Mengelola protokol dan cipher di Azure API Management

BERLAKU UNTUK: Semua tingkatAN API Management

Azure API Management mendukung beberapa versi protokol Keamanan Lapisan Transportasi (TLS) untuk mengamankan lalu lintas API untuk:

• Sisi klien
• Sisi backend

API Management juga mendukung beberapa kumpulan sandi yang digunakan oleh gateway API.

Secara default, API Management memungkinkan TLS 1.2 untuk konektivitas klien dan backend dan beberapa cipher suite yang didukung. Panduan ini menunjukkan kepada Anda cara mengelola konfigurasi sandi dan protokol untuk instans API Management Azure.

Catatan

• Jika Anda menggunakan gateway yang dihost sendiri, lihat keamanan gateway yang dihost sendiri untuk mengelola protokol TLS dan suite sandi.
• Tingkatan berikut tidak mendukung perubahan pada konfigurasi cipher default: Konsumsi, Dasar v2, Standar v2.
• Di ruang kerja, gateway terkelola tidak mendukung perubahan pada protokol default dan konfigurasi cipher.

Prasyarat

• Sebuah instans API Management. Buat jika Anda belum melakukannya.

Membuka instans API Management Anda

1. Di portal Microsoft Azure, cari dan pilih layanan API Management.

   

2. Di halaman layanan API Management, pilih instans API Management Anda.

   

Cara mengelola suite sandi protokol TLS

1. Di navigasi kiri instans API Management Anda, di bawah Keamanan, pilih Protokol + cipher.
2. Mengaktifkan atau menonaktifkan protokol atau cipher yang diinginkan.
3. Pilih Simpan.

Perubahan dapat memakan waktu 1 jam atau lebih lama untuk diterapkan. Instans di tingkat layanan Pengembang memiliki waktu henti selama proses. Instans di tingkat Dasar dan yang lebih tinggi tidak memiliki waktu henti selama proses.

Catatan

Beberapa protokol atau cipher suite (seperti TLS 1.2 sisi backend) tidak dapat diaktifkan atau dinonaktifkan dari portal Azure. Sebagai gantinya, Anda harus menerapkan panggilan REST API. properties.customProperties Gunakan struktur dalam REST API Management Create/Update API.

Langkah berikutnya

• Untuk rekomendasi tentang mengamankan instans API Management Anda, lihat Garis besar keamanan Azure untuk API Management.
• Pelajari tentang pertimbangan keamanan di akselerator zona pendaratan API Management.
• Pelajari selengkapnya tentang TLS.