Implementación de la seguridad de back-end de API mediante Azure API Management

Intermedio
Ingeniero de seguridad
Azure
Azure API Management
Azure OpenAI Service
Microsoft Defender for Cloud

Implemente directivas de seguridad para la protección de api de back-end mediante Azure API Management. Configure la administración de claves de suscripción, la validación de JSON Web Token (JWT) y las directivas de OAuth 2.0 y aplique el filtrado ip y la limitación de velocidad. A continuación, aplique la seguridad mutua de la capa de transporte (mTLS) para proteger las conexiones de API de back-end y configure AI Gateway para proteger y controlar los puntos de conexión del modelo de IA.

Objetivos de aprendizaje

Después de completar este módulo, puede:

  • Configuración de directivas de autenticación y autorización de API, incluida la validación de JWT y OAuth 2.0 con Microsoft Entra ID
  • Implementar controles de seguridad de red, como el filtrado IP, la limitación de velocidad y la integración de red virtual para API Management
  • Aplicar la seguridad de la conexión backend mediante la autenticación de certificados de cliente y el TLS mutuo
  • Configuración de AI Gateway en API Management para proteger y controlar los puntos de conexión del modelo de IA

Requisitos previos

  • Conocimientos prácticos de Azure API Management, incluida la creación de API, operaciones y productos
  • Comprensión de HTTP/HTTPS, las API REST y la autenticación basada en token
  • Familiaridad con los conceptos de Microsoft Entra ID y OAuth 2.0 / OpenID Connect (OIDC)
  • Conocimientos básicos de los conceptos de Azure Virtual Network

Introducción a Azure

Elija la cuenta de Azure adecuada para usted. Pague a medida que habla o pruebe Azure gratis durante 30 días. Regístrese.