Implementieren der API-Back-End-Sicherheit mithilfe von Azure API Management

Fortgeschrittene Anfänger
Sicherheitstechniker
Azure
Azure API Management
Azure OpenAI Service
Microsoft Defender für Cloud

Implementieren Sie Sicherheitsrichtlinien für den Back-End-API-Schutz mithilfe von Azure API Management. Konfigurieren Sie die Abonnementschlüsselverwaltung, die JSON-Webtokenüberprüfung (JWT) und OAuth 2.0-Richtlinien, und wenden Sie IP-Filter- und -Ratenbeschränkungen an. Erzwingen Sie dann die gegenseitige Transport Layer Security (mTLS) für sichere Back-End-API-Verbindungen, und konfigurieren Sie AI-Gateway zum Sichern und Steuern von AI-Modellendpunkten.

Lernziele

Nach Abschluss dieses Moduls können Sie Folgendes tun:

  • Konfigurieren von API-Authentifizierungs- und Autorisierungsrichtlinien einschließlich JWT-Validierung und OAuth 2.0 mit Microsoft Entra ID
  • Implementieren von Netzwerksicherheitskontrollen, einschließlich IP-Filterung, Ratelimitierung und virtueller Netzwerkintegration für API-Verwaltung
  • Gewährleisten Sie die Sicherheit der Backend-Verbindung durch Clientzertifikatsauthentifizierung und gegenseitiges TLS.
  • Konfigurieren des AI-Gateways in der API-Verwaltung zum Sichern und Steuern von AI-Modellendpunkten

Voraussetzungen

  • Arbeitswissen über Azure API Management, einschließlich der Erstellung von APIs, Vorgängen und Produkten
  • Grundlegendes zu HTTP-/HTTPS-, REST-APIs und tokenbasierten Authentifizierungskonzepten
  • Vertrautheit mit Microsoft Entra ID und OAuth 2.0 / OpenID Connect (OIDC)-Konzepten
  • Grundlegendes Verständnis von Azure Virtual Network Konzepten

Erste Schritte mit Azure

Wählen Sie das für Sie geeignete Azure-Konto aus. Nutzen Sie die Vorausbezahlung, oder testen Sie Azure kostenlos für bis zu 30 Tage. Registrieren Sie sich.