Azure API Management에서 프로토콜 및 암호화 관리
적용 대상: 모든 API Management 계층
Azure API Management는 다음에 대한 API 트래픽을 보호하기 위해 여러 버전의 TLS(전송 계층 보안) 프로토콜을 지원합니다.
- 클라이언트 쪽
- 백 엔드 쪽
또한 API Management는 API 게이트웨이에서 사용하는 여러 암호 그룹도 지원합니다.
기본적으로 API Management에서는 클라이언트 및 백 엔드 연결과 지원되는 여러 암호 도구 모음에 TLS 1.2를 사용할 수 있습니다. 이 가이드에서는 Azure API Management 인스턴스용 프로토콜 및 암호화 구성을 관리하는 방법을 설명합니다.
참고 항목
- 자체 호스팅 게이트웨이를 사용하는 경우 자체 호스팅 게이트웨이 보안을 참조하여 TLS 프로토콜 및 암호 도구 모음을 관리합니다.
- 다음 계층은 기본 암호 구성에 대한 변경 내용을 지원하지 않습니다. 소비, 기본 v2, 표준 v2, 프리미엄 v2.
- 작업 영역에서 관리되는 게이트웨이는 기본 프로토콜 및 암호 구성에 대한 변경을 지원하지 않습니다.
필수 조건
- API Management 인스턴스. 구독이 아직 없다면 하나를 만듭니다.
API Management 인스턴스로 이동
Azure Portal에서 API Management 서비스를 검색하여 선택합니다.
API Management 서비스 페이지에서 API Management 인스턴스를 선택합니다.
TLS 프로토콜 암호 도구 모음을 관리하는 방법
- API Management 인스턴스의 왼쪽 탐색 영역에 있는 보안에서 프로토콜 + 암호를 선택합니다.
- 원하는 프로토콜 또는 암호화를 사용하거나 사용하지 않도록 설정합니다.
- 저장을 선택합니다.
변경 내용을 적용하는 데 1시간 이상 걸릴 수 있습니다. 개발자 서비스 계층의 인스턴스에는 프로세스 중에 가동 중지 시간이 있습니다. 기본 및 상위 계층의 인스턴스는 프로세스 중에 가동 중지 시간이 발생하지 않습니다.
참고 항목
백 엔드 쪽 TLS 1.2와 같은 일부 프로토콜 또는 암호화 도구 모음은 Azure Portal에서 사용하거나 사용하지 않도록 설정할 수 없습니다. 대신 REST 호출을 적용해야 합니다. API Management 서비스 REST API 만들기/업데이트 REST API에서 properties.customProperties
구조를 사용합니다.
다음 단계
- API Management 인스턴스 보안에 대한 권장 사항은 API Management 대한 Azure 보안 기준을 참조하세요.
- API Management 랜딩 존 가속기의 보안 고려 사항에 대해 알아봅니다.
- TLS에 대해 자세히 알아봅니다.