As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# O que é o Secure Packager and Encoder Key Exchange?
<a name="what-is-speke"></a>

O Secure Packager and Encoder Key Exchange (SPEKE) define o padrão de comunicação entre os criptografadores e os empacotadores de provedores de chaves de conteúdo de mídia e de gerenciamento de direitos digitais (DRM). A especificação acomoda criptografadores em execução no local e na nuvem da AWS.

**Topics**
+ [Arquitetura geral](#general-architecture)
+ [Arquitetura baseada na Nuvem AWS](#services-architecture)
+ [Como começar](#how-to-start)

## Arquitetura geral
<a name="general-architecture"></a>

A ilustração a seguir mostra uma visão detalhada da arquitetura de criptografia de conteúdo do SPEKE para produtos on-premises.

![\[O criptografador recebe solicitações de criptografia do operador. O criptografador envia uma solicitação para o provedor de chaves de plataforma de DRM para chaves que ele possa usar para proteger o conteúdo criptografado. O provedor de chaves retorna as chaves. O criptografador envia o conteúdo criptografado para um player. O player solicita as chaves do mesmo provedor, o as quais o player usa para desbloquear o conteúdo e enviar para os visualizadores.\]](http://docs.aws.amazon.com/pt_br/speke/latest/documentation/images/speke-high-level.png)


Esses são os principais componentes da arquitetura anterior:
+  **Criptografador**: fornece a tecnologia de criptografia. Recebe as solicitações de criptografia do operador e recupera as chaves necessárias do servidor de chaves de DRM para proteger o conteúdo criptografado.
+  **Provedor de chaves de plataforma de DRM**: fornece chaves de criptografia para o criptografador por meio de uma API em conformidade com o SPEKE. O provedor também fornece licenças de criptografia para os media players.
+  **Player**: solicita chaves do mesmo provedor de chaves de plataforma de DRM, as quais o player usa para desbloquear o conteúdo e enviar aos visualizadores.

## Arquitetura baseada na Nuvem AWS
<a name="services-architecture"></a>

A ilustração a seguir mostra a arquitetura de alto nível quando o SPEKE é usado com os serviços e recursos executados na Nuvem AWS.

![\[O criptografador, o Amazon API Gateway, o AWS IAM e o AWS Certificate Manager residem na mesma região da AWS. Os operadores da AWS configuram a API Gateway e o IAM para fornecer um proxy entre o serviço de mídia e o servidor de chaves de plataforma de DRM. Os operadores da AWS, opcionalmente, podem configurar certificados no AWS Certificate Manager para o criptografador usar e criptografar chaves de conteúdo. O criptografador recebe as solicitações de criptografia dos operadores. O criptografador envia uma solicitação pelo API Gateway ao provedor de chaves que o criptografador pode usar para proteger o conteúdo criptografado. Se configurado com certificados, o criptografador se comunica com o gerenciador de certificados para gerenciar a criptografia de chaves de conteúdo. O criptografador envia o conteúdo criptografado para um bucket do Amazon S3 ou para a Amazon. CloudFront Quando um espectador pede para ver o conteúdo em um player, o player solicita o conteúdo criptografado do Amazon S3 ou da Amazon CloudFront e solicita as chaves da mesma plataforma de DRM. O player usa as chaves para desbloquear o conteúdo e apresentá-lo para seus visualizadores.\]](http://docs.aws.amazon.com/pt_br/speke/latest/documentation/images/speke-services-high-level.png)


Estes são os principais serviços e componentes:
+  **Criptografador**: fornece a tecnologia de criptografia na Nuvem AWS. O criptografador recebe as solicitações de criptografia do operador e recupera as chaves necessárias do provedor de chaves de DRM, por meio do Amazon API Gateway, para proteger o conteúdo criptografado. Ele entrega o conteúdo criptografado em um bucket do Amazon S3 ou por meio de uma distribuição da Amazon CloudFront .
+  **AWS IAM e Amazon API Gateway**: gerenciam funções confiáveis do cliente e a comunicação proxy entre o criptografador e o provedor de chaves. O API Gateway fornece recursos de registro em log e permite que os clientes controlem as relações com o criptografador e a plataforma de DRM. Os clientes permitem o acesso do provedor de chaves configurando a função do IAM. O API Gateway deve residir na mesma região da AWS que o criptografador.
+  **AWS Certificate Manager** (Opcional): fornece o gerenciamento de certificados para criptografia de chaves de conteúdo. A criptografia de chaves de conteúdo é a prática recomendada para uma comunicação segura. O gerenciador de certificados deve residir na mesma região da AWS que o criptografador.
+  **Provedor de chaves de plataforma de DRM**: fornece chaves de criptografia para o criptografador por meio de uma API em conformidade com o SPEKE. O provedor também fornece licenças de criptografia para os media players.
+  **Player**: solicita chaves do mesmo provedor de chaves de plataforma de DRM, as quais o player usa para desbloquear o conteúdo e enviar aos visualizadores.

## Como começar
<a name="how-to-start"></a>

Para obter um material introdutório adicional sobre o SPEKE, consulte [Você é iniciante no SPEKE?](are-you-new-to-speke.md).

**Você é cliente?**  
Faça uma parceria com um provedor de plataforma de DRM do AWS Elemental para configurar e usar a criptografia. Para obter detalhes, consulte [Integração do cliente](customer-onboarding.md).

**Você é um provedor de plataforma de DRM ou um cliente com seu próprio provedor de chaves?**  
Exponha uma API REST para seu provedor de chaves em conformidade com a especificação do SPEKE. Para obter detalhes, consulte a [especificação da API SPEKE](speke-api-specification.md).