратор на AWS, аппаратном оборудовании в головном узле оператора или в центре обработки данных, а также при любом сочетании этих вариантов и даже в том случае, когда сервер ключей и шифратор работают с разными облачными поставщиками.
Хотя DASH Industry Forum изначально разрабатывала CPIX для контента MPEG-DASH, CPIX теперь также поддерживает контент HLS. Благодаря обширному набору функций SPEKE может функционировать как единый формат для MPEG-DASH, HLS, Microsoft Smooth Streaming и будущих технологий сжатия, а также для нескольких DRM, включая Microsoft PlayReady, Google Widevine, Apple FairPlay Streaming, AES-128 и другие проприетарные DRM-решения. SPEKE поддерживает транспортные потоки Apple HLS, фрагментированный MP4 и CMAF. Также SPEKE поддерживает статические ключи и ротацию ключей.
SPEKE устраняет сложности как для пользователей мультимедиа, так и для поставщиков технологий. Технология включает единый общий API для любого транскодера, упаковщика и сервера ключей, CPIX для обмена ключами со всеми потоковыми форматами, а также механизмы аутентификации. Эта комбинация обеспечивает значительно более быструю интеграцию, заметно сокращает циклы тестирования и расширяет систему интегрированных транскодеров, упаковщиков и решений с несколькими DRM, а также обеспечивает возможность оперативного отслеживания для устранения проблем.
Эта обширная система предоставляет клиентам десятки заранее интегрированных решений, более быстрый выход на рынок и большую гибкость в выборе комбинаций решений для обработки видео и работы с несколькими DRM, что позволяет учесть любые потребности. Она также поддерживает облачную, гибридную и локальную архитектуры.
Дополнительную информацию о поставщиках платформы DRM, поддерживающих SPEKE v1.0 или SPEKE v2.0 см. в документации для подключения к поставщику платформы DRM.
Какие преимущества предлагает SPEKE продавцам, поставщикам и пользователям видео?
Барьером для защиты видеоконтента является сложность фрагментированных технологий, которая создает огромные технические проблемы и приводит к нехватке ресурсов для кодирования, преобразования, сжатия видео и поддержки нескольких DRM. Решение проблемы фрагментации технологий является важнейшим достоинством SPEKE.
Пользователи мультимедиа получают преимущества от возможности беспрепятственно сочетать и комбинировать любой продуктов для кодирования, преобразования, сжатия и работы с несколькими DRM на основе SPEKE. Клиенты также смогут применить передовые методы обеспечения безопасности на основе ролей и безопасную взаимную аутентификацию, а также выполнять реализацию на основе стандартов, основанную на CPIX для MPEG-DASH и HLS. Поскольку эти системы работают с любым заранее интегрированным видеотранскодером, исходным сервером или сервером ключей, пользователи мультимедиа получают дополнительную гибкость при работе с видеопотоками полностью в облаке, полностью в локальных центрах обработки данных или в гибридных рабочих процессах. Это позволяет клиентам поэтапно переносить защищенные рабочие потоки обработки мультимедиа в облако для максимальной экономии средств, применения масштабируемости и глобальной доступности облака, сохраняя при этом свои отношения с поставщиками, которые поддерживают интеграцию SPEKE. В результате сокращается время выхода на рынок и понижаются барьеры для внедрения новых систем DRM, что означает охват более широкой потенциальной аудитории.
Поставщикам с несколькими DRM будет достаточно один раз интегрировать свой сервер ключей со SPEKE и получить через нее доступ к обширной системе партнеров по обработке видео. Кроме того, SPEKE предоставляет единый протокол обмена ключами и снижает потребность в ресурсах для тестирования интеграции нескольких продуктов от разных поставщиков.
Поставщикам систем перекодирования и контроля происхождения будет достаточно один раз интегрировать транскодеры и серверы источника со SPEKE, чтобы получить доступ ко всем заранее интегрированным поставщикам серверов ключей и решений с несколькими DRM. Это устраняет необходимость отдельной интеграции с проприетарными API-интерфейсами для десятков поставщиков с несколькими DRM. Это также значительно сокращает время разработки и тестирования для интеграции с поставщиками DRM, позволяя компаниям сосредоточиться на улучшении основных функций и на повышении эффективности систем.
Для получения конкретной информации об облачных или локальных приложениях см. Поддержка SPEKE в Сервисах и продуктах AWS.
Вебкаст SPEKE
Из этого вебкаста вы узнаете о защищенном обмене ключами между упаковщиком и кодировщиком (SPEKE). SPEKE представляет собой открытую расширяемую спецификацию API, которая разработана для упрощения интеграции средств защиты авторских прав (DRM) с видеокодерами, транскодерами и серверами источника (шифраторами).