Private Endpoint pro Azure API Management
Společnosti Microsoft nedávno uvolnil do veřejného preview možnost zabezpečeného připojení do služby Azure API management pomocí privátního Endpointu.
Azure API Management
Azure API Management (APIM) je hybridní multicloudová platforma pro správu rozhraní API ve všech prostředích. Rozhraní API zjednodušují integraci aplikací, podporují nové digitální produkty a činí data a služby opakovaně použitelná a univerzálně dostupná. Správě API je třeba věnovat důkladnou pozornost, protože API představují vstupní bránu k informacím a mohou spouštět a řídit procesy zpracování této informace.
Azure API Management pro spravovaná rozhraní zajišťuje:
- dostupnost
- správu
- řízení oprávnění
- zabezpečení
- monitoring
Díky API Managementu může uživatel API abstrahovat od rozmanitosti a složitosti backendové architektury, rozhraní jsou vystavena bezpečně pro služby hostované v Azure nebo mimo něj a zároveň API Management chrání, sleduje a zefektivňuje použití API a řídí přístup k těmto rozhraním.
Private Endpoint
Dosud bylo možné pouze specifikovat přístup z Externí či Interní síťě, ze které je API Management (APIM) dostupný. Nyní lze veřejný přístup zakázat a konfigurovat přístup na API pouze pomocí Endpointu, tedy pomocí přiřazení IP adresy na virtuální síti a záznamu v Private DNS zóně. Použití privátních Endpoitů výrazně ztěžuje hackerům útok na interní zdroje a aplikace, které jsou pomocí publikovaných API dostupné. Pokud se chceme připojit na API management, nelze to při správné konfiguraci provést z veřejného Internetu, ale musíme využít konfigurované a zabezpečené vstupní cesty, jako jsou firewally v Azure i OnPremises, zabezpečené VPN, ExpressRouty, projít sítem konfigurovaných Network Security Groups a teprve potom lze získat přístup k volání API. Vše je podmíněno autentizací a monitorováno nástroji Azure.
Zabezpečení dat a IP infrastruktury je zvláště v poslední době velmi horké téma a vzhledem k tomu, že rozhraní API představují pomyslné klíče ke kritickým datům, je jejich zabezpečení pomocí Private Endpoint jistě krok správným směrem.
Sdílej v médiích