Vue d'ensemble : Gestion des droits numériques (DRM)
Introduction
Digital Rights Management (DRM) empêche la lecture de vos vidéos, sauf dans le cas des clients autorisés à le faire. Les implémentations de DRM varient, mais le mécanisme habituel utilisé est de chiffrer la vidéo et de la déchiffrer uniquement si le client dispose d'une sorte de clé pour autoriser la lecture.
Tous les paquets DRM pris en charge intègrent également la détection et le blocage de l'enregistrement d'écran.
Voir aussi :
- Ingérer du contenu avec DRM
- Configuration du lecteur Brightcove pour DRM
- Content Security (DRM) avec les SDK Native Player
- Paramètres de protection de sortie DRM
Pour obtenir des mécanismes de sécurité de contenu supplémentaires qui peuvent être définis dans la configuration du lecteur ou dans les propriétés vidéo, consultez :
Types DRM pris en charge
Video Cloud offre une large prise en charge des DRM :
- Prise en charge complète du packaging, de la distribution de licences et de la lecture
- Utilisation adaptative du bon DRM pour un dispositif donné :
- Video Cloud privilégie les DRM des périphériques natifs pour minimiser la dépendance aux plugins
- Video Cloud exploite les normes pour réduire le nombre de rendus nécessaires à la fourniture d'une solution multiplateforme
Brightcove prend en charge les trois types de DRM les plus populaires pour la vidéo HTML5 :
- Apple FairPlay
- Google Widevine modulaire
- Microsoft PlayReady
Vous pouvez vous inscrire à plusieurs types de DRM pour protéger votre contenu sur tous les appareils et plates-formes.
Résumé de la prise en charge des DRM
La prise en charge des DRM dépend du format vidéo, comme détaillé dans le tableau ci-après.
| Navigateur | Version minimale du système d'exploitation | TIRET Widevine |
TIRET Playready |
HLS Fair-play |
HLS Widevine (Live) |
HLS Widevine (VOD) |
|---|---|---|---|---|---|---|
| Lecteur Web sur les appareils de bureau[1-1] | ||||||
| Chrome 35+ | Versions Windows et macOS prises en charge par Chrome | Oui | Non | Non | Oui | Non |
| Firefox 47+ | Versions Windows et macOS prises en charge par Firefox | Oui | Non | Non | Oui | Non |
| Safari 8+ | MacOS Sierra+ | Non | Non | Oui | Non | Non |
| Bord chromé | Windows 7, 8.1, macOS | Non> |  |
Non | Non> | Non |
| Bord chromé | Windows 10 | Non> | Oui | Non | Non> | Non |
| Edge hérité | Windows 10 | Non | Oui | Non | Non | Non |
| Lecteur Web sur les appareils mobiles | ||||||
| Chrome 3 dernières versions majeures |
Android 6+ | Oui | Non | Non | Non> | Non |
| Safari | iOS 11.2+ | Non | Non | Oui | Non | Non |
| Lecteur Web sur les périphériques décodeurs | ||||||
| Chrome | Android TV, Chromecast | Oui | Non | Non | Non> | Non |
| Chrome | Amazon Fire TV, Google TV, Roku | Non | Oui | Non | Non | Non |
| Safari | Apple TV (via Airplay) | Non | Non | Oui | Non | Non |
| Android SDK (lecteur natif) sur les appareils mobiles | ||||||
| n / A | Android OS 6.0.1+ (tous les appareils) | Oui | Non | Non | Oui | Oui |
| n / A | Android TV, Amazon Fire TV | Oui | Non | Non | Oui | Oui |
| iOS SDK (lecteur natif) sur les appareils mobiles | ||||||
| n / A | iOS 11.2+ (tous les appareils) | Non | Non | Oui | Non | Non |
| SDK tvOS (lecteur natif) sur appareils mobiles | ||||||
| n / A | tvOS (Apple TV) | Non | Non | Oui | Non | Non |
Remarques
Détails du support DRM
Browsers (Navigateurs)
DRM pour les navigateurs est pour les ordinateurs de bureau ou pour le web mobile (Chrome sur les appareils Android 6+ ; Safari sur les appareils iOS 11.2+). Brightcove utilise le format MPEG-DASH et un cryptage commun, ainsi que Widevine Modular, Apple FairPlay et Microsoft PlayReady pour fournir des DRM sur les ordinateurs de bureau. Le type utilisé dépend du navigateur. Ceci fournit un seul ensemble de ressources qui peut être lu dans différents navigateurs tout en utilisant le DRM natif de ceux-ci.
Applications iOS et Android
Les informations ci-dessous s'appliquent aux applications créées à l'aide du SDK Brightcove Native Player. Notez qu'en plus de la lecture régulière, les SDK prennent également en charge lecture hors ligne avec DRM.
iOS
Pour les appareils iOS, la solution DRM actuelle est HLS avec FairPlay Streaming.
La technologie FairPlay Streaming (FPS) d'Apple fournit une solution sécurisée pour diffuser des vidéos HTTP Live Streaming (HLS) sur les appareils Apple, y compris l'iPhone, l'iPad et l'Apple TV. Il utilise un protocole de clé sécurisé établi et minimise la consommation d'énergie sur les appareils mobiles.
Android
Pour les dispositifs Android, la solution est MPEG-DASH + CENC (Widevine Modular).
Google Widevine est une solution regroupant DRM multiformat et multiplates-formes et optimisation vidéo. Elle permet aux propriétaires de contenus, aux fournisseurs de vidéo sur Internet, aux revendeurs et aux opérateurs vidéo de diffuser un environnement vidéo commercial de haute qualité sur les plates-formes de divertissement connectées à Internet.
Niveaux de sécurité DRM avec les appareils Android
Widevine met en œuvre un ensemble de normes du secteur, notamment le cryptage CENC, l'échange de clés de licence et la qualité de diffusion adaptative pour gérer la protection vidéo. Widevine prend en charge plusieurs niveaux de qualité de diffusion en continu en fonction des capacités de sécurité de l'appareil récepteur.
Les niveaux de sécurité sont nommés L1, L2 et L3 :
- Niveau 1 - Niveau de sécurité le plus élevé
- Les clés claires ne sont visibles que par le processeur de sécurité
- Chemin vidéo protégé. La vidéo claire n'est pas exposée.
- Niveau 2 - Moins sécurisé
- Les clés claires ne sont visibles que par le processeur de sécurité
- Pas de chemin vidéo protégé. La vidéo claire est exposée.
- Niveau 3 - Niveau de sécurité le plus bas
- Traitement des clés effectué par le processeur principal
- Pas de chemin vidéo protégé. La vidéo claire est exposée.
Les appareils Android prennent en charge les niveaux de sécurité L1 ou L3, en fonction des configurations matérielles et logicielles. Seuls les périphériques répondant à la spécification L1 peuvent diffuser du contenu HD ou de qualité supérieure à partir de serveurs sécurisés par WideDevine. Si votre appareil est uniquement compatible L3, vous ne pourrez pas diffuser du contenu HD protégé par DRM.
Pour plus de détails, voir ce qui suit :
- Document sur la solution DRM de Widevine
- Document sur la gestion des droits numériques Android (DRM)
- Déterminer le niveau de sécurité de l'appareil Android
Lecture hors ligne avec DRM
La lecture hors ligne permet aux utilisateurs de télécharger du contenu lorsqu'ils sont connectés, puis de le regarder lorsqu'ils sont hors connexion. Pour protéger votre contenu, les kits SDK natifs utilisent les éléments suivants :
- Le SDK natif pour Android utilise Google Widevine
- Le SDK natif pour iOS utilise FairPlay Streaming
Pour plus de détails, consultez le Présentation de la lecture hors ligne avec les SDK Native Player.
Autres dispositifs
Le MPEG-DASH est pris en charge par plusieurs dispositifs, notamment l'Android TV et Chromecast. Les vidéos packagées avec des DRM pour les navigateurs d'ordinateur de bureau peuvent également être lues sur ces dispositifs.
Plusieurs dispositifs électroniques prennent en charge une ancienne forme de DRM : PlayReady via Smooth Streaming.
Inscription au programme de DRM
La DRM nécessite des frais supplémentaires. Contactez votre responsable de la réussite des clients pour savoir s'il est possible de regrouper la protection DRM afin de sécuriser votre contenu où qu'il soit diffusé.
Apple FairPlay
FairPlay Streaming est un système DRM développé par Apple pour le contenu vidéo au format HLS.
Pour activer votre compte FairPlay, vous devez :
- Obtenez une licence FairPlay auprès d'Apple
- Contactez l'assistance pour configurer votre compte
Problèmes connus
- Pour la lecture FairPlay sur des appareils mobiles, et si un écran externe est utilisé, le son est lu mais la vidéo n'est qu'une image noire.
Pour plus d'informations, consultez Content Security (DRM) avec les SDK Native Player
- Sous MacOS, sur un moniteur externe et en utilisant Safari, les vidéos sont parfois lues uniquement en audio (selon la compatibilité HDCP de l'écran externe).
- Si une application de partage d'écran telle que Zoom est en cours d'exécution dans le système, seul le son sera lu pour les vidéos Brightcove.
Google Widevine modulaire
Widevine Modular est un système développé par Google pour protéger le contenu vidéo au format MPEG DASH.
Par défaut, Video Cloud utilise le serveur de licences Widevine de Brightcove.
Microsoft PlayReady
PlayReady est un système DRM développé par Microsoft. Playready se présente sous deux formes :
- Smooth PlayReady : fournit une protection DRM pour une diffusion fluide du contenu
- PlayReady : fournit une protection DRM pour le contenu MPEG-DASH
Video Cloud utilise le serveur de licences PlayReady de Brightcove.
Configuration de votre compte Video Cloud
Le DRM doit être configuré pour votre compte par le support Brightcove et votre responsable de la réussite client. Contactez votre Customer Success Manager pour plus de détails.