本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 什麼是安全封裝程式和編碼器金鑰交換？
<a name="what-is-speke"></a>

安全封裝程式和編碼器金鑰交換 (SPEKE) 定義了媒體內容加密程式和封裝程式與數位版權管理 (DRM) 金鑰提供者之間的通訊標準。此規格適用於在內部部署和 AWS 雲端中執行的加密程式。

**Topics**
+ [一般架構](#general-architecture)
+ [AWS 雲端架構](#services-architecture)
+ [如何開始](#how-to-start)

## 一般架構
<a name="general-architecture"></a>

下圖顯示現場部署產品的 SPEKE 內容加密架構的高階檢視。

![\[加密程式收到來自操作者的加密請求。加密程式將請求傳送至 DRM 平台金鑰提供者，以取得可用於保護加密內容的金鑰。金鑰提供者會傳回金鑰。加密程式將加密的內容傳送至播放器。播放器會向相同的金鑰提供者請求金鑰，然後使用該金鑰來解鎖內容，並提供給檢視者。\]](http://docs.aws.amazon.com/zh_tw/speke/latest/documentation/images/speke-high-level.png)


這些是上述架構的主要元素：
+  **加密程式** – 提供加密技術。接收來自操作者的加密請求，並從 DRM 金鑰提供者擷取所需金鑰，以保護加密的內容。
+  **DRM 平台金鑰提供者** – 透過 SPEKE 相容 API 提供加密金鑰給加密程式。提供者也為媒體播放器提供解密授權。
+  **播放器** – 請求來自相同 DRM 平台金鑰提供者的金鑰，播放器用來解鎖內容並將其提供給檢視者。

## AWS 雲端架構
<a name="services-architecture"></a>

下圖顯示將 SPEKE 與在 AWS 雲端中執行的服務和功能搭配使用時的概要架構。

![\[加密程式、Amazon API Gateway、AWS IAM 和 AWS Certificate Manager 皆位於相同的 AWS 區域。AWS 操作者會設定 API Gateway 和 IAM，以提供媒體服務與 DRM 平台金鑰提供者之間的代理程式。AWS 操作者可選擇在 AWS Certificate Manager 中設定憑證，以供加密程式用於內容金鑰加密。加密程式收到來自操作者的加密請求。加密程式透過 API Gateway 將請求傳送至金鑰提供者，以取得可用於保護加密內容的金鑰。如果已設定憑證，則加密程式會與 Certificate Manager 通訊，以管理內容金鑰加密。加密程式將加密的內容傳送至 Amazon S3 儲存貯體或 Amazon CloudFront。當檢視者要求在播放器上查看內容時，播放器會從 Amazon S3 或 Amazon CloudFront 請求加密內容，並從相同的 DRM 平台請求金鑰。播放器使用金鑰來解鎖內容，並將其提供給檢視者。\]](http://docs.aws.amazon.com/zh_tw/speke/latest/documentation/images/speke-services-high-level.png)


這些是主要服務和元件：
+  **加密程式** – 在 AWS 雲端中提供加密技術。加密程式接收來自操作者的請求，並透過 Amazon API Gateway 從 DRM 金鑰提供者擷取所需加密金鑰，以保護加密的內容。系統會將加密的內容交付給 Amazon S3 儲存貯體，或透過 Amazon CloudFront 散發。
+  **AWS IAM 和 Amazon API Gateway** – 管理加密程式和金鑰提供者之間的客戶信任角色和代理通訊。API Gateway 提供記錄功能，讓客戶控制其與加密程式和 DRM 平台之間的關係。客戶可透過 IAM 角色組態啟用金鑰提供者存取。API Gateway 必須位於與加密程式相同的 AWS 區域。
+  **AWS Certificate Manager** – （選用） 提供內容金鑰加密的憑證管理。建議使用加密內容金鑰以保護通訊安全。Certificate Manager 所在的 AWS 區域必須與加密程式相同。
+  **DRM 平台金鑰提供者** – 透過 SPEKE 相容的 API 提供加密金鑰給加密程式。提供者也為媒體播放器提供解密授權。
+  **播放器** – 請求來自相同 DRM 平台金鑰提供者的金鑰，供播放器用來解鎖內容並將其提供給檢視者。

## 如何開始
<a name="how-to-start"></a>

如需 SPEKE 的其他簡介資料，請參閱[您是初次使用 SPEKE 嗎？](are-you-new-to-speke.md)。

**您是客戶嗎？**  
與 AWS Elemental DRM 平台供應商建立合作夥伴關係，以取得設定使用加密。如需詳細資訊，請參閱[客戶加入](customer-onboarding.md)。

**您是 DRM 平台供應商，還是自有金鑰提供者的客戶？**  
公開金鑰提供者的 REST API，以符合 SPEKE 規格。如需詳細資訊，請參閱 [SPEKE API 規格](speke-api-specification.md)。