Implementér API backend-sikkerhed ved brug af Azure API Management
Øvet
Sikkerhedstekniker
Azure
Azure API Management
Azure OpenAI Service
Microsoft Defender for Cloud
Implementér sikkerhedspolitikker for backend API-beskyttelse ved hjælp af Azure API Management. Konfigurer abonnementnøglestyring, JSON Web Token (JWT) validering og OAuth 2.0-politikker samt anvender IP-filtrering og hastighedsbegrænsning. Håndhæv derefter mutual Transport Layer Security (mTLS) for sikre backend API-forbindelser, og konfigurer AI Gateway til at sikre og styre AI-modellens endepunkter.
Læringsmål
Når du har gennemført dette modul, kan du:
- Konfigurer API-autentificerings- og autorisationspolitikker, herunder JWT-validering og OAuth 2.0 med Microsoft Entra ID
- Implementér netværkssikkerhedskontroller, herunder IP-filtrering, hastighedsbegrænsning og virtuel netværksintegration til API-styring
- Håndhæv backend-forbindelsessikkerhed ved hjælp af klientcertifikatautentificering og gensidig TLS
- Konfigurer AI Gateway i API Management til at sikre og styre AI-modelendepunkter
Forudsætninger
- Arbejdskendskab til Azure API Management, herunder oprettelse af API'er, operationer og produkter
- Forståelse af HTTP/HTTPS, REST API'ER og token-baserede autentificeringskoncepter
- Fortrolighed med Microsoft Entra ID og OAuth 2.0 / OpenID Connect (OIDC) koncepter
- Grundlæggende forståelse af Azure Virtual Network-koncepter
Kom i gang med Azure
Vælg den Azure-konto, der passer til dig. Betal efter forbrug, eller prøv Azure gratis i op til 30 dage. Tilmeld dig.