SPEKE : API Secure Packager and Encoder Key Exchange
Qu'est-ce que SPEKE ?
SPEKE est l'acronyme de Secure Packager and Encoder Key Exchange, une spécification d'API open source libre de droits qui définit la norme de communication chiffrée entre les encodeurs vidéo, les transcodeurs, les serveurs d'origine et les serveurs de clé système DRM (Digital Rights Management) pour le streaming vidéo en direct et à la demande.
SPEKE s'appuie sur la spécification Content Protection Information Exchange (CPIX) développée par le DASH Industry Forum (DASH-IF) en ajoutant des spécifications non incluses dans CPIX, telles que des méthodes d'authentification et de communication entre les serveurs de clés et les appareils de chiffrement.
L'API Secure Packager and Encoder Key Exchange a un seul objectif : la simplification de plusieurs processus complexes. SPEKE le fait de la manière suivante :
- SPEKE simplifie le chiffrement du contenu en remplaçant des centaines de combinaisons d'intégrations d'API propriétaires entre les serveurs de clés et les appareils de chiffrement de fournisseurs multi-DRM par une seule API ouverte et normalisée.
- SPEKE offre aux opérateurs de médias et de divertissement vidéo une plus grande flexibilité et un plus grand choix de fournisseurs.
- SPEKE prend en charge plusieurs schémas DRM, ainsi que plusieurs formats de mise en paquet pour différents types de périphériques d'affichage.
SPEKE est fourni en deux versions :
- La version 1.0, basée sur CPIX v2.0, ajoute des extensions pour couvrir HLS et Smooth Streaming et limite le nombre de clés de chiffrement par contenu à une clé
- La version 2.0, basée sur CPIX v2.3, permet d'utiliser plusieurs clés de chiffrement par contenu
SPEKE – Démocratisation du flux de travail vidéo
Fournisseurs de contenu
(MVPDS et distributeurs de contenu)
- Abaisse la barrière de l'adoption du fournisseur de solutions DRM
- Réduction des coûts d’opportunité avec une intégration plus rapide
- Possibilité d'élargir la couverture du public ou des appareils
Appareils de chiffrement
(Encodeurs, transcodeurs et empaqueteurs)
- Application robuste et légère
- Économies de temps, d'effort et d'argent pour l'intégration d'API DRM personnalisée
- Réduction du temps et des efforts de test
- Concentration accrue sur les fonctionnalités de base
- Possibilité de tester le flux de travail DRM avec des serveurs de référence
Fournisseurs de solutions DRM
- Abaisse la barrière de l'adoption
- Économies de coûts et de temps sur l'intégration personnalisée
- Possibilité de mettre en place des flux de travail établis
Quels sont les avantages de SPEKE ?
La liste des avantages de SPEKE :
- API unique pour les encodeurs, les transcodeurs, les empaqueteurs vidéo et les serveurs de clés
- Basé sur des standards
- Prise en charge de plusieurs DRM
- Prise en charge de plusieurs clés de chiffrement pour différentes pistes (fonction SPEKE v2.0)
- Simplifie l'intégration
- Réduit les tests de version du fournisseur
- Déployable pour les flux de travail sur le cloud, hybride ou sur site
- Accélère le déploiement client
Un aperçu plus détaillé des avantages de SPEKE :
SPEKE simplifie les tâches complexes de liaison en fournissant une interface commune unique qui permet d'intégrer n'importe quel transcodeur vidéo ou serveur d'origine à n'importe quel serveur de clés, qu'ils soient exécutés sur site dans un centre de données ou en tant que services cloud. SPEKE est conçu pour les flux de vidéo à la demande (VOD) et de streaming en direct en utilisant une clé statique (idéale pour la VOD) ou rotative.
SPEKE utilise le format d'échange de protection de contenu (Content Protection Information Format ou CPIX) pour standardiser la méthode de transport des informations de clé et DRM pour le chiffrement et la protection du contenu vidéo, et ajoute des spécifications pour l'authentification et d'autres comportements importants à CPIX. Sous l’influence du DASH Industry Forum, CPIX est conçu pour générer une efficacité opérationnelle tout en réduisant les coûts et le délai de mise sur le marché des services vidéo OTT.
De plus, SPEKE intègre les rôles AWS Identity and Access Management (IAM) pour allouer des stratégies d'autorisation souples mais sécurisées pouvant être déléguées à des utilisateurs, des applications ou des services afin de permettre l'échange de clés en toute sécurité entre un fournisseur multi-DRM et un fournisseur de transcodage ou d'empaquetage vidéo. Les opérateurs vidéo peuvent utiliser des rôles IAM, que le serveur de clés et l'appareil de chiffrement soient exécutés sur AWS, sur le matériel de la tête de réseau ou du centre de données de l'opérateur, une combinaison des deux et même lorsque le serveur de clés et l'appareil de chiffrement s'exécutent sur différents fournisseurs de cloud.
Alors que le forum industriel DASH avait initialement développé CPIX pour le contenu MPEG-DASH, CPIX prend désormais en charge le contenu HLS. Grâce à son ensemble complet de fonctionnalités, SPEKE peut fonctionner comme un format unique pour MPEG-DASH, HLS, Microsoft Smooth Streaming et les futures technologies d'empaquetage, ainsi que pour plusieurs DRM, notamment Microsoft PlayReady, Google Widevine, Apple FairPlay Streaming, AES-128 et d'autres solutions propriétaires DRM. SPEKE prend en charge les flux de transport Apple HLS, MP4 fragmenté et CMAF. SPEKE prend également en charge les clés statiques et la rotation de clés.
SPEKE élimine la complexité pour les clients et les fournisseurs de technologies de médias. Il combine une API commune unique pour tous les transcodeurs, empaqueteurs et serveurs de clés, CPIX pour l'échange de clés avec tous les formats de streaming, et des mécanismes d'authentification. Cette combinaison offre un temps d'intégration considérablement plus court, des cycles de test grandement réduits et un écosystème élargi de transcodeurs intégrés, d'empaqueteurs et de solutions multi-DRM, tout en permettant un traçage opérationnel pour résoudre les problèmes.
Cet écosystème riche fournit aux clients des dizaines de solutions pré-intégrées, un délai de mise sur le marché plus rapide et une plus grande flexibilité pour sélectionner des combinaisons de solutions de traitement vidéo multi-DRM répondant à leurs besoins. Il prend également en charge les architectures cloud, hybrides et sur site.
Pour des informations spécifiques concernant les fournisseurs de plateforme de DRM prenant en charge SPEKE v1.0 ou SPEKE v2.0, veuillez consulter la documentation pour démarrer avec un fournisseur de plateforme de DRM.
Quels avantages SPEKE offre-t-il aux vendeurs, fournisseurs et clients vidéos ?
La complexité des technologies fragmentées constitue un obstacle à la protection du contenu vidéo, ce qui pose d'énormes problèmes techniques ainsi que qu'une demande en ressources considérable pour les fournisseurs d'encodage, de transcodage, d'empaquetage vidéo et multi-DRM. La résolution des défis de la fragmentation technologique est la force de SPEKE.
Les clients médias bénéficient de la possibilité de combiner de manière transparente toute combinaison de produits d'encodage, de transcodage, d'empaquetage et de fournisseurs multi-DRM prenant en charge SPEKE. Les clients peuvent également tirer parti des bonnes pratiques de sécurité basées sur les rôles et d'une authentification mutuelle sécurisée, ainsi que d'une implémentation normalisée conçue autour de CPIX pour MPEG-DASH et HLS. Étant donné que ces intégrations fonctionnent avec tout transcodeur vidéo, serveur d'origine ou serveur de clés préintégrés, les clients du secteur des médias bénéficient de la flexibilité supplémentaire pour exploiter des flux de travail vidéo entièrement dans le cloud, entièrement sur site dans des centres de données ou en tant que flux de travail hybrides. Cela permet aux clients de migrer par étapes les flux de travail médias sécurisés vers le cloud afin de maximiser les économies de coûts, l’évolutivité et la disponibilité globale du cloud tout en maintenant leurs relations avec les fournisseurs dotés d’intégrations SPEKE. Le résultat est un temps de mise sur le marché beaucoup plus rapide et un abaissement de la barrière de l’adoption de nouveaux systèmes de DRM, ce qui signifie une plus grande audience potentielle.
Les fournisseurs multi-DRM tirent parti de l'intégration unique de leur serveur de clés avec SPEKE et de l'accès à un vaste écosystème de partenaires de traitement vidéo grâce à cette intégration unique. En outre, SPEKE fournit un protocole d'échange de clé unique et réduit l'impact sur les ressources du test de plusieurs intégrations de produits auprès des fournisseurs.
Les fournisseurs de transcodage et d'origine tirent parti de l'intégration des transcodeurs et des serveurs d'origine avec SPEKE et de l'obtention de l'accès à tous les fournisseurs de serveurs de clés préintégrés et aux solutions multi-DRM. Ceci élimine le besoin d'intégrations distinctes avec des API propriétaires à travers des dizaines de fournisseurs multi-DRM. Cela réduit également considérablement le temps nécessaire au développement et aux tests pour intégrer les fournisseurs de DRM, permettant à ces sociétés de se concentrer sur l'amélioration des fonctionnalités principales et de rendre leurs systèmes plus riches en fonctionnalités.
Pour obtenir des informations spécifiques sur les applications sur le cloud ou sur site, consultez Support SPEKE dans Services et produits AWS.
Émission Web SPEKE
Dans cette émission Web, vous découvrirez Secure Packager and Encoder Key Exchange (SPEKE). SPEKE est une spécification d'API ouverte et extensible développée pour rationaliser l'intégration de la gestion des droits numériques (DRM) avec les encodeurs, les transcodeurs et les serveurs d'origine vidéo (appareils de chiffrement).