本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# MediaTailor 的 CDN 整合安全最佳實務
<a name="cdn-security-best-practices"></a>

本節說明如何實作 AWS Elemental MediaTailor 內容交付網路 (CDN) 整合的安全最佳實務。適當的安全組態有助於保護您的內容和基礎設施免於未經授權的存取和潛在的威脅。

保護您的 CDN 整合對於保護您的內容、防止未經授權的存取，以及確保符合安全要求至關重要。實作這些最佳實務有助於為您的串流工作流程建立健全的安全狀態。

## CDN 安全組態
<a name="cdn-security-settings"></a>

在設定 CDN 路由和快取設定之前，請實作這些安全最佳實務來保護您的內容和基礎設施：

### 傳輸安全性
<a name="transport-security"></a>

MediaTailor 僅使用 HTTPS 進行所有通訊，不允許 HTTP 連線。若要確保串流工作流程中所有元件之間的安全通訊，請完成下列步驟：

1. 針對 CDN 和 MediaTailor 端點之間的所有通訊設定 HTTPS。MediaTailor 需要 HTTPS 且不接受 HTTP 連線。

1. 針對所有 HTTPS 連線使用 TLS 1.2 或更新版本。

1. 設定您的 CDN 以強制執行來自檢視器的僅限 HTTPS 連線。

### 存取控制
<a name="access-control"></a>

若要保護您的內容和基礎設施免於未經授權的存取，請實作下列存取控制：

1. 如果您需要限制特定區域的內容存取，請設定地理限制設定。

1. 針對需要檢視器身分驗證的內容，實作簽章URLs 或簽章的 Cookie。

1. 為 CDN 組態的管理存取設定 IP 型允許清單。

### 安全監控
<a name="security-monitoring"></a>

若要有效偵測和回應安全事件，請實作下列監控實務：

1. 為您的 CDN 分佈啟用存取記錄。

1. 設定異常流量模式或存取嘗試的提醒。

1. 定期檢閱安全組態並視需要更新。

## 進階安全功能
<a name="advanced-security-features"></a>

下列進階安全功能為您的 CDN 整合提供增強型保護：

**Web Application Firewall (WAF)**  
如果您的 CDN 支援 WAF 功能，請將其設定為防止常見的 Web 漏洞和攻擊。

**DDoS 保護**  
啟用 CDN 提供的 DDoS 保護功能，以緩解分散式denial-of-service攻擊。

**原始存取控制**  
將原始伺服器設定為僅接受來自 CDN 的請求，以防止直接存取嘗試。

**內容加密**  
對於高度敏感的內容，請考慮實作傳輸安全性以外的其他加密機制。

## 後續步驟
<a name="security-best-practices-next-steps"></a>

實作安全最佳實務後，下一步是測試和疑難排解 CDN 整合。如需完整的測試和故障診斷說明[故障診斷 CDN 整合](cdn-troubleshooting.md)，請參閱 。