PallyCon > 콘텐츠 보안  > 멀티 DRM  > AWS 미디어 서비스에 DRM 암호화 적용하기
DRM encryption in AWS media services

AWS 미디어 서비스에 DRM 암호화 적용하기

AWS 미디어 서비스와 SPEKE API

AWS Elemental Media Services는 클라우드에서 안정적인 방송 품질의 비디오 워크 플로우를 손쉽게 제작할 수 있도록 완벽하게 관리되는 서비스 제품군입니다. AWS Elemental MediaConvert는 방송 급 기능을 갖춘 파일 기반 비디오 트랜스 코딩 서비스입니다. 이를 통해 사용자는 브로드 캐스트 및 멀티 스크린 전송을위한 VOD (Video-On-Demand) 콘텐츠를 쉽게 만들 수 있습니다. AWS Elemental MediaPackage는 누구든지 스트리밍 콘텐츠를 안전하고 안정적으로 전달할 수있는 비디오 발신 및 JIT (just-in-time) 패키징 서비스입니다.

‘안전한 콘텐츠 전달’과 관련해서는 Digital Righits Management (DRM) 기술을 적용하는 것이 보편적이면서도 중요한 요소입니다. AWS Elemental MediaConvert와 MediaPackage 서비스는 간단한 설정만으로 DASH 또는 HLS 출력에 DRM 암호화를 적용할 수 있는 Secure Packager and Encoder Key Exchange (SPEKE) API를 지원합니다.

SPEKE API란?

Secure Packager and Encoder Key Exchange (SPEKE)’ 규격은 미디어 콘텐츠의 암호화와 패키징 과정에서 DRM 키 관리 시스템과의 통신 및 인증에 대한 표준을 정의합니다.

SPEKE는 DASH-IF CPIX (Content Protection Information Exchange Format) 사양을 기반으로하는 개방적이고 로열티가 없는 API 사양으로 키 서버와 인코더, 트랜스코더 및 오리진 서버 간의 통신 및 인증을 표준화하기 위한 정보를 정의합니다. 예를 들어, 유료 TV 운영자 또는 OTT 서비스 제공 업체는 AWS 미디어 서비스또는 AWS Elemental 어플라이언스 기반 솔루션으로 생성된 라이브 스트림 또는 VOD 콘텐츠에 PallyCon 멀티 DRM을 쉽고 빠르게 적용 할 수 있습니다.

SPEKE API를 통한 AWS 미디어 서비스와 PallyCon 멀티DRM 연동

Image for post

PallyCon 멀티DRM 서비스는 고객사들이 AWS 미디어 서비스를 사용할 때 쉽고 빠르게 DRM 적용을 할 수 있도록 SPEKE API 연동을 지원하고 있습니다.

AWS Elemental MediaConvert 또는 MediaPackage를 이용해 VOD나 라이브 스트림을 패키징하는 경우, AWS 콘솔에서 간단한 설정만으로 SPEKE API를 적용할 수 있습니다. DRM 암호화된 패키징 결과물은 아마존 CloudFront 또는 다른 임의의 CDN을 통해 배포할 수 있습니다.

최종 사용자 기기의 플레이어에서 해당 콘텐츠를 재생할 때, 멀티 DRM을 지원하는 플레이어는 복호화에 필요한 DRM 키를 PallyCon 키 서버로부터 발급받게 됩니다.

이 ‘DRM 라이선스 요청’ 과정에서 콘텐츠 서비스 업체는 각종 DRM 관련 재생 규칙과 보안 옵션을 설정할 수 있습니다. 예를 들어 다운로드/오프라인 시나리오 지원에 필요한 라이선스 정책 및 재생 가능 기간을 지정하거나, 헐리우드 스튜디오에서 요구하는 높은 수준의 보안 레벨을 특정 콘텐츠에 적용할 수 있습니다.

AWS 미디어 서비스 DRM 암호화 설정 가이드

실제로 어떻게 SPEKE API를 이용해 DRM 암호화를 설정할 수 있는지, AWS Elemental MediaConvert 서비스를 통해 DASH VOD 콘텐츠를 패키징하는 과정을 예로 들어 설명하겠습니다.

AWS Elemental MediaPackage를 통해 라이브 스트림을 패키징하는 경우에도 동일한 방법으로 DRM 암호화를 적용할 수 있습니다.

각 단계별 세부 설정 과정은 아래의 동영상 튜토리얼을 참고하시기 바랍니다.

동영상 튜토리얼

사전 준비 사항

이 가이드를 따라해보려면 아래와 같은 사항을 준비하셔야 합니다.

  • PallyCon 멀티 DRM 서비스 계정 (무료 트라이얼 가능)
  • AWS 서비스 계정 및 기본 지식 (IAM, S3, AWS 미디어 서비스 등)

1단계 — MediaConvert 패키징 작업 생성 및 입력 파일 지정

MediaConvert 서비스에서 패키징 작업을 생성하려면 우선 해당 권한이 주어진 ‘MediaConvert Role’을 만들고 신규 작업에 설정해야 합니다.

또한 패키징할 원본 동영상 파일을 S3에 업로드하고 입력으로 설정합니다.

2단계 — 출력 그룹 생성 및 DRM 암호화 설정

서비스 대상 플랫폼에 따라 다음과 같은 출력 그룹을 생성합니다.

  • DASH ISO (Widevine, PlayReady DRM 적용): 크롬, 파이어폭스, 엣지, IE11 등의 웹 브라우저와 안드로이드 및 각종 OTT 기기 지원
  • Apple HLS (FairPlay Streaming DRM 적용): 사파리 브라우저와 애플 기기 지원 (아이폰, 아이패드, 애플TV 등)

그리고 동영상 튜토리얼과 온라인 가이드에 설명된 대로 ‘DRM encryption’ 옵션을 설정합니다.

3단계 — 오디오와 비디오 출력 생성

Widevine DRM 호환성을 위해, DASH 출력의 경우는 오디오와 비디오 출력을 별도로 분리해 생성해야 합니다.

4단계 — S3 스토리지 설정 및 재생 테스트

패키징 작업이 완료되면 출력 스토리지의 해당 폴더를 ‘Public’으로 설정하고 ‘Cross Orign Resource Sharing’ (CORS)을 허용해 줍니다.

일반적으로는 CDN을 통해 패키징된 콘텐츠를 스트리밍하게 되며, 이때는 CDN 엣지에서 이런 설정을 해주어야 합니다.

마지막으로 PallyCon DevConsole 사이트의 테스트 페이지에서 패키징 결과물인 DRM 암호화된 DASH 콘텐츠를 재생해 볼 수 있습니다.

쉽고 빠른 DRM 연동을 도와드립니다

여기까지 읽어주셔서 감사합니다. 추가 정보가 필요하거나 DRM 연동에 도움을 받기 원하시면 저희 웹 사이트에 방문하거나 cbiz@inka.co.kr 이메일로 연락 주시기 바랍니다.