RINGKASAN
Pada awal modul ini, API untuk mitra Contoso Retail memiliki empat celah keamanan yang berbeda. Masing-masing membahas lapisan penegakan berbeda yang Azure API Management sediakan.
Anda mengonfigurasi kebijakan autentikasi dan otorisasi yang menutup celah pertama. Kunci langganan menetapkan lapisan kontrol akses dasar yang mengharuskan penelepon untuk menyajikan rahasia bersama dengan setiap permintaan. Kebijakan validate-azure-ad-token memperluas pada validasi token berbasis identitas, memastikan hanya aplikasi yang terdaftar di penyewa Microsoft Entra yang disetujui yang dapat memperoleh token yang melintasi gateway. Ruang lingkup kebijakan memberi Anda kontrol penempatan presisi—ruang lingkup produk untuk API mitra, tetap menjaga titik akhir kesehatan internal tidak tersentuh.
Anda menerapkan kontrol keamanan jaringan yang mengatasi kesenjangan kedua. Kebijakan ip-filter membatasi rentang IP sumber mana yang dapat mencapai gateway. Kebijakan rate-limit dan rate-limit-by-key membatasi konsumsi per langganan dan per pemanggil, mencegah penyalahgunaan yang tiba-tiba. Kebijakan quota menerapkan komitmen volume bulanan yang selaras dengan tingkatan kontrak mitra. Mode integrasi jaringan virtual—Eksternal untuk API yang terhubung ke internet, Internal untuk beban kerja yang sepenuhnya privat—memberi Anda model untuk mengurangi atau menghilangkan permukaan serangan publik untuk API yang tidak memerlukan paparan internet.
Anda mengamankan koneksi backend menggunakan sertifikat klien dan Keamanan Lapisan Transportasi bersama (TLS), yang menutup celah ketiga. API Management menyajikan sertifikat klien ke backend pada setiap panggilan keluar, dan validate-client-certificate kebijakan mengharuskan penelepon untuk menyajikan sertifikat ke gateway. Kedua ujung koneksi sekarang diautentikasi secara kriptografis. Azure Key Vault integrasi menghapus manajemen siklus hidup sertifikat manual dari persamaan.
Anda mengonfigurasi kemampuan Gateway AI untuk menutup celah keempat. Autentikasi identitas yang terkelola menghapus kunci API Azure OpenAI dari konfigurasi. Kebijakan azure-openai-token-limit mengatur konsumsi pada tingkat token—penggerak utama biaya untuk beban kerja Model Bahasa Besar (LLM). Penembolokan semantik mengurangi panggilan redundan untuk permintaan serupa. Semua konsumen AI, termasuk agen otonom, melewati titik penegakan yang sama.
Pelajari lebih lanjut
- Gambaran umum autentikasi dan otorisasi - Azure API Management
- Secure API menggunakan sertifikat bersama di Azure API Management
- Kemampuan AI gateway dalam Azure API Management