Bonnes pratiques de sécurité de l'intégration CDN pour MediaTailor - AWS Elemental MediaTailor
Configuration de sécurité du CDNFonctionnalités de sécurité avancéesÉtapes suivantes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bonnes pratiques de sécurité de l'intégration CDN pour MediaTailor

Cette section explique comment mettre en œuvre les meilleures pratiques de sécurité pour l'intégration de votre réseau de diffusion de AWS Elemental MediaTailor contenu (CDN). Une configuration de sécurité appropriée permet de protéger votre contenu et votre infrastructure contre les accès non autorisés et les menaces potentielles.

La sécurisation de votre intégration CDN est essentielle pour protéger votre contenu, empêcher les accès non autorisés et garantir le respect des exigences de sécurité. La mise en œuvre de ces meilleures pratiques permet de créer une posture de sécurité robuste pour votre flux de travail de streaming.

Configuration de sécurité du CDN

Avant de configurer les paramètres de routage et de cache de votre CDN, mettez en œuvre les meilleures pratiques de sécurité suivantes pour protéger votre contenu et votre infrastructure :

Sûreté des transports

MediaTailor utilise uniquement le protocole HTTPS pour toutes les communications et n'autorise pas les connexions HTTP. Pour garantir une communication sécurisée entre tous les composants de votre flux de travail de streaming, procédez comme suit :

  1. Configurez le protocole HTTPS pour toutes les communications entre votre CDN et les points de MediaTailor terminaison. MediaTailor nécessite le protocole HTTPS et n'accepte pas les connexions HTTP.

  2. Utilisez le protocole TLS 1.2 ou version ultérieure pour toutes les connexions HTTPS.

  3. Configurez votre CDN pour appliquer les connexions HTTPS uniquement aux spectateurs.

Contrôle d’accès

Pour protéger votre contenu et votre infrastructure contre tout accès non autorisé, mettez en œuvre les contrôles d'accès suivants :

  1. Configurez les paramètres de géo-restriction si vous devez limiter l'accès au contenu à des régions spécifiques.

  2. Implémentez des cookies signés URLs ou signés pour le contenu qui nécessite l'authentification du spectateur.

  3. Configurez des listes d'autorisation basées sur l'adresse IP pour l'accès administratif à la configuration du CDN.

Surveillance de la sécurité

Pour détecter les événements de sécurité et y répondre efficacement, mettez en œuvre les pratiques de surveillance suivantes :

  1. Activez la journalisation des accès pour votre distribution CDN.

  2. Configurez des alertes en cas de modèles de trafic inhabituels ou de tentatives d'accès.

  3. Passez régulièrement en revue les configurations de sécurité et mettez-les à jour si nécessaire.

Fonctionnalités de sécurité avancées

Les fonctionnalités de sécurité avancées suivantes fournissent une protection améliorée pour votre intégration au CDN :

Pare-feu d'application Web (WAF)

Si votre CDN prend en charge la fonctionnalité WAF, configurez-le pour le protéger contre les vulnérabilités et attaques Web courantes.

DDoProtection S

Activez DDo les fonctionnalités de protection S fournies par votre CDN pour atténuer les denial-of-service attaques distribuées.

Contrôle d'accès à l'origine

Configurez vos serveurs d'origine pour accepter uniquement les demandes provenant de votre CDN afin d'empêcher les tentatives d'accès direct.

Chiffrement du contenu

Pour les contenus très sensibles, envisagez de mettre en œuvre des mécanismes de chiffrement supplémentaires au-delà de la sécurité du transport.

Étapes suivantes

Après avoir mis en œuvre les meilleures pratiques de sécurité, l'étape suivante consiste à tester et à résoudre les problèmes liés à votre intégration au CDN. Consultez Résoudre les problèmes liés à l'intégration du CDN les instructions complètes de test et de dépannage.