Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Best practice di sicurezza per l'integrazione CDN per MediaTailor
<a name="cdn-security-best-practices"></a>

Questa sezione spiega come implementare le migliori pratiche di sicurezza per l'integrazione della rete di distribuzione AWS Elemental MediaTailor dei contenuti (CDN). Una corretta configurazione di sicurezza aiuta a proteggere i contenuti e l'infrastruttura da accessi non autorizzati e potenziali minacce.

Proteggere l'integrazione CDN è fondamentale per proteggere i contenuti, prevenire l'accesso non autorizzato e garantire la conformità ai requisiti di sicurezza. L'implementazione di queste best practice aiuta a creare un solido livello di sicurezza per il flusso di lavoro di streaming.

## Configurazione di sicurezza CDN
<a name="cdn-security-settings"></a>

Prima di configurare il routing CDN e le impostazioni della cache, implementate queste best practice di sicurezza per proteggere i contenuti e l'infrastruttura:

### Sicurezza dei trasporti
<a name="transport-security"></a>

MediaTailor utilizza solo HTTPS per tutte le comunicazioni e non consente connessioni HTTP. Per garantire una comunicazione sicura tra tutti i componenti del flusso di lavoro di streaming, completa i seguenti passaggi:

1. Configura HTTPS per tutte le comunicazioni tra il CDN e gli MediaTailor endpoint. MediaTailor richiede HTTPS e non accetta connessioni HTTP.

1. Utilizza TLS 1.2 o versioni successive per tutte le connessioni HTTPS.

1. Configura il tuo CDN per imporre ai visualizzatori connessioni solo HTTPS.

### Controllo accessi
<a name="access-control"></a>

Per proteggere i contenuti e l'infrastruttura dall'accesso non autorizzato, implementa i seguenti controlli di accesso:

1. Configura le impostazioni di restrizione geografica se devi limitare l'accesso ai contenuti a regioni specifiche.

1. Implementa cookie firmati URLs o firmati per i contenuti che richiedono l'autenticazione del visualizzatore.

1. Imposta liste di autorizzazione basate su IP per l'accesso amministrativo alla configurazione CDN.

### Controllo della sicurezza
<a name="security-monitoring"></a>

Per rilevare e rispondere efficacemente agli eventi di sicurezza, implementa le seguenti pratiche di monitoraggio:

1. Abilita la registrazione degli accessi per la tua distribuzione CDN.

1. Imposta avvisi per schemi di traffico o tentativi di accesso insoliti.

1. Esamina regolarmente le configurazioni di sicurezza e aggiorna se necessario.

## Funzionalità di sicurezza avanzate
<a name="advanced-security-features"></a>

Le seguenti funzionalità di sicurezza avanzate offrono una protezione avanzata per l'integrazione CDN:

**Web Application Firewall (WAF)**  
Se la tua CDN supporta la funzionalità WAF, configurala per proteggerla da vulnerabilità e attacchi web comuni.

**DDoProtezione S**  
Abilita DDo le funzionalità di protezione S fornite dalla tua CDN per mitigare gli attacchi distribuiti denial-of-service.

**Controllo degli accessi Origin**  
Configura i tuoi server di origine in modo che accettino le richieste solo dal tuo CDN per impedire tentativi di accesso diretto.

**Criptazione dei contenuti**  
Per i contenuti altamente sensibili, prendi in considerazione l'implementazione di meccanismi di crittografia aggiuntivi oltre alla sicurezza del trasporto.

## Fasi successive
<a name="security-best-practices-next-steps"></a>

Dopo aver implementato le migliori pratiche di sicurezza, il passaggio successivo consiste nel testare e risolvere i problemi dell'integrazione CDN. Consulta le [Risolvi i problemi di integrazione CDN](cdn-troubleshooting.md) istruzioni complete per test e risoluzione dei problemi.