Protokollok és titkosítások kezelése az Azure API Managementben
A KÖVETKEZŐRE VONATKOZIK: Minden API Management-szint
Az Azure API Management a Transport Layer Security (TLS) protokoll több verzióját is támogatja az API-forgalom védelméhez:
- Ügyféloldal
- Háttéroldal
Az API Management az API-átjáró által használt titkosítócsomagok közül többet is támogat.
Az API Management alapértelmezés szerint engedélyezi a TLS 1.2-t az ügyfél- és háttérkapcsolatokhoz, valamint számos támogatott titkosítási csomaghoz. Ebből az útmutatóból megtudhatja, hogyan kezelheti a protokollokat és titkosításokat az Azure API Management-példányokon.
Feljegyzés
- Ha a saját üzemeltetésű átjárót használja, tekintse meg a saját üzemeltetésű átjáró biztonságát a TLS-protokollok és a titkosítási csomagok kezeléséhez.
- A következő szintek nem támogatják az alapértelmezett titkosítási konfiguráció módosítását: Használat, Alapszintű v2, Standard v2.
Előfeltételek
- EGY API Management-példány. Hozzon létre egyet, ha még nem tette meg.
Nyissa meg az API Management-példányát
Az Azure Portalon keresse meg és válassza ki az API Management-szolgáltatásokat.
Az API Management-szolgáltatások lapon válassza ki az API Management-példányt.
TLS-protokollok titkosítási csomagjainak kezelése
- Az API Management-példány bal oldali navigációs sávján, a Biztonság területen válassza a Protokollok + titkosítások lehetőséget.
- Engedélyezze vagy tiltsa le a kívánt protokollokat vagy titkosításokat.
- Válassza a Mentés lehetőséget.
A módosítások alkalmazása akár 1 órát is igénybe vehet. A fejlesztői szolgáltatási szint egy példánya állásidőt tart a folyamat során. Az alapszintű és a magasabb szintű példányok nem rendelkeznek állásidővel a folyamat során.
Feljegyzés
Egyes protokollok vagy titkosítási csomagok (például háttéroldali TLS 1.2) nem engedélyezhetők vagy tilthatók le az Azure Portalon. Ehelyett a REST API-hívást kell alkalmaznia. Használja a struktúrát properties.customProperties
a CREATE/Update API Management Service REST API-ban.
Következő lépések
- Az API Management-példány biztonságossá tételével kapcsolatos javaslatokért tekintse meg az Api Management azure-beli biztonsági alapkonfigurációját.
- Ismerje meg az API Management célzónagyorsító biztonsági szempontjait.
- További információ a TLS-ről.