Implementowanie zabezpieczeń zaplecza interfejsu API przy użyciu Azure API Management
Zaimplementuj zasady zabezpieczeń na potrzeby ochrony interfejsu API zaplecza przy użyciu Azure API Management. Skonfiguruj zarządzanie kluczami subskrypcji, walidację tokenu internetowego JSON (JWT) i zasady protokołu OAuth 2.0 oraz zastosuj filtrowanie adresów IP i ograniczanie szybkości. Następnie wymusić wzajemne uwierzytelnianie transportowe (mTLS) na potrzeby bezpiecznych połączeń zaplecza API i skonfigurować Bramę AI, aby zabezpieczyć punkty końcowe modeli AI oraz zarządzać nimi.
Cele szkolenia
Po ukończeniu tego modułu możesz wykonywać następujące czynności:
- Konfigurowanie zasad uwierzytelniania i autoryzacji interfejsu API, w tym walidacji JWT i protokołu OAuth 2.0 przy użyciu Microsoft Entra ID
- Implementowanie mechanizmów kontroli zabezpieczeń sieci, w tym filtrowanie adresów IP, ograniczanie szybkości i integracja sieci wirtualnej na potrzeby usługi API Management
- Wymuszanie zabezpieczeń połączeń zaplecza przy użyciu uwierzytelniania certyfikatu klienta i wzajemnego protokołu TLS
- Konfigurowanie bramy sztucznej inteligencji w usłudze API Management w celu zabezpieczenia punktów końcowych modelu AI i zarządzania nimi
Wymagania wstępne
- Podstawowa znajomość Azure API Management, łącznie z tworzeniem interfejsów API, operacji i produktów
- Znajomość protokołów HTTP/HTTPS, interfejsów API REST i pojęć związanych z uwierzytelnianiem opartym na tokenach
- Znajomość pojęć związanych z Microsoft Entra ID i OAuth 2.0 / OpenID Connect (OIDC)
- Podstawowa wiedza na temat pojęć związanych z Azure Virtual Network
Rozpoczynanie pracy z platformą Azure
Wybierz konto Azure, które najbardziej Ci odpowiada. Płać na bieżąco lub wypróbuj platformę Azure bezpłatnie przez 30 dni. Zarejestruj się.