Správa protokolů a šifer ve službě Azure API Management
PLATÍ PRO: Všechny úrovně služby API Management
Azure API Management podporuje několik verzí protokolu TLS (Transport Layer Security) pro zabezpečení provozu rozhraní API pro:
- Na straně klienta
- Back-endová strana
API Management podporuje také několik šifrovacích sad používaných bránou rozhraní API.
Ve výchozím nastavení služba API Management povoluje protokol TLS 1.2 pro připojení klienta a back-endu a několik podporovaných šifrovacích sad. V této příručce se dozvíte, jak spravovat konfiguraci protokolů a šifer pro instanci služby Azure API Management.
Poznámka:
- Pokud používáte bránu v místním prostředí, podívejte se na zabezpečení brány v místním prostředí pro správu protokolů TLS a šifrovacích sad.
- Následující úrovně nepodporují změny výchozí konfigurace šifer: Consumption, Basic v2, Standard v2.
- V pracovních prostorech spravovaná brána nepodporuje změny výchozí konfigurace protokolu a šifry.
Požadavky
- Instance služby API Management. Vytvořte ho, pokud jste to ještě neudělali.
Přejít k instanci služby API Management
Na webu Azure Portal vyhledejte a vyberte služby API Management.
Na stránce služby API Management vyberte instanci služby API Management.
Správa šifrovacích sad protokolů TLS
- V levém navigačním panelu vaší instance služby API Management v části Zabezpečení vyberte Protokoly a šifry.
- Povolte nebo zakažte požadované protokoly nebo šifry.
- Zvolte Uložit.
Použití změn může trvat 1 hodinu nebo déle. Instance na úrovni služby Developer má během procesu výpadek. Instance v úrovních Basic a vyšší nemají během procesu výpadek.
Poznámka:
Některé protokoly nebo šifrovací sady (jako je back-endový protokol TLS 1.2) není možné na webu Azure Portal povolit ani zakázat. Místo toho budete muset použít volání rozhraní REST API. properties.customProperties Použijte strukturu v rozhraní REST API služby Create/Update API Management.
Další kroky
- Doporučení týkající se zabezpečení instance služby API Management najdete v tématu Standardní hodnoty zabezpečení Azure pro SLUŽBU API Management.
- Přečtěte si o aspektech zabezpečení akcelerátoru cílových zón služby API Management.
- Přečtěte si další informace o protokolu TLS.