Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Protection des données pour AWS Elemental MediaConnect
Vous pouvez protéger vos données à l'aide des outils fournis par AWS. AWS Elemental MediaConnect peut déchiffrer votre vidéo entrante (source de flux ou entrée du routeur) et chiffrer votre vidéo sortante (sorties de flux, sorties du routeur et droits).
Trois options s'offrent à vous pour chiffrer le contenu en transit :
-
Chiffrement par clé statique : vous pouvez utiliser cette option pour chiffrer les sources de flux, les sorties de flux, le routeur I/O et les droits. Vous stockez votre clé de chiffrement dans AWS Secrets Manager, puis vous MediaConnect autorisez l'obtention de la clé de chiffrement auprès de Secrets Manager.
Avantages : Vous avez un contrôle total sur le stockage de la clé de chiffrement de votre compte. La clé est stockée dans AWS Secrets Manager un endroit où vous pouvez y accéder à tout moment.
Difficultés : Toutes les parties (les propriétaires du flux ou de la source d'entrée du routeur, du flux, des sorties du flux ou du routeur et des droits) ont besoin de la clé de chiffrement. Si le contenu est partagé à l'aide d'un droit, l'auteur et l'abonné doivent enregistrer la clé de chiffrement. AWS Secrets Manager Si la clé de chiffrement change, vous devez informer toutes les parties de la nouvelle clé.
-
Secure Packager and Encoder Key Exchange (SPEKE) : vous pouvez utiliser cette option pour chiffrer le contenu envoyé via un droit. Vous vous associez à un fournisseur de clés de plateforme d'accès conditionnel (CA) qui gère et fournit les clés de chiffrement. Vous autorisez ensuite Amazon API Gateway à agir en tant que proxy entre le fournisseur de clés de la plateforme CA et votre AWS compte.
Avantages : L'auteur du contenu contrôle totalement l'accès à la clé de chiffrement. En tant que créateur de contenu, vous travaillez en partenariat avec votre fournisseur de clés de plate-forme CA qui gère la clé de chiffrement, mais vous ne gérez pas la clé elle-même et vous ne la partagez pas avec d'autres parties. Selon les capacités de votre fournisseur de clés, cette option vous permet d'attribuer des limites de temps à une clé de chiffrement ou de révoquer complètement la clé. L'abonné n'a pas besoin de configurer le chiffrement. Ces informations sont automatiquement fournies par le biais de l'autorisation.
Difficultés : Vous devez travailler avec un tiers (le principal fournisseur).
-
Chiffrement du mot de passe SRT (Secure Reliable Transport) : vous pouvez utiliser cette option pour chiffrer les sources de flux, les sorties de flux et le routeur I/O lorsque vous utilisez les protocoles SRT. Les protocoles SRT sont des protocoles à haute disponibilité et à faible latence adaptés aux applications longue distance. Vous stockez votre mot de passe de chiffrement dans AWS Secrets Manager, puis vous MediaConnect autorisez l'obtention du mot de passe de cryptage auprès de Secrets Manager.
Avantages : Utilise le protocole AES avec des longueurs de clé de 128, 192 ou 256 bits. Vous avez un contrôle total sur le stockage du mot de passe de chiffrement. Le mot de passe est enregistré dans AWS Secrets Manager un endroit où vous pouvez y accéder à tout moment.
Défis : Utilisable uniquement avec les protocoles SRT.
Note
Le chiffrement est pris en charge pour les droits, les sources de flux et les sorties qui utilisent les protocoles Zixi ou SRT, ainsi que pour les routeurs I/O qui utilisent le protocole SRT.
Rubriques
