Administración de protocolos y cifrados en Azure API Management
SE APLICA A: todos los niveles de API Management
Azure API Management admite varias versiones del protocolo de Seguridad de la capa de transporte (TLS) para proteger el tráfico de API de:
- En el cliente
- En el back-end
API Management también admite varios conjuntos de cifrado usados por la puerta de enlace de API.
De forma predeterminada, API Management habilita TLS 1.2 para la conectividad de cliente y back-end y varios conjuntos de cifrado admitidos. Esta guía muestra cómo administrar la configuración de los protocolos y cifrados en una instancia de Azure API Management.
Nota:
- Si va a usar la puerta de enlace autohospedada, consulte Seguridad de puerta de enlace autohospedada para administrar protocolos TLS y conjuntos de cifrado.
- Los siguientes niveles no admiten cambios en la configuración de cifrado predeterminada: Consumo, Basic v2, Standard v2, Premium v2.
- En las áreas de trabajo, la puerta de enlace administrada no admite cambios en el protocolo predeterminado y la configuración de cifrado.
Requisitos previos
- Una instancia de API Management Cree una suscripción si todavía no lo ha hecho.
Vaya a la instancia de API Management.
En Azure Portal, busque y seleccione Servicios de API Management.
En la página de servicios API Management, seleccione la instancia de API Management.
Administración de conjuntos de cifrado de protocolos TLS
- En el panel de navegación izquierdo de la instancia de API Management, en Seguridad, seleccione Protocolos y cifrados.
- Habilite o deshabilite los protocolos o los cifrados que quiera.
- Seleccione Guardar.
Los cambios pueden tardar 1 hora o más en aplicarse. Una instancia del nivel de servicio Desarrollador tiene tiempo de inactividad durante el proceso. Las instancias de los niveles Básico y superiores no tienen tiempo de inactividad durante el proceso.
Nota
Algunos protocolos o conjuntos de cifrado (como TLS 1.2 en el back-end) no se pueden habilitar ni deshabilitar desde Azure Portal. En su lugar, deberá usar la llamada API REST. Use la estructura properties.customProperties
de la API REST Create/Update API Management Service.
Pasos siguientes
- Para ver recomendaciones sobre cómo proteger la instancia de API Management, consulte Línea de base de seguridad de Azure para API Management.
- Conozca las consideraciones de seguridad en el acelerador de zonas de aterrizaje de API Management.
- Más información sobre TLS.