Implementare la sicurezza back-end dell'API usando Gestione API di Azure

Intermedio
Ingegnere della sicurezza
Azure
Gestione API di Azure
Servizio OpenAI di Azure
Microsoft Defender per il cloud

Implementare i criteri di sicurezza per la protezione dell'API back-end usando Gestione API di Azure. Configurare la gestione delle chiavi di sottoscrizione, la convalida JWT (JSON Web Token) e i criteri OAuth 2.0 e applicare filtri IP e limitazione della frequenza. Applicare quindi mTLS (Mutual Transport Layer Security) per le connessioni API back-end sicure e configurare il gateway di intelligenza artificiale per proteggere e gestire gli endpoint del modello di intelligenza artificiale.

Obiettivi di apprendimento

Dopo aver completato questo modulo, si è in grado di:

  • Configurare i criteri di autenticazione e autorizzazione dell'API, inclusa la convalida JWT e OAuth 2.0 con Microsoft Entra ID
  • Implementare controlli di sicurezza di rete, tra cui filtro IP, limitazione della frequenza e integrazione della rete virtuale per Gestione API
  • Rafforzare la sicurezza della connessione backend utilizzando l'autenticazione del certificato client e il mutuo TLS
  • Configurare il gateway di intelligenza artificiale in Gestione API per proteggere e gestire gli endpoint del modello di intelligenza artificiale

Prerequisiti

  • Conoscenza di Gestione API di Azure, tra cui la creazione di API, operazioni e prodotti
  • Informazioni sui concetti relativi all'autenticazione HTTP/HTTPS, alle API REST e all'autenticazione basata su token
  • Familiarità con i concetti di Microsoft Entra ID e OAuth 2.0 / OpenID Connect (OIDC)
  • Conoscenza di base dei concetti di Rete virtuale di Azure

Informazioni di base su Azure

Scegliere l'account Azure più adatto per l'utente. Pagamento a consumo o prova gratuita di Azure per un massimo di 30 giorni. Iscriversi.