Реализация серверной безопасности API с помощью Azure API Management
Средний уровень
Инженер систем безопасности
Azure
Управление API Azure
Служба Azure OpenAI
Microsoft Defender для облака
Реализуйте политики безопасности для защиты внутренних API с помощью Azure API Management. Настройте управление ключами подписки, проверку веб-токена JSON (JWT) и политики OAuth 2.0 и применение ограничения скорости и фильтрации IP-адресов. Затем обеспечьте взаимное использование безопасности транспортного уровня (mTLS) для обеспечения безопасности соединений с API серверной части и настройте шлюз AI для обеспечения безопасности и управления конечными точками моделей AI.
Цели обучения
После завершения этого модуля вы сможете:
- Настройка политик проверки подлинности и авторизации API, включая проверку JWT и OAuth 2.0 с помощью Microsoft Entra ID
- Реализация элементов управления безопасностью сети, включая фильтрацию IP-адресов, ограничение скорости и интеграцию виртуальной сети для управления API
- Обеспечение безопасности соединения с сервером с помощью аутентификации сертификата клиента и взаимной аутентификации TLS.
- Настройка шлюза искусственного интеллекта в службе управления API для защиты конечных точек модели ИИ и управления ими
Предварительные требования
- Рабочие знания о Azure API Management включая создание API, операций и продуктов
- Понимание HTTP/HTTPS, REST API и аутентификации на основе токенов
- Знакомство с понятиями Microsoft Entra ID и OAuth 2.0 / OpenID Connect (OIDC)
- Базовое понимание концепций Azure Virtual Network
Начало работы с Azure
Выберите подходящую вам учетную запись Azure. Используйте оплату по мере использования или попробуйте Azure бесплатно в течение 30 дней. Регистрация.