All courses > > ::

22.7. Segurança em API Gateway: Criptografia e gestão de certificados SSL/TLS

Página 80

22.7 Segurança em API Gateway: Criptografia e gestão de certificados SSL/TLS

A segurança é um aspecto essencial do desenvolvimento de aplicações backend e, ao utilizar o API Gateway da Amazon, é imprescindível entender como a criptografia e a gestão de certificados SSL/TLS funcionam para garantir a segurança dos dados em trânsito. Neste capítulo, vamos explorar esses aspectos em detalhes.

22.7.1 Criptografia em API Gateway

A criptografia é um dos principais mecanismos de segurança utilizados para proteger os dados em trânsito entre o cliente e o servidor. A Amazon API Gateway suporta criptografia de transporte SSL/TLS para segurança de dados entre clientes e API Gateway.

Quando um cliente envia uma solicitação para uma API implantada no API Gateway, o serviço pode criptografar os dados da solicitação em trânsito para o back-end. Da mesma forma, quando o back-end responde, o API Gateway pode criptografar os dados da resposta em trânsito de volta para o cliente.

A criptografia de transporte é habilitada por padrão no API Gateway. No entanto, você pode configurar o nível de segurança da criptografia, selecionando um dos níveis de segurança predefinidos ou personalizando as configurações de segurança para atender às suas necessidades específicas.

22.7.2 Gestão de Certificados SSL/TLS

A gestão de certificados SSL/TLS é outro aspecto crucial da segurança em API Gateway. Os certificados SSL/TLS são usados para autenticar a identidade do servidor e para estabelecer uma conexão segura entre o cliente e o servidor.

Quando você cria um domínio personalizado para a sua API no API Gateway, você precisa fornecer um certificado SSL/TLS para esse domínio. O API Gateway usa esse certificado para estabelecer uma conexão segura com os clientes que acessam a sua API através do domínio personalizado.

Você pode gerenciar os seus certificados SSL/TLS utilizando o AWS Certificate Manager (ACM). O ACM facilita a obtenção, o armazenamento e a renovação de certificados SSL/TLS públicos e privados. Além disso, o ACM também permite que você importe certificados SSL/TLS de outras autoridades de certificação.

Para adicionar um certificado SSL/TLS ao seu domínio personalizado no API Gateway, você precisa primeiro solicitar ou importar o certificado no ACM. Em seguida, você pode selecionar o certificado ao criar ou atualizar o domínio personalizado no API Gateway.

É importante notar que os certificados SSL/TLS têm uma data de validade e precisam ser renovados antes de expirarem. Se um certificado expirar, a conexão segura entre o cliente e o servidor não poderá ser estabelecida e o cliente receberá um erro ao tentar acessar a sua API. Portanto, é essencial monitorar a data de validade dos seus certificados e renová-los em tempo hábil.

22.7.3 Conclusão

Em resumo, a segurança em API Gateway envolve a criptografia de dados em trânsito e a gestão de certificados SSL/TLS. A criptografia protege os dados em trânsito entre o cliente e o servidor, enquanto os certificados SSL/TLS autenticam a identidade do servidor e estabelecem uma conexão segura entre o cliente e o servidor. Ao entender e implementar esses aspectos da segurança, você pode garantir a segurança dos dados da sua API e proteger as suas aplicações de ameaças de segurança.

Now answer the exercise about the content:

Quais são os dois aspectos principais da segurança em API Gateway mencionados no texto?

You are right! Congratulations, now go to the next page

You missed! Try again.

Next page of the Free Ebook:

8122.8. Segurança em API Gateway: Controle de acesso baseado em função (RBAC) em API Gateway

Earn your Certificate for this Course for Free! by downloading the Cursa app and reading the ebook there. Available on Google Play or App Store!

Get it on Google Play Get it on App Store

This article belongs to the Free Ebook:

Curso de Python com Lambda e API Gateway para desenvolvimento backend

4.5

(4)

142 pages

Free online courses on

Free online courses on

+ 6.5 million
students

Free and Valid
Certificate with QR Code

48 thousand free
exercises

4.8/5 rating in
app stores

Free courses in
video, audio and text

Information Technology216 courses Web Development, 36 courses | Multipurpose Programming Languages ( Python, Ruby, Java, C ), 21 courses | App Development, 23 courses | Office productivity, 21 courses | Information security, 6 courses | Database, 19 courses | Software testing, 7 courses | Artificial Intelligence, 10 courses | Basic informatics, 9 courses | IT Tools, 14 courses | Game development, 10 courses | Web Servers and Networks, 15 courses | Operational Systems, 6 courses | Programming logic, 7 courses | Backend development, 9 courses | Maintenance of computers and notebooks, 4 courses |
Languages97 courses French, 13 courses | Spanish, 14 courses | English, 17 courses | German, 14 courses | Japanese, 9 courses | Korean, 7 courses | Russian, 6 courses | Italian, 8 courses | Portuguese, 2 courses | Chinese / Mandarin, 4 courses | Sign language, 2 courses | Polish, 1 courses |
Business administration75 courses Digital Marketing, 19 courses | Management, 7 courses | Entrepreneurship, 5 courses | Human resources, 4 courses | Investments, 9 courses | Accounting, 5 courses | Purchasing management, 1 courses | Corporate Finances, 5 courses | Project management, 8 courses | Sales, 7 courses | Political, 5 courses |
Professional courses95 courses Electrician, 16 courses | Engineering and Mechanics, 4 courses | Customer Service, 10 courses | Construction, 7 courses | Culinary, 12 courses | Fashion, cutting and sewing, 5 courses | Logistics and Supply chain, 3 courses | Barbershop, 3 courses | Mobile phone repairs, 3 courses | Welding, 3 courses | Woodworking, 4 courses | Property and Private Security, 1 courses | Agribusiness and the Environment, 1 courses | Other Professions, 7 courses | Realtor, 2 courses | Cashier and Bank teller, 4 courses | Refrigeration and air conditioning, 2 courses | Crafts, 1 courses | Journalism, 3 courses | Car maintenance, 4 courses |
Health43 courses First aid, 6 courses | Nutrition and weight loss, 5 courses | Psychology, 8 courses | Physiotherapy, 5 courses | Physical education, 5 courses | Anatomy and Physiology, 5 courses | Nursing, 6 courses | Pharmacology, 3 courses |
Design and Art51 courses Graphic design, 12 courses | UX - User Experience, 11 courses | Image editing, 7 courses | Drawing and Painting, 7 courses | Architectural design, 8 courses | Video edition, 6 courses |
Basic studies72 courses Algebra, 7 courses | Physics, 8 courses | Biology, 7 courses | History, 8 courses | Economics, 4 courses | Logical Reasoning, 2 courses | Literature, 4 courses | Sociology, 3 courses | Geography, 4 courses | Calculus, 4 courses | Statistics, 5 courses | Chemistry, 5 courses | Geometry, 4 courses | Trigonometry, 5 courses | Philosophy, 2 courses |
Instruments and Vocal26 courses Sing, 6 courses | Guitar, 5 courses | Piano, 4 courses | Drums, 2 courses | Flute, 2 courses | Violin, 2 courses | Bass, 2 courses | Eletric Guitar, 1 courses | Saxophone, 2 courses |
Esthetics16 courses Skin care, 3 courses | Eyebrow design, 4 courses | Makeup, 3 courses | Nails, manicure and pedicure, 5 courses | Hair care, 1 courses |
Others42 courses Sports, 11 courses | Photography, 7 courses | Massage therapy, 4 courses | Magic and Hypnosis, 2 courses | Table and Card games, 2 courses | Astrology, 2 courses | Astronomy, 4 courses | Theater and Film making, 3 courses | Youtuber, 2 courses | Robotics, 3 courses | Theology, 1 courses | Dance, 1 courses |

This site and the application have been developed with the goal of helping people find free courses more easily, because there are many good and free content on youtube, but many people are not aware of this.
[email protected]

MEDEIROS TECNOLOGIA LTDA - CNPJ 24.471.978/0001-08

Access in other languages:

Spanish French Portuguese Hindi

Night mode

Get it on Google Play Get it on App Store
DMCA.com Protection Status