J'utilise le stockage S3 d'Amazon avec le cryptage côté serveur avec les clés fournies par le client (SSE-C) pour stocker les fichiers vidéo. J'utilise Django comme serveur principal et j'ai stocké toutes les clés de noms et les clés secrètes associées à chaque fichier dans la base de données sur un conteneur EC2.Streaming des vidéos côté serveur cryptées sur S3 avec cloudfront
Je veux diffuser ces vidéos en utilisant le service amazon cloudfront. J'ai créé et configuré une distribution cloudfront avec stockage S3. Je suis capable de diffuser très facilement les vidéos non cryptées, mais je ne peux pas accéder aux vidéos cryptées car elles nécessitent la clé de nom et la clé secrète pour accéder aux données cryptées côté serveur.
Je n'ai trouvé aucune aide à cet égard. Est-il même possible de servir les fichiers média chiffrés côté serveur (SSE-C) en utilisant cloudfront?
Si possible, veuillez me guider vers la meilleure solution. Toute aide à cet égard serait grandement appréciée. Merci
Merci Michael pour votre réponse. Mais c'est encore un peu flou pour moi. Ce serait très gentil de votre part d'élaborer un peu plus loin. Voici ce que j'ai compris de votre réponse (veuillez me corriger si je me trompe): Le chiffrement de type SSE-C ne convient pas si l'on veut diffuser du contenu via cloudfront.Afin de servir les données via cloudfront et de les garder cryptées sur S3, il faudrait utiliser un type de cryptage côté serveur où les clés sont gérées par Amazon lui-même et non par le client comme SSE-KMS. –
ou puis-je être en mesure de diffuser des vidéos cryptées SSE-C en passant la clé secrète et la clé de nom dans l'en-tête de la requête? –
Je ne pense pas que CloudFront transmettra les en-têtes nécessaires à S3 même si votre application peut les injecter dans la requête. En fait, en y réfléchissant, je ne suis pas sûr que CloudFront fonctionnera avec SSE-KMS, du moins dans certaines régions S3. Les régions plus récentes, comme Londres, pourraient le faire, mais les régions plus anciennes, comme l'Oregon, ne le seront certainement pas, en raison de certaines caractéristiques de conception en place qui nécessiteraient des changements qui briseraient certaines utilisations existantes. Pouvez-vous expliquer votre motivation pour contrôler le cryptage de cette façon? Peut-être que vous résolvez le mauvais problème? –