22.7 Segurança em API Gateway: Criptografia e gestão de certificados SSL/TLS

A segurança é um aspecto essencial do desenvolvimento de aplicações backend e, ao utilizar o API Gateway da Amazon, é imprescindível entender como a criptografia e a gestão de certificados SSL/TLS funcionam para garantir a segurança dos dados em trânsito. Neste capítulo, vamos explorar esses aspectos em detalhes.

22.7.1 Criptografia em API Gateway

A criptografia é um dos principais mecanismos de segurança utilizados para proteger os dados em trânsito entre o cliente e o servidor. A Amazon API Gateway suporta criptografia de transporte SSL/TLS para segurança de dados entre clientes e API Gateway.

Quando um cliente envia uma solicitação para uma API implantada no API Gateway, o serviço pode criptografar os dados da solicitação em trânsito para o back-end. Da mesma forma, quando o back-end responde, o API Gateway pode criptografar os dados da resposta em trânsito de volta para o cliente.

A criptografia de transporte é habilitada por padrão no API Gateway. No entanto, você pode configurar o nível de segurança da criptografia, selecionando um dos níveis de segurança predefinidos ou personalizando as configurações de segurança para atender às suas necessidades específicas.

22.7.2 Gestão de Certificados SSL/TLS

A gestão de certificados SSL/TLS é outro aspecto crucial da segurança em API Gateway. Os certificados SSL/TLS são usados para autenticar a identidade do servidor e para estabelecer uma conexão segura entre o cliente e o servidor.

Quando você cria um domínio personalizado para a sua API no API Gateway, você precisa fornecer um certificado SSL/TLS para esse domínio. O API Gateway usa esse certificado para estabelecer uma conexão segura com os clientes que acessam a sua API através do domínio personalizado.

Você pode gerenciar os seus certificados SSL/TLS utilizando o AWS Certificate Manager (ACM). O ACM facilita a obtenção, o armazenamento e a renovação de certificados SSL/TLS públicos e privados. Além disso, o ACM também permite que você importe certificados SSL/TLS de outras autoridades de certificação.

Para adicionar um certificado SSL/TLS ao seu domínio personalizado no API Gateway, você precisa primeiro solicitar ou importar o certificado no ACM. Em seguida, você pode selecionar o certificado ao criar ou atualizar o domínio personalizado no API Gateway.

É importante notar que os certificados SSL/TLS têm uma data de validade e precisam ser renovados antes de expirarem. Se um certificado expirar, a conexão segura entre o cliente e o servidor não poderá ser estabelecida e o cliente receberá um erro ao tentar acessar a sua API. Portanto, é essencial monitorar a data de validade dos seus certificados e renová-los em tempo hábil.

22.7.3 Conclusão

Em resumo, a segurança em API Gateway envolve a criptografia de dados em trânsito e a gestão de certificados SSL/TLS. A criptografia protege os dados em trânsito entre o cliente e o servidor, enquanto os certificados SSL/TLS autenticam a identidade do servidor e estabelecem uma conexão segura entre o cliente e o servidor. Ao entender e implementar esses aspectos da segurança, você pode garantir a segurança dos dados da sua API e proteger as suas aplicações de ameaças de segurança.

Agora responda o exercício sobre o conteúdo:

Quais são os dois aspectos principais da segurança em API Gateway mencionados no texto?

Você acertou! Parabéns, agora siga para a próxima página

Você errou! Tente novamente.

Imagem do artigo Segurança em API Gateway: Controle de acesso baseado em função (RBAC) em API Gateway

Próxima página do Ebook Gratuito:

81Segurança em API Gateway: Controle de acesso baseado em função (RBAC) em API Gateway

3 minutos

Ganhe seu Certificado deste Curso Gratuitamente! ao baixar o aplicativo Cursa e ler o ebook por lá. Disponível na Google Play ou App Store!

Disponível no Google Play Disponível no App Store

+ de 6,5 milhões
de alunos

Certificado Gratuito e
Válido em todo o Brasil

48 mil exercícios
gratuitos

4,8/5 classificação
nas lojas de apps

Cursos gratuitos em
vídeo, áudio e texto