Share via

Protokollok és titkosítások kezelése az Azure API Managementben

  • Cikk

A KÖVETKEZŐRE VONATKOZIK: Minden API Management-szint

Az Azure API Management a Transport Layer Security (TLS) protokoll több verzióját is támogatja az API-forgalom védelméhez:

  • Ügyféloldal
  • Háttéroldal

Az API Management az API-átjáró által használt titkosítócsomagok közül többet is támogat.

Az API Management alapértelmezés szerint engedélyezi a TLS 1.2-t az ügyfél- és háttérkapcsolatokhoz, valamint számos támogatott titkosítási csomaghoz. Ebből az útmutatóból megtudhatja, hogyan kezelheti a protokollokat és titkosításokat az Azure API Management-példányokon.

Képernyőkép az Azure Portal protokolljainak és titkosításainak kezeléséről.

Feljegyzés

  • Ha a saját üzemeltetésű átjárót használja, tekintse meg a saját üzemeltetésű átjáró biztonságát a TLS-protokollok és a titkosítási csomagok kezeléséhez.
  • A következő szintek nem támogatják az alapértelmezett titkosítási konfiguráció módosítását: Használat, Alapszintű v2, Standard v2.

Előfeltételek

Nyissa meg az API Management-példányát

  1. Az Azure Portalon keresse meg és válassza ki az API Management-szolgáltatásokat.

    API Management-szolgáltatások kiválasztása

  2. Az API Management-szolgáltatások lapon válassza ki az API Management-példányt.

    Az API Management-példány kiválasztása

TLS-protokollok titkosítási csomagjainak kezelése

  1. Az API Management-példány bal oldali navigációs sávján, a Biztonság területen válassza a Protokollok + titkosítások lehetőséget.
  2. Engedélyezze vagy tiltsa le a kívánt protokollokat vagy titkosításokat.
  3. Válassza a Mentés lehetőséget.

A módosítások alkalmazása akár 1 órát is igénybe vehet. A fejlesztői szolgáltatási szint egy példánya állásidőt tart a folyamat során. Az alapszintű és a magasabb szintű példányok nem rendelkeznek állásidővel a folyamat során.

Feljegyzés

Egyes protokollok vagy titkosítási csomagok (például háttéroldali TLS 1.2) nem engedélyezhetők vagy tilthatók le az Azure Portalon. Ehelyett a REST API-hívást kell alkalmaznia. Használja a struktúrát properties.customProperties a CREATE/Update API Management Service REST API-ban.

Következő lépések

  • Az API Management-példány biztonságossá tételével kapcsolatos javaslatokért tekintse meg az Api Management azure-beli biztonsági alapkonfigurációját.
  • Ismerje meg az API Management célzónagyorsító biztonsági szempontjait.
  • További információ a TLS-ről.