Almacenamiento de una frase de contraseña de cifrado o descifrado - MediaLive
Paso 1: Inventa una contraseñaPaso 2: Crea el secretoPaso 3. Actualizar la entidad de confianza

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Almacenamiento de una frase de contraseña de cifrado o descifrado

Existen escenarios de cifrado en AWS Elemental MediaLive que requieren que almacene la contraseña de una clave de cifrado en un lugar secreto. AWS Secrets Manager Por ejemplo:

  • Si crea un grupo de salida SRT en un MediaLive canal de AWS Elemental, debe cifrar la salida para protegerla en tránsito hacia el sistema descendente (el sistema con el que comparte la salida). Debe almacenar la contraseña de cifrado como un secreto. Para obtener más información sobre la creación de un grupo de salida SRT y cómo utilizar la frase de contraseña, consulte. Creación de un grupo de salida de llamadas SRT

  • Puede crear una entrada SRT para ingerir una fuente que el sistema anterior haya cifrado. En este caso, debe obtener la contraseña de cifrado del sistema anterior (el sistema que comparte la fuente con usted). Debe guardar esa contraseña como un secreto. Para obtener más información sobre la creación de un grupo de entrada SRT y cómo utilizar la frase de contraseña, consulte. Configuración de una entrada SRT

Algoritmos de cifrado compatibles

MediaLive admite el cifrado simétrico AES 128, AES 192 o AES 256.

Frases de contraseña

Una frase de contraseña es una cadena de texto que se utiliza para generar y proteger una clave de cifrado. Con los tipos de escenarios de cifrado descritos anteriormente, usted y la otra parte (el remitente o el destinatario del contenido) deben acordar una frase de contraseña que cada uno utilizará para cifrar y descifrar el contenido. Debes guardar la contraseña como un valor secreto en Secrets Manager. Debe conceder permiso a la entidad de MediaLive confianza (por ejemplo MediaLiveAccessRole) para obtener el valor del secreto.

Debe configurar el grupo de entrada o salida con el ARN del secreto.

Cuando el MediaLive canal está en ejecución y MediaLive necesita cifrar o descifrar contenido, solicita la contraseña a Secrets Manager y la utiliza en el algoritmo de descifrado o cifrado.

Paso 1: Acordar la contraseña

Cuando utilizas Secrets Manager para cifrar datos, hay dos tipos de datos:

  • La contraseña de cifrado. Usted y el operador del sistema ascendente o descendente deben ponerse de acuerdo sobre la contraseña de cifrado.

    Recomendamos que la contraseña de cifrado siga estas reglas:

    • La longitud mínima de la contraseña es de 10 caracteres y una longitud máxima de 80 caracteres.

    • Mínimo de tres de los siguientes tipos de caracteres:

      mayúsculas, minúsculas, números y ! @ # $ % ^ & * ( ) _ + - = [ ] { } | '

    • No utilices el nombre de tu AWS cuenta ni tu dirección de correo electrónico en la contraseña

  • El nombre del secreto que contiene la contraseña. Puede ser cualquier nombre, pero debe ser descriptivo, ya que su organización puede almacenar muchos secretos. Por ejemplo, 2018-12-01_baseball-game-source.

Paso 2: Guarde su contraseña de cifrado en AWS Secrets Manager

Debe almacenar la contraseña de cifrado en su cuenta. La otra parte guarda la contraseña según corresponda. Estas son las posibilidades:

  • Si la otra parte y tú tenéis la misma AWS cuenta, uno de vosotros puede guardar la contraseña en secreto. Luego, esa persona le da el ARN del secreto a la otra persona.

  • Si la otra parte es un AWS cliente con una cuenta diferente, normalmente también guarda la contraseña en su propio secreto en Secrets Manager. Compartes la contraseña pero no compartes el secreto.

  • Si la otra parte no es un AWS cliente, debe almacenar la contraseña de acuerdo con las políticas de su organización.

Para almacenar la contraseña, sigue estos pasos.

  1. Inicia sesión en la consola en. AWS Secrets Manager https://console.aws.amazon.com/secretsmanager/

  2. En la página Secretos, seleccione Almacenar un nuevo secreto. Aparece la primera página del asistente de secretos.

  3. Complete los campos, que aparecen en varias páginas:

    • Seleccione el tipo de secreto: elija Otro tipo de secreto.

    • Pares clave/valor: elija texto sin formato. Borra cualquier texto del cuadro. Escribe la contraseña.

    • Clave de cifrado: elija la clave de cifrado que Secrets Manager utilizará para cifrar la contraseña del secreto. Le recomendamos que utilice la clave de cifrado predeterminada (aws/secretsmanager).

    • Nombre secreto: introduzca un nombre para el secreto. Tenga en cuenta que su organización puede almacenar muchos secretos, por lo que el nombre debe ser descriptivo. Por ejemplo, 2018-12-01_baseball-game-source.

    • Configure la rotación automática: complete según corresponda. Es posible que su organización tenga una política de rotación de los secretos. Si no es así, deje la rotación desactivada. Para obtener más información, selecciona el enlace Información.

  4. Selecciona Siguiente y, a continuación, selecciona Tienda.

  5. En la siguiente pantalla, elija el nombre del secreto que ha creado. Aparecerán los detalles sobre el secreto.

  6. Anote el nombre y el ARN del secreto.

Paso 3: Actualice la entidad de confianza

MediaLive necesita permiso para leer el valor del secreto que has creado. Puede que tengas que actualizar la entidad de confianza para incluir ese permiso. Existen las siguientes posibilidades:

  • Si utilizas la entidad de MediaLiveAccessRoleconfianza con el canal que incluye contenido cifrado, no es necesario realizar ninguna acción. Esta entidad ya tiene el permiso necesario.

  • Si utilizas una entidad de confianza personalizada con el canal, debes actualizarla para incluir los permisos necesarios. Consulte la información sobre Secrets Manager enRequisitos de acceso de la entidad de confianza.