Mejores prácticas de seguridad para la integración de CDN para MediaTailor - AWS Elemental MediaTailor
Configuración de seguridad de CDNCaracterísticas de seguridad avanzadaPasos a seguir a continuación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Mejores prácticas de seguridad para la integración de CDN para MediaTailor

En esta sección se explica cómo implementar las mejores prácticas de seguridad para la integración de la red de entrega de AWS Elemental MediaTailor contenido (CDN). Una configuración de seguridad adecuada ayuda a proteger el contenido y la infraestructura contra el acceso no autorizado y las posibles amenazas.

Asegurar la integración de la CDN es crucial para proteger el contenido, evitar el acceso no autorizado y garantizar el cumplimiento de los requisitos de seguridad. La implementación de estas mejores prácticas ayuda a crear una sólida postura de seguridad para su flujo de trabajo de streaming.

Configuración de seguridad de CDN

Antes de configurar los ajustes de enrutamiento y caché de la CDN, implementa estas prácticas recomendadas de seguridad para proteger tu contenido e infraestructura:

Seguridad en el transporte

MediaTailor solo usa HTTPS para todas las comunicaciones y no permite las conexiones HTTP. Para garantizar una comunicación segura entre todos los componentes de su flujo de trabajo de streaming, complete los siguientes pasos:

  1. Configure HTTPS para todas las comunicaciones entre su CDN y los puntos MediaTailor finales. MediaTailor requiere HTTPS y no aceptará conexiones HTTP.

  2. Utilice TLS 1.2 o una versión posterior para todas las conexiones HTTPS.

  3. Configura tu CDN para que los espectadores solo puedan establecer conexiones HTTPS.

Control de acceso

Para proteger su contenido e infraestructura del acceso no autorizado, implemente los siguientes controles de acceso:

  1. Configure los ajustes de restricción geográfica si necesita limitar el acceso al contenido a regiones específicas.

  2. Implemente cookies firmadas URLs o firmadas para el contenido que requiera la autenticación del espectador.

  3. Configure listas de permisos basadas en IP para el acceso administrativo a la configuración de la CDN.

Monitorización de la seguridad

Para detectar y responder a los eventos de seguridad de manera efectiva, implemente las siguientes prácticas de monitoreo:

  1. Habilite el registro de acceso para su distribución de CDN.

  2. Configura alertas para detectar patrones de tráfico o intentos de acceso inusuales.

  3. Revise periódicamente las configuraciones de seguridad y actualícelas según sea necesario.

Características de seguridad avanzada

Las siguientes funciones de seguridad avanzadas proporcionan una protección mejorada para la integración de la CDN:

Web Application Firewall (WAF)

Si su CDN admite la funcionalidad WAF, configúrela para protegerla contra las vulnerabilidades y los ataques web más comunes.

DDoProtección S

Habilite las funciones de protección DDo S que proporciona su CDN para mitigar los denial-of-service ataques distribuidos.

Control de acceso a Origin

Configura tus servidores de origen para que solo acepten solicitudes de tu CDN a fin de evitar intentos de acceso directo.

Cifrado de contenido

En el caso de contenido altamente confidencial, considere la posibilidad de implementar mecanismos de cifrado adicionales además de la seguridad del transporte.

Pasos a seguir a continuación

Tras implementar las mejores prácticas de seguridad, el siguiente paso es probar y solucionar los problemas de la integración de la CDN. Consulte Solucione problemas de integración de CDN para obtener instrucciones completas sobre las pruebas y la solución de problemas.