Gérer les protocoles et les chiffrements dans Gestion des API Azure
S’APPLIQUE À : Tous les niveaux de Gestion des API
Le service Gestion des API Azure prend en charge plusieurs versions du protocole TLS (Transport Layer Security) pour sécuriser le trafic d’API :
- Côté client
- Côté serveur principal
Gestion des API prend également en charge plusieurs suites de chiffrement utilisées par la passerelle API.
Par défaut, Gestion des API active TLS 1.2 pour la connectivité côté client et côté back-end, et plusieurs suites de chiffrement prises en charge. Ce guide vous montre comment gérer la configuration des protocoles et des chiffrements pour une instance Gestion des API Azure.
Notes
- Si vous utilisez la passerelle auto-hébergée, consultez Sécurité de la passerelle auto-hébergée pour savoir comment gérer les protocoles TLS et les suites de chiffrement.
- Les niveaux suivants ne prennent pas en charge les changements apportés à la configuration de chiffrement par défaut : Consommation, Essentiel v2, Standard v2, Premium v2.
- Dans les espaces de travail, la passerelle managée ne prend pas en charge les modifications apportées au protocole et à la configuration du chiffrement par défaut.
Prérequis
- Une instance APIM. Si vous ne l’avez pas déjà fait, créez-en un.
Accéder à votre instance Gestion des API
Dans le Portail Azure, recherchez et sélectionnez Services API Management.
Dans la page Services Gestion des API, sélectionnez votre instance Gestion des API.
Comment gérer les protocoles TLS et les suites de chiffrement
- Dans le volet de navigation gauche de votre instance Gestion des API, sous Sécurité, sélectionnez Protocoles + suites de chiffrement.
- Activez ou désactivez les protocoles ou les chiffrements souhaités.
- Sélectionnez Enregistrer.
L’application des modifications peut prendre 1 heure ou plus. Une instance dans le niveau de service Développeur marque un temps d’arrêt pendant le processus. Les instances des niveaux De base et supérieur ne marquent pas de temps d’arrêt pendant le processus.
Notes
Certains protocoles ou suites de chiffrement (comme TLS 1.2 côté back-end) ne peuvent pas être activés ni désactivés à partir du portail Azure. Au lieu de cela, vous devez appliquer l’appel d’API REST. Utilisez la structure properties.customProperties
dans l’API REST Créer/Mettre à jour du service Gestion des API.
Étapes suivantes
- Pour obtenir des recommandations sur la sécurisation de votre instance Gestion des API, consultez Base de référence de la sécurité Azure pour Gestion des API.
- Découvrez les considérations relatives à la sécurité pour l’accélérateur de zone d’atterrissage dans Gestion des API.
- Apprenez-en davantage sur TLS.