Praktik terbaik keamanan integrasi CDN untuk MediaTailor - AWS Elemental MediaTailor
Konfigurasi keamanan CDNFitur keamanan tingkat lanjutLangkah selanjutnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik keamanan integrasi CDN untuk MediaTailor

Bagian ini menjelaskan cara menerapkan praktik terbaik keamanan untuk integrasi jaringan pengiriman AWS Elemental MediaTailor konten (CDN) Anda. Konfigurasi keamanan yang tepat membantu melindungi konten dan infrastruktur Anda dari akses yang tidak sah dan potensi ancaman.

Mengamankan integrasi CDN Anda sangat penting untuk melindungi konten Anda, mencegah akses yang tidak sah, dan memastikan kepatuhan terhadap persyaratan keamanan. Menerapkan praktik terbaik ini membantu menciptakan postur keamanan yang kuat untuk alur kerja streaming Anda.

Konfigurasi keamanan CDN

Sebelum mengonfigurasi pengaturan perutean dan cache CDN Anda, terapkan praktik terbaik keamanan ini untuk melindungi konten dan infrastruktur Anda:

Keamanan transportasi

MediaTailor hanya menggunakan HTTPS untuk semua komunikasi dan tidak mengizinkan koneksi HTTP. Untuk memastikan komunikasi yang aman antara semua komponen dalam alur kerja streaming Anda, selesaikan langkah-langkah berikut:

  1. Konfigurasikan HTTPS untuk semua komunikasi antara CDN dan titik MediaTailor akhir Anda. MediaTailor memerlukan HTTPS dan tidak akan menerima koneksi HTTP.

  2. Gunakan TLS 1.2 atau yang lebih baru untuk semua koneksi HTTPS.

  3. Konfigurasikan CDN Anda untuk menerapkan koneksi khusus HTTP dari pemirsa.

Kontrol akses

Untuk melindungi konten dan infrastruktur Anda dari akses yang tidak sah, terapkan kontrol akses berikut:

  1. Konfigurasikan pengaturan pembatasan geografis jika Anda perlu membatasi akses konten ke wilayah tertentu.

  2. Menerapkan cookie yang ditandatangani URLs atau ditandatangani untuk konten yang memerlukan otentikasi penampil.

  3. Siapkan daftar izin berbasis IP untuk akses administratif ke konfigurasi CDN.

Pemantauan keamanan

Untuk mendeteksi dan menanggapi peristiwa keamanan secara efektif, terapkan praktik pemantauan berikut:

  1. Aktifkan pencatatan akses untuk distribusi CDN Anda.

  2. Siapkan peringatan untuk pola lalu lintas yang tidak biasa atau upaya akses.

  3. Tinjau konfigurasi keamanan secara teratur dan perbarui sesuai kebutuhan.

Fitur keamanan tingkat lanjut

Fitur keamanan lanjutan berikut memberikan perlindungan yang ditingkatkan untuk integrasi CDN Anda:

Aplikasi Web Firewall (WAF)

Jika CDN Anda mendukung fungsionalitas WAF, konfigurasikan untuk melindungi dari kerentanan dan serangan web umum.

DDoPerlindungan S

Aktifkan fitur perlindungan DDo S yang disediakan oleh CDN Anda untuk mengurangi serangan terdistribusi. denial-of-service

Kontrol akses asal

Konfigurasikan server asal Anda untuk menerima permintaan hanya dari CDN Anda untuk mencegah upaya akses langsung.

Enkripsi konten

Untuk konten yang sangat sensitif, pertimbangkan untuk menerapkan mekanisme enkripsi tambahan di luar keamanan transportasi.

Langkah selanjutnya

Setelah menerapkan praktik terbaik keamanan, langkah selanjutnya adalah menguji dan memecahkan masalah integrasi CDN Anda. Lihat Memecahkan masalah integrasi CDN instruksi pengujian dan pemecahan masalah yang komprehensif.