Menyimpan frasa sandi enkripsi atau dekripsi - MediaLive
Langkah 1: Ciptakan frasa sandiLangkah 2: Buat RahasianyaLangkah 3. Perbarui entitas tepercaya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyimpan frasa sandi enkripsi atau dekripsi

Ada skenario enkripsi di AWS Elemental MediaLive yang mengharuskan Anda menyimpan frasa sandi untuk kunci enkripsi secara rahasia. AWS Secrets Manager Contoh:

  • Jika Anda membuat grup keluaran SRT di saluran AWS MediaLive Elemental, Anda harus mengenkripsi output untuk melindunginya saat transit ke sistem hilir (sistem tempat Anda berbagi output). Anda harus menyimpan frasa sandi enkripsi sebagai rahasia. Untuk informasi selengkapnya tentang membuat grup keluaran SRT dan cara menggunakan frasa sandi, lihat. Membuat grup keluaran pemanggil SRT

  • Anda dapat membuat input SRT untuk menelan sumber yang telah dienkripsi oleh sistem hulu. Dalam hal ini, Anda harus mendapatkan frasa sandi enkripsi dari sistem hulu (sistem yang berbagi sumber dengan Anda). Anda harus menyimpan frasa sandi itu sebagai rahasia. Untuk informasi selengkapnya tentang membuat grup masukan SRT dan cara menggunakan frasa sandi, lihat. Menyiapkan masukan SRT

Algoritma enkripsi yang didukung

MediaLive mendukung enkripsi AES 128, AES 192, atau AES 256 simetris.

Frasa sandi

Passphrase adalah string teks yang digunakan untuk menghasilkan dan melindungi kunci enkripsi. Dengan jenis skenario enkripsi yang dijelaskan di atas, Anda dan pihak lain (pengirim atau penerima konten) harus menyetujui frasa sandi yang masing-masing akan Anda gunakan untuk mengenkripsi dan mendekripsi konten. Anda harus menyimpan frasa sandi sebagai nilai dalam rahasia di Secrets Manager. Anda harus memberikan izin kepada entitas MediaLive tepercaya (misalnya, MediaLiveAccessRole) untuk mendapatkan nilai dalam rahasia.

Anda harus mengkonfigurasi grup input atau output dengan ARN rahasia.

Saat MediaLive saluran berjalan dan MediaLive perlu mengenkripsi atau mendekripsi konten, ia meminta frasa sandi dari Secrets Manager, dan menggunakan frasa sandi tersebut dalam algoritme dekripsi atau enkripsi.

Langkah 1: Setujui frasa sandi

Saat Anda menggunakan Secrets Manager untuk mengenkripsi data, ada dua bagian data:

  • Frasa sandi enkripsi. Anda dan operator sistem hulu atau hilir harus menyetujui frasa sandi enkripsi.

    Kami menyarankan agar frasa sandi enkripsi mengikuti aturan ini:

    • Panjang kata sandi minimum 10 karakter dan panjang maksimum 80 karakter.

    • Minimal tiga dari campuran tipe karakter berikut:

      huruf besar, huruf kecil, angka, dan ! @ # $ % ^ & * ( ) _ + - = [ ] { } | '

    • Jangan gunakan nama AWS akun atau alamat email Anda dalam frasa sandi

  • Nama untuk rahasia yang memegang frasa sandi. Ini bisa berupa nama apa saja, tetapi harus deskriptif karena organisasi Anda mungkin menyimpan banyak rahasia. Misalnya, 2018-12-01_baseball-game-source.

Langkah 2: Simpan frasa sandi enkripsi Anda di AWS Secrets Manager

Anda harus menyimpan frasa sandi enkripsi di akun Anda. Pihak lain menyimpan frasa sandi yang sesuai. Berikut adalah kemungkinannya:

  • Jika Anda dan pihak lain adalah AWS akun yang sama, salah satu dari Anda dapat menyimpan frasa sandi secara rahasia. Orang itu kemudian memberikan ARN rahasia kepada orang lain.

  • Jika pihak lain adalah AWS pelanggan dengan akun yang berbeda, mereka biasanya juga menyimpan frasa sandi dalam rahasia mereka sendiri di Secrets Manager. Anda membagikan frasa sandi tetapi Anda tidak membagikan rahasianya.

  • Jika pihak lain bukan AWS pelanggan, mereka harus menyimpan frasa sandi sesuai dengan kebijakan organisasi mereka.

Untuk menyimpan frasa sandi, ikuti langkah-langkah ini.

  1. Masuk ke AWS Secrets Manager konsol di https://console.aws.amazon.com/secretsmanager/.

  2. Pada halaman Rahasia, pilih Simpan rahasia baru. Halaman pertama wizard Rahasia muncul.

  3. Lengkapi bidang, yang muncul di beberapa halaman:

    • Pilih jenis rahasia: Pilih jenis rahasia lainnya.

    • Pasangan kunci/nilai: Pilih Plaintext. Hapus teks apa pun di dalam kotak. Ketik frasa sandi.

    • Kunci enkripsi: Pilih kunci enkripsi yang akan digunakan Secrets Manager untuk mengenkripsi frasa sandi dalam rahasia. Kami menyarankan Anda menggunakan kunci enkripsi default (aws/secretsmanager).

    • Nama rahasia: Masukkan nama untuk rahasianya. Ingatlah bahwa organisasi Anda mungkin menyimpan banyak rahasia, jadi namanya harus deskriptif. Misalnya, 2018-12-01_baseball-game-source.

    • Konfigurasikan rotasi otomatis: Selesaikan sesuai kebutuhan. Organisasi Anda mungkin memiliki kebijakan memutar rahasia. Jika tidak, biarkan rotasi mati. Untuk informasi lebih lanjut, pilih tautan Info.

  4. Pilih Berikutnya dan kemudian pilih Store.

  5. Pada layar berikutnya, pilih nama rahasia yang Anda buat. Detail tentang rahasia muncul.

  6. Catat nama dan ARN rahasianya.

Langkah 3: Perbarui entitas tepercaya

MediaLive membutuhkan izin untuk membaca nilai rahasia yang Anda buat. Anda mungkin perlu memperbarui entitas tepercaya untuk menyertakan izin tersebut. Kemungkinan-kemungkinan ini ada:

  • Jika Anda menggunakan entitas MediaLiveAccessRoletepercaya dengan saluran yang menyertakan konten terenkripsi, tindakan tidak diperlukan. Entitas ini sudah memiliki izin yang diperlukan.

  • Jika Anda menggunakan entitas tepercaya khusus dengan saluran, Anda harus memperbaruinya untuk menyertakan izin yang diperlukan. Lihat informasi tentang Secrets Manager diPersyaratan akses untuk entitas tepercaya.