Gestire i protocolli e la crittografia in Gestione API di Azure

SI APPLICA A: Tutti i livelli di Gestione API

Gestione API di Azure supporta più versioni del protocollo TLS (Transport Layer Security) per proteggere il traffico API per:

• Lato client
• Lato back-end

Gestione API supporta anche più suite di crittografia usate dal gateway API.

Per impostazione predefinita, Gestione API abilita TLS 1.2 per la connettività client e back-end e diversi pacchetti di crittografia supportati. Questa guida illustra come gestire la configurazione dei protocolli e della crittografia per un'istanza di Gestione API di Azure.

Nota

• Se si usa il gateway self-hosted, vedere Sicurezza del gateway self-hosted per gestire i protocolli TLS e i pacchetti di crittografia.
• I livelli seguenti non supportano le modifiche apportate alla configurazione di crittografia predefinita: Consumo, Basic v2, Standard v2, Premium v2.
• Nelle aree di lavoro, il gateway gestito non supporta le modifiche apportate alla configurazione predefinita del protocollo e della crittografia.

Prerequisiti

• Un'istanza di Gestione API. Crearne una se non è già stato fatto.

Passare all'istanza di Gestione API

1. Nel portale di Azure cercare e selezionare Servizi Gestione API.

   

2. Nella pagina Servizi Gestione API selezionare l'istanza di Gestione API.

   

Come gestire i pacchetti di crittografia dei protocolli TLS

1. Nel riquadro di spostamento sinistro dell'istanza di Gestione API, in Sicurezza selezionare Protocolli e crittografie .
2. Abilitare o disabilitare i protocolli o le crittografie desiderate.
3. Seleziona Salva.

L'applicazione delle modifiche può richiedere 1 ora o più. Un'istanza nel livello di servizio Developer ha tempi di inattività durante il processo. Le istanze nei livelli Basic e superiore non hanno tempi di inattività durante il processo.

Nota

Alcuni protocolli o pacchetti di crittografia (ad esempio TLS 1.2 sul lato back-end) non possono essere abilitati o disabilitati dal portale di Azure. Sarà invece necessario applicare la chiamata API REST. Usare la struttura properties.customProperties nell'API REST Create/Update API Management Service.

Passaggi successivi

• Per consigli sulla protezione dell'istanza di Gestione API, vedere baseline di sicurezza di Azure per Gestione API.
• Informazioni sulle considerazioni sulla sicurezza in Gestione API acceleratore di zona di destinazione.
• Altre informazioni su TLS.