Gerenciar protocolos e cifras no Gerenciamento de API do Azure

APLICA-SE A: todas as camadas do Gerenciamento de API

O Gerenciamento de API do Azure dá suporte a várias versões do protocolo TLS para proteger o tráfego de API do:

• Lado do cliente
• Lado do back-end

O Gerenciamento de API também dá suporte a vários pacotes de criptografia usados pelo gateway de API.

Por padrão, o Gerenciamento de API habilita o TLS 1.2 para conectividade de back-end e de cliente e vários pacotes de criptografia com suporte. Este guia mostra como gerenciar a configuração de protocolos e cifras para uma instância de Gerenciamento de API do Azure.

Observação

• Se estiver usando o gateway auto-hospedado, consulte segurança de gateway auto-hospedado para gerenciar protocolos TLS e pacotes de criptografias.
• As camadas a seguir não dão suporte a alterações na configuração de criptografia padrão: Consumo, Basic v2 , Standard v2 ,Premium v2.
• Em workspaces, o gateway gerenciado não dá suporte a alterações no protocolo padrão e na configuração de criptografia.

Pré-requisitos

• Uma instância de Gerenciamento de API. Crie uma, se ainda não tiver.

Navegar até a instância de Gerenciamento de API

1. No portal do Azure, pesquise e selecione serviços de Gerenciamento de API.

   

2. Na página Serviços de Gerenciamento de API, selecione a sua instância de Gerenciamento de API.

   

Como gerenciar pacotes de criptografia de protocolos TLS

1. Na navegação esquerda da instância de Gerenciamento de API, em Segurança, selecione Protocolos + criptografias.
2. Habilite ou desabilite os protocolos ou cifras desejados.
3. Selecione Salvar.

As alterações podem levar 1 hora ou mais para serem aplicadas. Uma instância na camada de serviço do Desenvolvedor tem tempo de inatividade durante o processo. As instâncias nas camadas Básica e superiores não têm tempo de inatividade durante o processo.

Observação

Alguns protocolos ou pacotes de criptografia (como TLS 1.2 do lado do back-end) não podem ser habilitados ou desabilitados no portal do Azure. Em vez disso, será necessário aplicar a chamada à API REST. Use a estrutura properties.customProperties na API REST Criar/atualizar Serviço de Gerenciamento de API.

Próximas etapas

• Para obter recomendações sobre como proteger a instância de Gerenciamento de API, consulte Linha de base de segurança do Azure para Gerenciamento de API.
• Saiba mais sobre as considerações de segurança no acelerador de zona de destino de Gerenciamento de API.
• Saiba mais sobre o TLS.