Da immer mehr Streaming-Video-Plattformen Premium-Inhalte über das Internet anbieten, ist DRM-Video zu einer geschäftlichen Notwendigkeit geworden. Da außerdem die Datensicherheit immer mehr an Bedeutung gewinnt, suchen viele Unternehmen nach Lösungen, um den Zugriff auf sensible Materialien zu kontrollieren.
Wenn Sie Inhalte online erstellen, bereitstellen und verbreiten, müssen Sie sicherstellen, dass Sie über den notwendigen Schutz verfügen.
WAS IST DRM?
Digital Rights Management (DRM) ist ein Verfahren, das digitale Inhalte wie Videos schützt, um die unbefugte Nutzung und Piraterie von urheberrechtlich geschütztem Material zu verhindern. Der Zugriff auf den Inhalt erfordert eine Authentifizierung sowohl des Nutzers als auch des gewünschten Zeitraums.
WIE FUNKTIONIERT DRM?
DRM-geschützte Videos werden verschlüsselt und mit mehreren DRM-Schemata verpackt, damit sie mit verschiedenen Geräten kompatibel sind.
Wenn ein Benutzer versucht, den Inhalt abzuspielen, fordert der Videoplayer einen Entschlüsselungsschlüssel von einem Lizenzserver an, der die Berechtigung des Benutzers und des Geräts überprüft. Nach der Überprüfung gibt der Server eine Lizenzantwort mit einem Entschlüsselungsschlüssel aus, so dass der Player den Inhalt entschlüsseln und abspielen kann.
Verschiedene Plattformen verfügen in der Regel über einen in die Hardware oder das Betriebssystem integrierten DRM-Mechanismus, doch kann DRM-Software auch von einem Drittanbieter erstellt werden.
Hier ist eine grobe Vorstellung davon, wie DRM funktioniert:
- Digitale Güter werden verschlüsselt (Teil des "Verpackungsverfahrens") und können nur mit einem geheimen Verschlüsselungscode entschlüsselt werden.
- Der Verschlüsselungsschlüssel ist mit einer digitalen Lizenz verbunden, die Regeln für die Nutzung der Inhalte enthält.
- Wenn ein Nutzer den Inhalt anfordert (z. B. eine Sendung anklickt), prüft der DRM-Client die Lizenz.
- Wenn dies der Fall ist, erhält der Nutzer eine Bestätigungsnachricht.
- Das Validierungstoken teilt dem empfangenden Gerät mit, dass es den Inhalt entschlüsseln darf.
VERPACKUNGSINHALT
Um das Kopieren oder die unbefugte Wiedergabe zu verhindern, müssen die Inhalte mit DRM verschlüsselt und in ein kompatibles Format verpackt werden, in der Regel MPEG-DASH oder HLS. Dies kann als Teil des Transkodierungsprozesses erfolgen, oder die Inhalte können nachträglich verschlüsselt und verpackt werden.
Einige Plattformen und CDNs wie Brightcove unterstützen auch die Just-in-Time-Verschlüsselung und -Verpackung von Inhalten, wenn sie von Spielern angefordert werden. Auf diese Weise kann der Content bei Bedarf ohne erneute Transkodierung geschützt werden.
Widevine und PlayReady unterstützen beide Common Encryption (CENC) und MPEG-DASH, d. h. Sie können Ihre Inhalte einmal verschlüsseln und verpacken und dann entschlüsseln. FairPlay verwendet SAMPLE-AES-Verschlüsselung und HLS-Paketierung, sodass Sie Ihre Inhalte zweimal verschlüsseln und verpacken müssen, wenn Sie alle drei Systeme unterstützen möchten.
Mit Brightcove Zencoder können Sie Content sowohl in MPEG-DASH mit CENC-Verschlüsselung als auch in HLS mit SAMPLE-AES-Verschlüsselung transkodieren und transmuxen - alles in einem Arbeitsgang.
Für jedes DRM-Video müssen Sie einen Verschlüsselungsschlüssel, eine Asset-ID und eine Schlüssel-ID generieren. Sowohl CENC als auch FairPlay verwenden einen AES 128-Bit-Schlüssel zur Verschlüsselung von Inhalten. Für FairPlay müssen Sie außerdem einen Initialisierungsvektor (IV) erstellen und bereitstellen. Sie können diese Schlüssel und IDs selbst generieren oder die von Ihrem Lizenzserver bereitgestellten Tools verwenden, um sie automatisch zu erzeugen.
Sie geben die Schlüssel und IDs in Ihren Lizenzserver ein, damit sie an den Player gesendet werden können, der sie zur Entschlüsselung der Inhalte verwendet. Es ist wichtig, dass Sie diese Schlüssel auch sicher auf Ihrer Plattform als Backup speichern. Sie benötigen den Zugang zu diesen Schlüsseln, wenn Sie in Zukunft auf einen anderen Lizenzserver wechseln.
ABSPIELEN GESCHÜTZTER INHALTE
Brightcove unterstützt die folgenden Technologien, um DRM-geschützten Content für eine möglichst große Anzahl von Browsern und Geräten bereitzustellen.
- MPEG-DASH mit nativen/EME-unterstützten CENC-DRMs
- HLS mit FairPlay, Widevine und PlayReady
Darüber hinaus möchten Ersteller und Eigentümer von Content ihren Content möglicherweise mit DRM schützen und HDCP für bestimmte Hardwarekonfigurationen erzwingen. Für Geräte, die HDCP nicht unterstützen, kann Brightcove ein Fallback-Erlebnis bieten, das die Wiedergabe mit SD-Wiedergaben geringerer Qualität ermöglicht.
WARUM BRAUCHE ICH EINEN DRM-VIDEOSCHUTZ?
Einige Streaming-Protokolle bieten zwar Verschlüsselung (HLSe), aber das allein reicht nicht aus, um Videoinhalte zu schützen. Die Umgehung von DRM ist jedoch viel schwieriger, da die Inhalte nicht nur verschlüsselt werden, sondern auch ein geheimer Verschlüsselungscode verwendet wird.
Um es klar zu sagen: DRM-Schutz ist nicht für alle Geschäftsmodelle unerlässlich. Aber es gibt klare Gründe, warum viele Unternehmen ihn für ihre digitalen Medien verwenden.
- Einnahmen. Videopiraterie bleibt eine ständige Bedrohung für abonnementbasierte Dienste und diejenigen, die auf Pay-per-View-Transaktionen von Live-Veranstaltungen angewiesen sind. Sie kann aber auch Marken davon abhalten, in diese verschiedenen Geschäftsmodelle zu diversifizieren, die ansonsten von diesen Monetarisierungsoptionen profitieren könnten.
- Einhaltung der Vorschriften. Insbesondere bei OTT-Videos können Inhaltslizenzen DRM-Streaming-Funktionen erfordern. Andernfalls könnten Unternehmen ihre Inhaltskataloge einschränken oder, schlimmer noch, gegen Urheberrechtsgesetze verstoßen.
- Kontrolle. Viele Medienunternehmen beschränken die Anzahl der Geräte, die auf Inhalte zugreifen können, um die gemeinsame Nutzung von Konten zu verhindern. Andere schränken den Zugang zu bestimmten Artikeln in ihren Katalogen als "exklusive Inhalte" ein, um einen höheren Wert zu schaffen.
WIE MAN DRM IMPLEMENTIERT
Die Einführung von DRM-Video erfordert Änderungen an mindestens drei Komponenten Ihres Streaming-Workflows.
- Inhalt. Ihre Inhalte müssen transkodiert, verschlüsselt und in Formate verpackt werden, die mit den von Ihnen zu unterstützenden DRM-Technologien kompatibel sind.
- Abspielgerät. Ihr Videoplayer muss in der Lage sein, einen Schlüssel von einem Lizenzserver anzufordern und das Video zu entschlüsseln. Dies kann verschiedene Player auf verschiedenen Plattformen erfordern.
- Lizenz-Server. Ihr Videoplayer fordert bei jeder Anforderung eines Inhalts Entschlüsselungsschlüssel von einem Lizenzserver an. Der Lizenzserver authentifiziert sich und antwortet auf diese Anfragen.
Obwohl es viele Systeme zum Schutz von Videoinhalten gibt, unterstützen die drei wichtigsten die meisten gängigen Webbrowser, Geräte und Set-Top-Boxen.
- Googles Widevine. Widevine-geschützte Inhalte können in den Webbrowsern Chrome und Firefox sowie auf Android- und Chromecast-Geräten abgespielt werden.
- Apples FairPlay. FairPlay-geschützte Inhalte können in Safari auf macOS sowie auf iPhones, iPads und AppleTVs abgespielt werden.
- PlayReady von Microsoft. PlayReady-geschützte Inhalte können über SDKs in den Browsern IE11 und Edge, Windows Phone, Xbox und anderen Plattformen abgespielt werden.
Die folgende Kompatibilitätstabelle zeigt eine Auswahl gängiger Plattformen und ihre Kompatibilität mit diesen DRM-Systemen.
| Plattform | Widevine Modular | FairPlay | PlayReady |
|---|---|---|---|
| Chrom | ☑️ | ||
| FireFox | ☑️ | ||
| Internet Explorer 11 | ☑️ | ||
| Microsoft Edge (Windows) | ☑️ | ||
| Microsoft Edge (Windows, MacOS, Android) | ☑️ | ||
| Safari | ☑️ | ||
| Android | ☑️ | ||
| iOS | ☑️ | ||
| Chromecast / AndroidTV | ☑️ | ☑️ | |
| Roku | ☑️ | ☑️ | |
| AppleTV | ☑️ | ||
| Fire TV | ☑️ | ☑️ | |
| PlayStation | ☑️ | ||
| Xbox Eins | ☑️ | ||
| Samsung Smart TV (2015 älter) | ☑️ | ||
| Samsung Smart TV (2016+) | ☑️ | ☑️ |
Wenn Sie eine Online-Videoplattform (OVP) mit vollem Funktionsumfang wie Brightcove verwenden, kann die Aktivierung von DRM so einfach sein wie die Aktualisierung Ihres Kontos und Ihrer Konfiguration.
HERAUSFORDERUNGEN MIT VIDEO-DRM
Bevor Sie sich über Plattformoptionen und DRM-Integrationen informieren, sollten Sie einige der möglichen Nachteile dieser Technologie kennen und bewerten.
- Erfahrung des Betrachters. Die Erhöhung der Sicherheit bringt natürlich mehr Fehlerquellen in der Wiedergabekette mit sich. So können beispielsweise Lizenzanfragen länger als üblich dauern oder eine Zeitüberschreitung verursachen, was zu Latenzzeiten oder sogar zum Abbruch des Videos führen kann.
- Kompatibilität. Es gibt nicht ein Schema, das für alle Geräte, Plattformen oder Browser geeignet ist, daher müssen DRM-Videos mit mehreren Schemata transkodiert werden. Obwohl die besten Systeme einen großen Teil der digitalen Landschaft abdecken, können einige Geräte mit geringerer Auflösung die Inhalte möglicherweise nicht abspielen.
ANDERE SICHERHEITSEBENEN ZUM SCHUTZ VON INHALTEN
Bei der Sicherheit geht es um verschiedene Ebenen, und Brightcove bietet verschiedene Lösungen, um Ihren Content so gut wie möglich zu schützen.
- Verschlüsselung. Brightcove bietet vollständigen DRM- oder AES-128(HLSe)-Schutz.
- Lizenzschlüssel-Schutz. Mit LKP werden die Entschlüsselungsschlüssel vor unbefugtem Zugriff geschützt. Dies kann für DRM- oder AES-128-geschützte Inhalte gelten.
- Begrenzung der Inhaltsqualität pro Plattform. Mit dynamischen Bereitstellungsregeln können Sie festlegen, welche Wiedergabeversionen je nach Gerätetyp bereitgestellt werden sollen, und die Qualität für Geräte begrenzen, die die Anforderungen an den Ausgabeschutz nicht erfüllen können.
- Fallback-HDCP. Jede Wiedergabeversion verfügt über einen eigenen Entschlüsselungsschlüssel mit einer eigenen Sicherheitskonfiguration, so dass die Spieler die Wiedergabeversionen auswählen können, die der Client abspielen kann, und diejenigen ignorieren, die er nicht abspielen kann. Ein Benutzer mit einem Gerät, das Widevine Level 1 nicht unterstützen kann, sieht beispielsweise die Wiedergabe in SD-Qualität, während die HDCP-geschützten HD-Wiedergaben nicht wiedergegeben werden.
- Forensisches Wasserzeichen. Mit dieser Funktion wird ein unsichtbares Wasserzeichen in das Video eingebettet, mit dem Contentbesitzer die Quelle von Contentlecks schnell identifizieren können. Dank des forensischen Wasserzeichens von Brightcove kann die Academy Awards weiterhin Content für ihre Mitglieder bereitstellen und gleichzeitig die Sicherheitsmaßnahmen zur Wahrung der Vertraulichkeit und zum Schutz von Künstlern und geistigem Eigentum verstärken" (Bev Kite, Chief Information Officer, Academy of Motion Picture Arts and Sciences).
Das Engagement von Brightcove für die Videosicherheit bedeutet, dass unsere Kunden sicher sein können, dass wir alle Vorkehrungen treffen, um ihr Wachstum und ihren Erfolg zu unterstützen.
Dieser Blog wurde 2018 von JD Russell verfasst und wurde aktualisiert, um die Richtigkeit und Vollständigkeit zu gewährleisten.
