Menerapkan keamanan backend API menggunakan Azure API Management
Menengah
Teknisi Keamanan
Azure
Azure API Management
Azure OpenAI Service
Microsoft Defender for Cloud
Terapkan kebijakan keamanan untuk perlindungan API backend menggunakan Azure API Management. Konfigurasikan manajemen kunci langganan, validasi JSON Web Token (JWT), dan kebijakan OAuth 2.0, dan terapkan pemfilteran IP dan pembatasan tarif. Kemudian terapkan Keamanan Lapisan Transportasi bersama (mTLS) untuk koneksi API backend yang aman, dan konfigurasikan Gateway AI untuk mengamankan dan mengatur titik akhir model AI.
Tujuan pembelajaran
Setelah menyelesaikan modul ini, Anda dapat:
- Mengonfigurasi kebijakan autentikasi dan otorisasi API termasuk validasi JWT dan OAuth 2.0 dengan Microsoft Entra ID
- Menerapkan kontrol keamanan jaringan termasuk pemfilteran IP, pembatasan laju, dan integrasi jaringan virtual untuk API Management
- Menerapkan keamanan koneksi backend menggunakan autentikasi sertifikat klien dan TLS bersama
- Mengonfigurasi Gateway AI di API Management untuk mengamankan dan mengatur titik akhir model AI
Prasyarat
- Pengetahuan kerja tentang Azure API Management termasuk membuat API, operasi, dan produk
- Memahami konsep autentikasi berbasis HTTP/HTTPS, REST API, dan token
- Memahami konsep Microsoft Entra ID dan OAuth 2.0 / OpenID Connect (OIDC)
- Pemahaman dasar tentang konsep Microsoft Azure Virtual Network
Mulai menggunakan Azure
Pilih akun Azure yang tepat untuk Anda. Prabayar atau coba Azure gratis hingga 30 hari. Daftar.