Administración de protocolos y cifrados en Azure API Management

SE APLICA A: todos los niveles de API Management

Azure API Management admite varias versiones del protocolo de Seguridad de la capa de transporte (TLS) para proteger el tráfico de API de:

• En el cliente
• En el back-end

API Management también admite varios conjuntos de cifrado usados por la puerta de enlace de API.

De forma predeterminada, API Management habilita TLS 1.2 para la conectividad de cliente y back-end y varios conjuntos de cifrado admitidos. Esta guía muestra cómo administrar la configuración de los protocolos y cifrados en una instancia de Azure API Management.

Nota:

• Si va a usar la puerta de enlace autohospedada, consulte Seguridad de puerta de enlace autohospedada para administrar protocolos TLS y conjuntos de cifrado.
• Los niveles siguientes no admiten cambios en la configuración de cifrado predeterminada: Consumo, Versión básica v2, Estándar v2.
• En las áreas de trabajo, la puerta de enlace administrada no admite cambios en el protocolo predeterminado y la configuración de cifrado.

Requisitos previos

• Una instancia de API Management Cree una suscripción si todavía no lo ha hecho.

Vaya a la instancia de API Management.

1. En Azure Portal, busque y seleccione Servicios de API Management.

   

2. En la página de servicios API Management, seleccione la instancia de API Management.

   

Administración de conjuntos de cifrado de protocolos TLS

1. En el panel de navegación izquierdo de la instancia de API Management, en Seguridad, seleccione Protocolos y cifrados.
2. Habilite o deshabilite los protocolos o los cifrados que quiera.
3. Seleccione Guardar.

Los cambios pueden tardar 1 hora o más en aplicarse. Una instancia del nivel de servicio Desarrollador tiene tiempo de inactividad durante el proceso. Las instancias de los niveles Básico y superiores no tienen tiempo de inactividad durante el proceso.

Nota

Algunos protocolos o conjuntos de cifrado (como TLS 1.2 en el back-end) no se pueden habilitar ni deshabilitar desde Azure Portal. En su lugar, deberá usar la llamada API REST. Use la estructura properties.customProperties de la API REST Create/Update API Management Service.

Pasos siguientes

• Para ver recomendaciones sobre cómo proteger la instancia de API Management, consulte Línea de base de seguridad de Azure para API Management.
• Conozca las consideraciones de seguridad en el acelerador de zonas de aterrizaje de API Management.
• Más información sobre TLS.