Azure API Management 사용하여 API 백 엔드 보안 구현
중급
보안 엔지니어
Azure
Azure API Management
Azure OpenAI Service
Microsoft Defender for Cloud
Azure API Management 사용하여 백 엔드 API 보호에 대한 보안 정책을 구현합니다. 구독 키 관리, JWT(JSON 웹 토큰) 유효성 검사 및 OAuth 2.0 정책을 구성하고 IP 필터링 및 속도 제한을 적용합니다. 그런 다음, 보안 백 엔드 API 연결에 대해 mTLS(상호 전송 계층 보안)를 적용하고 AI 모델 엔드포인트를 보호하고 제어하도록 AI 게이트웨이를 구성합니다.
학습 목표
이 모듈을 완료하면 다음을 수행할 수 있습니다.
- Microsoft Entra ID 사용하여 JWT 유효성 검사 및 OAuth 2.0을 포함한 API 인증 및 권한 부여 정책 구성
- API Management에 대한 IP 필터링, 속도 제한 및 가상 네트워크 통합을 포함한 네트워크 보안 제어 구현
- 클라이언트 인증서 인증 및 상호 TLS를 사용하여 백 엔드 연결 보안 적용
- AI 모델 엔드포인트를 보호하고 관리하도록 API Management에서 AI 게이트웨이 구성
사전 요구 사항
- API, 작업 및 제품 만들기를 포함하여 Azure API Management 대한 실무 지식
- HTTP/HTTPS, REST API 및 토큰 기반 인증 개념 이해
- Microsoft Entra ID 및 OAuth 2.0/OIDC(OpenID Connect) 개념에 대한 숙지
- Azure Virtual Network 개념에 대한 기본 이해
Azure 시작
적합한 Azure 계정을 선택하세요. 용량제를 사용하거나 최대 30일 동안 무료 Azure를 체험해 보세요. 등록하세요.