Azure API Management 사용하여 API 백 엔드 보안 구현

중급
보안 엔지니어
Azure
Azure API Management
Azure OpenAI Service
Microsoft Defender for Cloud

Azure API Management 사용하여 백 엔드 API 보호에 대한 보안 정책을 구현합니다. 구독 키 관리, JWT(JSON 웹 토큰) 유효성 검사 및 OAuth 2.0 정책을 구성하고 IP 필터링 및 속도 제한을 적용합니다. 그런 다음, 보안 백 엔드 API 연결에 대해 mTLS(상호 전송 계층 보안)를 적용하고 AI 모델 엔드포인트를 보호하고 제어하도록 AI 게이트웨이를 구성합니다.

학습 목표

이 모듈을 완료하면 다음을 수행할 수 있습니다.

  • Microsoft Entra ID 사용하여 JWT 유효성 검사 및 OAuth 2.0을 포함한 API 인증 및 권한 부여 정책 구성
  • API Management에 대한 IP 필터링, 속도 제한 및 가상 네트워크 통합을 포함한 네트워크 보안 제어 구현
  • 클라이언트 인증서 인증 및 상호 TLS를 사용하여 백 엔드 연결 보안 적용
  • AI 모델 엔드포인트를 보호하고 관리하도록 API Management에서 AI 게이트웨이 구성

사전 요구 사항

  • API, 작업 및 제품 만들기를 포함하여 Azure API Management 대한 실무 지식
  • HTTP/HTTPS, REST API 및 토큰 기반 인증 개념 이해
  • Microsoft Entra ID 및 OAuth 2.0/OIDC(OpenID Connect) 개념에 대한 숙지
  • Azure Virtual Network 개념에 대한 기본 이해

Azure 시작

적합한 Azure 계정을 선택하세요. 용량제를 사용하거나 최대 30일 동안 무료 Azure를 체험해 보세요. 등록하세요.