内容密钥策略

Media Services logo v3


警告

Azure 媒体服务将于 2024 年 6 月 30 日停用。 有关详细信息,请参阅 AMS 停用指南

注意

Google Widevine 内容保护服务目前在由世纪互联运营的 Microsoft Azure 区域中不可用。

借助媒体服务,可以传送使用高级加密标准 (AES-128) 或以下两个主要数字版权管理 (DRM) 系统中任意一个动态加密的直播和点播内容:Microsoft PlayReady 和 Apple FairPlay。 媒体服务还提供了用于向已授权客户端传送 AES 密钥和 DRM(PlayReady、Widevine 和 FairPlay)许可证的服务。 FairPlay Streaming 是 Apple 的一项技术,仅适用于在 iOS 设备、Apple TV 和 macOS 上的 Safari 中通过 HTTP Live Streaming (HLS) 传输的视频。

若要针对流指定加密选项,需要创建流策略并将其与流定位符相关联。 创建内容密钥策略,用于配置如何将内容密钥(提供对资产的安全访问)传送到终端客户端。 需要针对内容密钥策略设置要求(限制),只有满足这些要求,才能将使用指定配置的密钥传送到客户端。 明文格式的流式传输或下载不需要内容密钥策略。

在大多数情况下,内容密钥策略与流式处理定位符相关联。 为高级方案创建自定义的流式处理策略时,可以在流策略中指定内容密钥策略。

最佳做法和注意事项

重要

请查看以下建议。

  • 应为媒体服务帐户设计一组有限的策略,并在需要相同的选项时重新将这些策略用于流定位符。 有关详细信息,请参阅配额和限制

  • 内容密钥策略可更新。 密钥传送缓存可能需要长达 15 分钟来更新。

  • 不要为每个资产创建新的内容密钥策略。 在需要使用相同策略选项的资产之间共享同一内容密钥策略的主要好处包括:

    • 可以更轻松地管理少量的策略。
    • 如果需要更新内容密钥策略,所做的更改几乎可以立即对所有新的许可证请求生效。
  • 如果确实需要创建新策略,则必须为资产创建新的流定位符。

  • 建议让媒体服务自动生成内容密钥。

    通常,你会使用生存期较长的密钥,并使用 Get 检查内容密钥策略是否存在。 若要获取密钥,请调用单独的操作方法来获取机密或凭据。

筛选、排序、分页

请参阅媒体服务实体的筛选、排序、分页