内容密钥策略

媒体服务徽标 v3


备注

Google Widevine 内容保护服务目前在 Azure 中国区域不可用。

借助媒体服务,可以传送使用高级加密标准 (AES-128) 或以下两个主要数字版权管理 (DRM) 系统中任意一个动态加密的直播和点播内容:Microsoft PlayReady 和 Apple FairPlay。 媒体服务还提供了用于向已授权客户端传送 AES 密钥和 DRM(PlayReady 和 FairPlay)许可证的服务。

若要针对流指定加密选项,需要创建流策略并将其与流定位符相关联。 创建内容密钥策略,用于配置如何将内容密钥(提供对资产的安全访问)传送到终端客户端。 需要针对内容密钥策略设置要求(限制),只有满足这些要求,才能将使用指定配置的密钥传送到客户端。 明文格式的流式传输或下载不需要内容密钥策略。

通常,你会将内容密钥策略关联到流定位符。 或者,可以在流策略中指定内容密钥策略(为高级方案创建自定义的流策略时)。

最佳做法和注意事项

重要

请查看以下建议。

  • 应为媒体服务帐户设计一组有限的策略,并在需要相同的选项时重新将这些策略用于流定位符。 有关详细信息,请参阅配额和限制

  • 内容密钥策略可更新。 密钥传送缓存可能需要长达 15 分钟来更新策略和拾取更新后的策略。

  • 建议不要为每个资产创建新的内容密钥策略。 在需要使用相同策略选项的资产之间共享同一内容密钥策略的主要好处包括:

    • 可以更轻松地管理少量的策略。
    • 如果需要更新内容密钥策略,所做的更改几乎可以立即对所有新的许可证请求生效。
  • 如果确实需要创建新策略,则必须为资产创建新的流定位符。

  • 建议让媒体服务自动生成内容密钥。

    通常,你会使用生存期较长的密钥,并使用 Get 检查内容密钥策略是否存在。 若要获取密钥,需调用单独的操作方法来获取机密或凭据,请参阅下面的示例。

示例

若要获取密钥,请使用 GetPolicyPropertiesWithSecretsAsync,如从现有策略获取签名密钥示例中所示。

筛选、排序、分页

请参阅媒体服务实体的筛选、排序、分页

附加说明

  • 内容密钥策略的 Datetime 类型的属性始终采用 UTC 格式。

后续步骤