As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Melhores práticas de segurança de integração de CDN para MediaTailor
Esta seção explica como implementar as melhores práticas de segurança para sua integração com a rede de distribuição de AWS Elemental MediaTailor conteúdo (CDN). A configuração de segurança adequada ajuda a proteger seu conteúdo e sua infraestrutura contra acesso não autorizado e possíveis ameaças.
Proteger sua integração com a CDN é crucial para proteger seu conteúdo, impedir o acesso não autorizado e garantir a conformidade com os requisitos de segurança. A implementação dessas melhores práticas ajuda a criar uma postura de segurança robusta para seu fluxo de trabalho de streaming.
## Configuração de segurança CDN
Antes de definir as configurações de roteamento e cache da CDN, implemente estas melhores práticas de segurança para proteger seu conteúdo e sua infraestrutura:
### Segurança de transporte
MediaTailor usa apenas HTTPS para todas as comunicações e não permite conexões HTTP. Para garantir a comunicação segura entre todos os componentes do seu fluxo de trabalho de streaming, conclua as seguintes etapas:
1. Configure HTTPS para toda a comunicação entre sua CDN e MediaTailor endpoints. MediaTailor requer HTTPS e não aceitará conexões HTTP.
1. Use o TLS 1.2 ou posterior para todas as conexões HTTPS.
1. Configure sua CDN para impor conexões somente HTTPS dos visualizadores.
### Controle de acesso
Para proteger seu conteúdo e sua infraestrutura contra acesso não autorizado, implemente os seguintes controles de acesso:
1. Defina as configurações de restrição geográfica se precisar limitar o acesso ao conteúdo a regiões específicas.
1. Implemente cookies assinados URLs ou assinados para conteúdo que exija autenticação do visualizador.
1. Configure listas de permissões baseadas em IP para acesso administrativo à configuração da CDN.
### Monitoramento de segurança
Para detectar e responder aos eventos de segurança de forma eficaz, implemente as seguintes práticas de monitoramento:
1. Ative o registro de acesso para sua distribuição CDN.
1. Configure alertas para padrões de tráfego incomuns ou tentativas de acesso.
1. Revise regularmente as configurações de segurança e atualize conforme necessário.
## Recursos avançados de segurança
Os seguintes recursos avançados de segurança fornecem proteção aprimorada para sua integração com a CDN:
**Web Application Firewall (WAF)**
Se sua CDN suportar a funcionalidade WAF, configure-a para se proteger contra vulnerabilidades e ataques comuns na web.
**DDoProteção S**
Ative DDo os recursos de proteção S fornecidos pela sua CDN para mitigar ataques distribuídos denial-of-service.
**Controle de acesso do Origin**
Configure seus servidores de origem para aceitar solicitações somente da sua CDN para evitar tentativas de acesso direto.
**Criptografia de conteúdo**
Para conteúdo altamente confidencial, considere implementar mecanismos adicionais de criptografia além da segurança do transporte.
## Próximas etapas
Depois de implementar as melhores práticas de segurança, a próxima etapa é testar e solucionar problemas de sua integração com a CDN. Consulte [Solucionar problemas de integração com a CDN](cdn-troubleshooting.md) para obter instruções abrangentes sobre testes e solução de problemas.