Implementér API backend-sikkerhed ved brug af Azure API Management

Øvet
Sikkerhedstekniker
Azure
Azure API Management
Azure OpenAI Service
Microsoft Defender for Cloud

Implementér sikkerhedspolitikker for backend API-beskyttelse ved hjælp af Azure API Management. Konfigurer abonnementnøglestyring, JSON Web Token (JWT) validering og OAuth 2.0-politikker samt anvender IP-filtrering og hastighedsbegrænsning. Håndhæv derefter mutual Transport Layer Security (mTLS) for sikre backend API-forbindelser, og konfigurer AI Gateway til at sikre og styre AI-modellens endepunkter.

Læringsmål

Når du har gennemført dette modul, kan du:

  • Konfigurer API-autentificerings- og autorisationspolitikker, herunder JWT-validering og OAuth 2.0 med Microsoft Entra ID
  • Implementér netværkssikkerhedskontroller, herunder IP-filtrering, hastighedsbegrænsning og virtuel netværksintegration til API-styring
  • Håndhæv backend-forbindelsessikkerhed ved hjælp af klientcertifikatautentificering og gensidig TLS
  • Konfigurer AI Gateway i API Management til at sikre og styre AI-modelendepunkter

Forudsætninger

  • Arbejdskendskab til Azure API Management, herunder oprettelse af API'er, operationer og produkter
  • Forståelse af HTTP/HTTPS, REST API'ER og token-baserede autentificeringskoncepter
  • Fortrolighed med Microsoft Entra ID og OAuth 2.0 / OpenID Connect (OIDC) koncepter
  • Grundlæggende forståelse af Azure Virtual Network-koncepter

Kom i gang med Azure

Vælg den Azure-konto, der passer til dig. Betal efter forbrug, eller prøv Azure gratis i op til 30 dage. Tilmeld dig.