기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
MediaTailor에 대한 CDN 통합 보안 모범 사례
이 섹션에서는 AWS Elemental MediaTailor 콘텐츠 전송 네트워크(CDN) 통합에 대한 보안 모범 사례를 구현하는 방법을 설명합니다. 적절한 보안 구성은 콘텐츠와 인프라를 무단 액세스 및 잠재적 위협으로부터 보호하는 데 도움이 됩니다.
CDN 통합을 보호하는 것은 콘텐츠를 보호하고, 무단 액세스를 방지하고, 보안 요구 사항을 준수하는 데 매우 중요합니다. 이러한 모범 사례를 구현하면 스트리밍 워크플로에 대한 강력한 보안 태세를 구축하는 데 도움이 됩니다.
CDN 보안 구성
CDN 라우팅 및 캐시 설정을 구성하기 전에 다음 보안 모범 사례를 구현하여 콘텐츠와 인프라를 보호합니다.
전송 보안
MediaTailor는 모든 통신에 HTTPS만 사용하며 HTTP 연결을 허용하지 않습니다. 스트리밍 워크플로의 모든 구성 요소 간에 보안 통신을 보장하려면 다음 단계를 완료하세요.
-
CDN과 MediaTailor 엔드포인트 간의 모든 통신을 위해 HTTPS를 구성합니다. MediaTailor에는 HTTPS가 필요하며 HTTP 연결을 허용하지 않습니다.
-
모든 HTTPS 연결에 TLS 1.2 이상을 사용합니다.
-
최종 사용자의 HTTPS 전용 연결을 적용하도록 CDN을 구성합니다.
액세스 제어
콘텐츠와 인프라를 무단 액세스로부터 보호하려면 다음 액세스 제어를 구현합니다.
-
콘텐츠 액세스를 특정 리전으로 제한해야 하는 경우 지리적 제한 설정을 구성합니다.
-
최종 사용자 인증이 필요한 콘텐츠에 대해 서명된 URLs 또는 서명된 쿠키를 구현합니다.
-
CDN 구성에 대한 관리 액세스를 위한 IP 기반 허용 목록을 설정합니다.
보안 모니터링
보안 이벤트를 효과적으로 탐지하고 대응하려면 다음 모니터링 사례를 구현합니다.
-
CDN 배포에 대한 액세스 로깅을 활성화합니다.
-
비정상적인 트래픽 패턴 또는 액세스 시도에 대한 알림을 설정합니다.
-
보안 구성을 정기적으로 검토하고 필요에 따라 업데이트합니다.
고급 보안 기능
다음 고급 보안 기능은 CDN 통합을 위한 향상된 보호를 제공합니다.
- 웹 애플리케이션 방화벽(WAF)
-
CDN이 WAF 기능을 지원하는 경우 일반적인 웹 취약성 및 공격으로부터 보호하도록 구성합니다.
- DDoS 보호
-
CDN에서 제공하는 DDoS 보호 기능을 활성화하여 분산 denial-of-service 공격을 완화합니다.
- 오리진 액세스 제어
-
직접 액세스 시도를 방지하기 위해 오리진 서버가 CDN의 요청만 수락하도록 구성합니다.
- 콘텐츠 암호화
-
매우 민감한 콘텐츠의 경우 전송 보안 이외의 추가 암호화 메커니즘을 구현하는 것이 좋습니다.
다음 단계
보안 모범 사례를 구현한 후 다음 단계는 CDN 통합을 테스트하고 문제를 해결하는 것입니다. 포괄적인 테스트 및 문제 해결 지침은 섹션을 참조CDN 통합 문제 해결하세요.
