Verwalten von Protokollen und Verschlüsselungen in Azure API Management

GILT FÜR: Alle API Management-Ebenen

Azure API Management unterstützt mehrere Versionen des Transport Layer Security (TLS)-Protokolls zur Sicherung des API-Datenverkehrs für:

• Clientseitig
• Back-End-Seite

API Management unterstützt außerdem mehrere Verschlüsselungssammlungen, die vom API-Gateway verwendet werden.

Standardmäßig aktiviert API Management TLS 1.2 für Client- und Back-End-Konnektivität sowie mehrere unterstützte Verschlüsselungssammlungen. Dieser Leitfaden zeigt Ihnen, wie Sie Protokoll- und Verschlüsselungskonfigurationen für eine Azure API Management-Instanz verwalten können.

Hinweis

• Wenn Sie das selbstgehostete Gateway verwenden, finden Sie Informationen zum Verwalten von TLS-Protokollen und Verschlüsselungssammlungen unter Sicherheit des selbstgehosteten Gateways.
• Die folgenden Dienstebenen unterstützen keine Änderungen an der Konfiguration des Standardverschlüsselungsverfahrens: Verbrauch, Basic v2, Standard v2.
• In Arbeitsbereichen unterstützt das verwaltete Gateway keine Änderungen am Standardprotokoll und der Konfiguration von Verschlüsselungsverfahren.

Voraussetzungen

• Eine API Management-Instanz. Erstellen Sie eine, falls nicht schon geschehen.

Navigieren zur API Management-Instanz

1. Suchen Sie im Azure-Portal nach API Management-Dienste, und wählen Sie diese Option aus.

   

2. Wählen Sie auf der Seite API Management-Dienste Ihre API Management-Instanz aus.

   

Verwalten von Verschlüsselungssammlungen für TLS-Protokolle

1. Wählen Sie im linken Navigationsbereich Ihrer API Management-Instanz unter Sicherheit die Option Protokolle und Verschlüsselungsverfahren aus.
2. Aktivieren bzw. deaktivieren Sie die gewünschten Protokolle oder Verschlüsselungen.
3. Wählen Sie Speichern aus.

Änderungen können 1 Stunde oder länger in Anspruch nehmen. Ein Instanz in der Entwicklerdienstebene weist während des Prozesses Ausfallzeiten auf. Bei Instanzen der Ebenen Basic und höher gibt es während des Prozesses keine Ausfallzeiten.

Hinweis

Einige Protokolle oder Verschlüsselungssammlungen (z. B. Back-End-seitiges TLS 1.2) können nicht über das Azure-Portal aktiviert oder deaktiviert werden. Stattdessen müssen Sie den REST-API-Aufruf anwenden. Verwenden Sie die properties.customProperties-Struktur aus der API Management-Dienst erstellen/aktualisieren REST-API.

Nächste Schritte

• Empfehlungen zum Sichern Ihrer API Management-Instanz finden Sie unter Azure-Sicherheitsbaseline für API Management.
• Informationen zu Überlegungen zur Sicherheit für den API Management-Zielzonenbeschleuniger.
• Erfahren Sie mehr über TLS.