Implementace zabezpečení back-endu rozhraní API pomocí Azure API Management

Středně pokročilý
Bezpečnostní technik
Azure
Azure API Management
Azure OpenAI Service
Microsoft Defender for Cloud

Implementujte zásady zabezpečení pro ochranu rozhraní API back-endu pomocí Azure API Management. Nakonfigurujte správu klíčů předplatného, ověřování webového tokenu JSON (JWT) a zásady OAuth 2.0 a použijte filtrování IP adres a omezení rychlosti. Pak vynucujte vzájemné zabezpečení protokolu MTLS (Transport Layer Security) pro zabezpečená připojení rozhraní API back-endu a nakonfigurujte bránu AI pro zabezpečení a řízení koncových bodů modelu AI.

Cíle výuky

Po dokončení tohoto modulu můžete:

  • Konfigurace zásad ověřování a autorizace rozhraní API, včetně ověřování JWT a OAuth 2.0 s využitím Microsoft Entra ID
  • Implementace kontrolních mechanismů zabezpečení sítě, včetně filtrování IP adres, omezování rychlosti a integrace virtuální sítě pro API Management
  • Prosazení zabezpečení připojení backendu pomocí ověřování klientských certifikátů a oboustranného ověřování protokolem TLS
  • Konfigurace brány AI ve službě API Management pro zabezpečení a řízení koncových bodů modelu AI

Požadavky

  • Pracovní znalosti Azure API Management včetně vytváření rozhraní API, operací a produktů
  • Porozumění konceptům HTTP/HTTPS, rozhraní REST API a ověřování založeného na tokenech
  • Znalost konceptů Microsoft Entra ID a OAuth 2.0 / OpenID Connect (OIDC)
  • Základní znalost konceptů Azure Virtual Network

Začínáme s Azure

Zvolte si účet Azure, který vám vyhovuje. Zvolte průběžné platby nebo vyzkoušejte Azure zdarma až na 30 dnů. Zaregistrujte se.