Gestire i protocolli e la crittografia in Gestione API di Azure
SI APPLICA A: Tutti i livelli di Gestione API
Gestione API di Azure supporta più versioni del protocollo TLS (Transport Layer Security) per proteggere il traffico API per:
- Lato client
- Lato back-end
Gestione API supporta anche più suite di crittografia usate dal gateway API.
Per impostazione predefinita, Gestione API abilita TLS 1.2 per la connettività client e back-end e diversi pacchetti di crittografia supportati. Questa guida illustra come gestire la configurazione dei protocolli e della crittografia per un'istanza di Gestione API di Azure.
Nota
- Se si usa il gateway self-hosted, vedere Sicurezza del gateway self-hosted per gestire i protocolli TLS e i pacchetti di crittografia.
- I livelli seguenti non supportano le modifiche apportate alla configurazione di crittografia predefinita: Consumo, Basic v2, Standard v2.
Prerequisiti
- Un'istanza di Gestione API. Crearne una se non è già stato fatto.
Passare all'istanza di Gestione API
Nel portale di Azure, cercare e selezionare Servizi Gestione API.
Nella pagina Servizi Gestione API selezionare l'istanza di Gestione API.
Come gestire i pacchetti di crittografia dei protocolli TLS
- Nel riquadro di spostamento sinistro dell'istanza di Gestione API, in Sicurezza selezionare Protocolli e crittografie .
- Abilitare o disabilitare i protocolli o le crittografie desiderate.
- Seleziona Salva.
L'applicazione delle modifiche può richiedere 1 ora o più. Un'istanza nel livello di servizio Developer ha tempi di inattività durante il processo. Le istanze nei livelli Basic e superiore non hanno tempi di inattività durante il processo.
Nota
Alcuni protocolli o pacchetti di crittografia (ad esempio TLS 1.2 sul lato back-end) non possono essere abilitati o disabilitati dal portale di Azure. Sarà invece necessario applicare la chiamata API REST. Usare la struttura properties.customProperties nell'API REST Create/Update API Management Service.
Passaggi successivi
- Per consigli sulla protezione dell'istanza di Gestione API, vedere baseline di sicurezza di Azure per Gestione API.
- Informazioni sulle considerazioni sulla sicurezza in Gestione API acceleratore di zona di destinazione.
- Altre informazioni su TLS.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per