Implementează securitatea backend API folosind Azure API Management

Intermediar
Security Engineer
Azure
Azure API Management
Azure OpenAI Service
Microsoft Defender for Cloud

Implementează politici de securitate pentru protecția backend a API-urilor folosind Azure API Management. Configurați gestionarea cheilor de abonament, validarea JSON Web Token (JWT) și politicile OAuth 2.0, precum și aplicarea filtrării IP și limitării ratei. Apoi aplică Mutual Transport Layer Security (mTLS) pentru conexiuni securizate backend API și configurează AI Gateway pentru a securiza și guverna endpoint-urile modelelor AI.

Obiective de instruire

După finalizarea acestui modul, puteți:

  • Configurați politicile de autentificare și autorizare a API-ului, inclusiv validarea JWT și OAuth 2.0 cu Microsoft Entra ID
  • Implementarea controalelor de securitate a rețelei, inclusiv filtrarea IP, limitarea ratei și integrarea rețelei virtuale pentru managementul API-urilor
  • Impune securitatea conexiunii backend folosind autentificarea cu certificate ale clientului și TLS mutual
  • Configurează AI Gateway în API Management pentru a securiza și guverna endpoint-urile modelelor AI

Cerințe preliminare

  • Cunoștințe practice despre Azure API Management, inclusiv crearea de API-uri, operațiuni și produse
  • Înțelegerea conceptelor HTTP/HTTPS/HTTPS, REST API-URILOR ȘI AUTENTIFICĂRII BAZATE PE TOKEN-URI
  • Familiarizare cu conceptele Microsoft Entra ID și OAuth 2.0 / OpenID Connect (OIDC)
  • Înțelegerea de bază a conceptelor Azure Virtual Network

Familiarizați-vă cu Azure

Alegeți contul Azure potrivit pentru dvs. Plătiți pe măsură ce utilizați sau încercați Azure gratuit timp de până la 30 de zile. Înregistrați-vă.