암호화 또는 복호화 암호 저장 - MediaLive
1단계: 암호 생성2단계: 보안 암호 생성3단계. 신뢰할 수 있는 엔터티 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

암호화 또는 복호화 암호 저장

AWS Elemental MediaLive에는 암호화 키의 암호를 보안 암호에 저장해야 하는 암호화 시나리오가 있습니다 AWS Secrets Manager. 예:

  • AWS Elemental MediaLive 채널에서 SRT 출력 그룹을 생성하는 경우 출력을 암호화하여 다운스트림 시스템(출력을 공유하는 시스템)으로 전송할 때 출력을 보호해야 합니다. 암호화 암호를 보안 암호로 저장해야 합니다. SRT 출력 그룹 생성 및 암호 사용 방법에 대한 자세한 내용은 섹션을 참조하세요SRT 호출자 출력 그룹 생성.

  • SRT 입력을 생성하여 업스트림 시스템이 암호화한 소스를 수집할 수 있습니다. 이 경우 업스트림 시스템(소스를 공유하는 시스템)에서 암호화 암호를 얻어야 합니다. 해당 암호를 보안 암호로 저장해야 합니다. SRT 입력 그룹 생성 및 암호 사용 방법에 대한 자세한 내용은 섹션을 참조하세요SRT 입력 설정.

지원되는 암호화 알고리즘

MediaLive는 대칭 AES 128, AES 192 또는 AES 256 암호화를 지원합니다.

암호

암호는 암호화 키를 생성하고 보호하는 데 사용되는 텍스트 문자열입니다. 위에서 설명한 암호화 시나리오 유형을 사용하면 사용자와 상대방(콘텐츠의 발신자 또는 수신자)이 콘텐츠를 암호화하고 해독하는 데 각각 사용할 암호에 동의해야 합니다. 암호는 Secrets Manager의 보안 암호에 값으로 저장해야 합니다. MediaLive 신뢰할 수 있는 엔터티(예: MediaLiveAccessRole)에 보안 암호의 값을 가져올 수 있는 권한을 부여해야 합니다.

보안 암호의 ARN을 사용하여 입력 또는 출력 그룹을 구성해야 합니다.

MediaLive 채널이 실행 중이고 MediaLive가 콘텐츠를 암호화하거나 복호화해야 하는 경우 Secrets Manager에 암호를 요청하고 복호화 또는 암호화 알고리즘에서 해당 암호를 사용합니다.

1단계: 암호에 동의

Secrets Manager를 사용하여 데이터를 암호화하는 경우 두 가지 데이터가 있습니다.

  • 암호화 암호입니다. 사용자와 업스트림 또는 다운스트림 시스템의 운영자는 암호화 암호에 동의해야 합니다.

    암호화 암호는 다음 규칙을 따르는 것이 좋습니다.

    • 최소 암호 길이는 10자, 최대 길이는 80자입니다.

    • 다음 문자 유형 혼합 중 최소 3개:

      대문자, 소문자, 숫자 및 ! @ # $ % ^ & * ( ) _ + - = [ ] { } | '

    • 암호에 AWS 계정 이름이나 이메일 주소를 사용하지 마세요.

  • 암호가 포함된 보안 암호의 이름입니다. 모든 이름일 수 있지만 조직에서 많은 보안 암호를 저장할 수 있으므로 설명이 필요합니다. 예를 들어 2018-12-01_baseball-game-source입니다.

2단계:에 암호화 암호 저장 AWS Secrets Manager

암호화 암호를 계정에 저장해야 합니다. 상대방은 암호문을 적절하게 저장합니다. 가능성은 다음과 같습니다.

  • 사용자와 상대방이 동일한 AWS 계정인 경우 사용자 중 한 명이 암호문을 보안 암호에 저장할 수 있습니다. 그런 다음 해당 사용자는 보안 암호의 ARN을 다른 사람에게 제공합니다.

  • 상대방이 다른 계정을 보유한 AWS 고객인 경우 일반적으로 Secrets Manager에 암호도 자신의 보안 암호에 저장합니다. 암호는 공유하지만 보안 암호는 공유하지 않습니다.

  • 상대방이 AWS 고객이 아닌 경우 조직의 정책에 따라 암호를 저장해야 합니다.

암호를 저장하려면 다음 단계를 따릅니다.

  1. https://console.aws.amazon.com/secretsmanager/ AWS Secrets Manager 콘솔에 로그인합니다.

  2. 암호 페이지에서 새 암호 저장을 선택합니다. 보안 암호 마법사의 첫 번째 페이지가 나타납니다.

  3. 여러 페이지에 표시되는 필드를 작성합니다.

    • 보안 암호 유형 선택: 기타 보안 암호 유형을 선택합니다.

    • 키/값 페어:일반 텍스트를 선택합니다. 상자의 텍스트를 지웁니다. 암호에를 입력합니다.

    • 암호화 키: Secrets Manager가 보안 암호의 암호를 암호화하는 데 사용할 암호화 키를 선택합니다. 기본 암호화 키(aws/secretsmanager)를 사용하는 것이 좋습니다.

    • 보안 암호 이름: 보안 암호의 이름을 입력합니다. 조직에서 많은 보안 암호를 저장할 수 있으므로 이름을 설명해야 합니다. 예를 들어 2018-12-01_baseball-game-source입니다.

    • 자동 교체 구성: 적절하게 완료합니다. 조직에 보안 암호 교체 정책이 있을 수 있습니다. 그렇지 않은 경우 교체를 끕니다. 자세한 내용을 보려면 정보 링크를 선택합니다.

  4. 다음을 선택한 후 저장을 선택합니다.

  5. 다음 화면에서 생성한 암호의 이름을 선택합니다. 보안 암호에 대한 세부 정보가 나타납니다.

  6. 보안 암호의 이름과 ARN을 기록해 둡니다.

3단계: 신뢰할 수 있는 엔터티 업데이트

MediaLive에는 생성한 보안 암호의 값을 읽을 수 있는 권한이 필요합니다. 해당 권한을 포함하도록 신뢰할 수 있는 엔터티를 업데이트해야 할 수 있습니다. 이러한 가능성이 존재합니다.

  • 암호화된 콘텐츠가 포함된 채널에서 MediaLiveAccessRole 신뢰할 수 있는 엔터티를 사용하는 경우 별도의 조치가 필요하지 않습니다. 이 엔터티에는 이미 필요한 권한이 있습니다.

  • 채널과 함께 신뢰할 수 있는 사용자 지정 개체를 사용하는 경우 필요한 권한을 포함하도록 업데이트해야 합니다. 의 Secrets Manager에 대한 정보를 참조하세요신뢰할 수 있는 개체 관련 액세스 요구 사항.