Ba vấn đề bảo mật cần được xem xét trong thiết kế mạng CDN là :
Đảm bảo bí mật của mỗi mạng CDN thành phần.
Đảm bảo bảo mật giao tiếp giữa các mạng CDN thành phần.
Đảm bảo bảo mật nội dung được lưu trữ hoặc sao lưu tại những nút thay thế
của mỗi mạng CDN thành phần.
Đảm bảo bảo mật của mạng CDN không khác với đảm bảo bảo mật của bất kì mạng nào trong mạng. Việc bảo mật trong mạng CDN sẽ cần để cung cấp một hoặc nhiều firewall để đảm bảo chống lại các thâm nhập khác nhau và chống lại các sử dụng không được nhận thực.
Bảo mật thông tin giữa các mạng CDN khác nhau có thể được đảm bảo theo một trong 3 cách dưới đây:
1. Mạng riêng thứ cấp được biết đến như là mạng bảo mật có thể được thiết lập giữa các mạng CDN khác nhau và được sử dụng cho việc giao tiếp giữa các bên
2. Mạng riêng ảo (VPN) có thể được thiết lập trên mạng chung sử dụng các công nghệ bảo mật như là IP-sec. Tất cả các giao tiếp xảy ra giữa các mạng CDN trên mạng riêng ảo đều được mật mã và được bảo mật nhờ sử dụng các đường hầm IP-sec.
3. Tất cả các giao tiếp giữa các mạng CDN có thể được mã hóa nhờ sử dụng
một giao thức truyền tải bảo mật như là SSL. Các kết nối được thiết lập giữa các mạng CDN đều được nhận thực. Tất cả các chương trình giao tiếp giữa các mạng CDN phải sử dụng truyền tải bảo mật hoặc bảo mật dữ liệu bằng cách mã hóa các lớp ứng dụng.
Bất kì kiểu mã hóa nào đều đạt được chi phí thực thi giảm xuống. Trên cơ sở hạ tầng dùng chung đã tắc nghẽn, việc mã hóa có thể tạo ra truy cập giữa các mạng CDN thậm chí đắt hơn. Vì vậy các mạng CDN hoạt động khá hiệu quả trong các môi trường mà trong đó nội dung được truy nhập hầu như là công cộng, hoặc nhu cầu giao tiếp với các mạng CDN khác được tối thiểu hóa tới mức có thể.
Kiểu bảo mật thứ 3 có lợi trong mạng CDN liên quan tới dữ liệu có trong nút thay thế lưu trữ nội dung mà có các yêu cầu điều khiển truy nhập. Dữ liệu nào cũng có thể đo bởi nút thay thế thu thập thông tin nào đó từ các người sử dụng mà cần được xử lý cẩn thận. Với sự gia tăng các vấn đề riêng tư qua Internet, một số thông tin như là các địa chỉ e-mail người sử dụng cần được bảo vệ nhờ truy cập nhập thực. Dựa vào sự thực rằng bảo mật một số mạng không được quản lý sẽ không tốt bằng bảo mật các mạng được quản lý, chú ý đặc biệt cần được đưa ra đối với nội dung nhạy cảm.
Có 3 phương pháp để giải quyết nội dung nhạy cảm tại các mạng CDN. Phương pháp thứ 1 là đảm bảo rằng không dữ liệu nhạy cảm nào được giữ trong các mạng CDN mà bảo mật không được tốt. Điều này có nghĩa là tất cả các yêu cầu mà cung cấp thông tin nhạy cảm về người sử dụng đó (ví dụ như số card tín dụng và các địa chỉ e-mail) sẽ chỉ được xử lý ở bên khởi tạo, bên này sẽ có đủ các bộ phận bảo vệ để xử lý dữ liệu nhạy cảm một cách đúng nhất.
Phương pháp thứ 2 sử dụng cho tất cả các mạng CDN cấp phép và nhận thực trung tâm. Khi bất kì truy nhập nào tới nội dữ liệu nhạy cảm được tạo ra, mỗi mạng CDN kiểm tra dịch vụ trung tâm để nhận thực người sử dụng và kiểm tra nếu người sử dụng đó được phép truy nhập tới nội dung nhạy cảm này. Một client truy nhập một bản sao của nội dung được lưu trữ chỉ được cung cấp thông tin là có thể đại diện cho một tập các ủy quyền. Mỗi mạng CDN cần được tin tưởng để xử lý các ủy quyền của người sử dụng (ví dụ như là các mật khẩu) trong một phiên liên lạc. Nếu tất cả các mạng CDN cùng được quản lý bởi một tổ chức, thì phương pháp này khá hấp dẫn. Quản lý danh sách điều khiển truy nhập và thông tin nhận thực người sử dụng được người sử dụng vị tại dịch vụ trung tâm. Nội dung
bảo mật có thể được lưu trữ tại bất kì mạng nào, và được cung cấp tới người sử dụng từ một server định vị gần đó.
Trong một số quá trình triển khai CDN, surrogate (nút thay thế) và bên khởi tạo thuộc về các tổ chức khác nhau. Ví dụ một bên có thể được xem như là tổ chức bán nội dung bằng cách nộp tiền cho người sử dụng các dịch vụ của nhà cung cấp dịch vụ phân phối nội dung mà có một mạng các server surogate rộng lớn. Mặc dù tổ chức này có thể có ý định tin cậy vào nhà cung cấp dịch vụ có nội dung đó, không thể không dùng chung danh sách các thuê bao của nó với nhà cung cấp dịch vụ.
Trong các trường hợp này, phương pháp thứ 3 để định vị nội dung nhạy cảm có thể được sử dụng. Phương pháp này sử dụng bên khởi tạo của mạng CDN cho việc xác nhận các ủy quyền của người sử dụng. Khi bên khởi tạo đã xác nhận các ủy quyền thì bên khởi tạo sẽ phát một nhãn cho người sử dụng. Nhãn này chứa thông tin về nội dung mà người sử dụng đó được phép truy nhập và nó sẽ có một chữ ký mã số như là một minh chứng cho việc nó đến từ bên khởi tạo. Sau đó người sử dụng có thể truy nhập tới nội dung. Surrogate xác nhận mã và cung cấp nội dung tới người sử dụng trong trường hợp nhãn có giá trị. Mô hình này tương tự như kiểu cấu trúc bảo mật Kerberos, ngoại trừ rằng nó được ứng dụng trong mạng phân phối nội dung.
Phụ thuộc vào môi trường mà mạng CDN hoạt động, một trong 3 phương pháp trên có thể được sử dụng cho việc lưu trữ nội dung nhạy cảm tại nút thay thế.