ใช้การรักษาความปลอดภัยแบ็กเอนด์ API โดยใช้ Azure API Management

ปานกลาง
วิศวกรความปลอดภัย
Azure
การจัดการ API ของ Azure
บริการ Azure OpenAI
Microsoft Defender สำหรับระบบ Cloud

ใช้นโยบายความปลอดภัยสําหรับการป้องกัน API แบ็กเอนด์โดยใช้ Azure API Management กําหนดค่าการจัดการคีย์การสมัครใช้บริการ การตรวจสอบโทเค็นเว็บ JSON (JWT) และนโยบาย OAuth 2.0 และใช้การกรอง IP และการจํากัดอัตรา จากนั้นบังคับใช้ Transport Layer Security (mTLS) ร่วมกันสําหรับการเชื่อมต่อ API แบ็กเอนด์ที่ปลอดภัย และกําหนดค่า AI Gateway เพื่อรักษาความปลอดภัยและควบคุมปลายทางของโมเดล AI

วัตถุประสงค์การเรียนรู้

หลังจากจบโมดูลนี้ คุณสามารถ:

  • กําหนดค่านโยบายการรับรองความถูกต้องและการให้สิทธิ์ API รวมถึงการตรวจสอบความถูกต้องของ JWT และ OAuth 2.0 ด้วย Microsoft Entra ID
  • ใช้การควบคุมความปลอดภัยของเครือข่าย รวมถึงการกรอง IP การจํากัดอัตรา และการรวมเครือข่ายเสมือนสําหรับการจัดการ API
  • บังคับใช้การรักษาความปลอดภัยการเชื่อมต่อแบ็กเอนด์โดยใช้การรับรองความถูกต้องของใบรับรองไคลเอ็นต์และ TLS ร่วมกัน
  • กําหนดค่าเกตเวย์ AI ในการจัดการ API เพื่อรักษาความปลอดภัยและควบคุมตําแหน่งข้อมูลของโมเดล AI

สิ่งที่จำเป็นต้องมี

  • ความรู้ในการทํางานเกี่ยวกับ Azure API Management รวมถึงการสร้าง API การดําเนินงาน และผลิตภัณฑ์
  • ความเข้าใจเกี่ยวกับ HTTP/HTTPS, REST API และแนวคิดการรับรองความถูกต้องตามโทเค็น
  • ความคุ้นเคยกับแนวคิด Microsoft Entra ID และ OAuth 2.0 / OpenID Connect (OIDC)
  • ความเข้าใจพื้นฐานเกี่ยวกับแนวคิด Azure Virtual Network

เริ่มต้นใช้งานด้วย Azure

เลือกบัญชี Azure ที่เหมาะกับคุณ ชำระค่าบริการแบบเติมเงินหรือลองใช้ Azure ฟรีสูงสุด 30 วัน ลงทะเบียน