Topik ini menjelaskan cara mengonfigurasi daftar hitam dan daftar putih alamat IP, mengonfigurasi otorisasi konsumen, serta mengelola metode autentikasi untuk gateway cloud-native. Ini membantu meningkatkan kebijakan keamanan dan memastikan keamanan API serta efektivitas kontrol akses.
Konfigurasikan daftar hitam dan daftar putih alamat IP untuk gateway cloud-native
Anda dapat mengonfigurasi daftar hitam untuk menolak akses dari alamat IP tertentu atau mengonfigurasi daftar putih untuk mengizinkan akses dari alamat IP tertentu. Gateway cloud-native memungkinkan Anda mengonfigurasi daftar hitam atau daftar putih alamat IP secara global atau pada tingkat nama domain atau rute. Hal ini membantu menerapkan kontrol akses yang lebih terperinci dan memungkinkan akses ke gateway dengan cara yang lebih fleksibel dan aman. Untuk informasi lebih lanjut, lihat Konfigurasikan Daftar Hitam dan Daftar Putih Alamat IP untuk Gateway Cloud-Native.
Konfigurasikan otorisasi konsumen
Gateway cloud-native mendukung otentikasi global, konfigurasi otentikasi rute, dan otorisasi konsumen. Hal ini membantu menerapkan kontrol akses API, perlindungan keamanan, dan manajemen kebijakan. Untuk informasi lebih lanjut tentang cara mengonfigurasi otorisasi konsumen, lihat Konfigurasikan Otorisasi Konsumen.
Konfigurasikan metode autentikasi
Gateway cloud-native mendukung pengelolaan metode autentikasi pada tingkat gateway. Metode autentikasi mencakup autentikasi JSON Web Token (JWT), autentikasi OpenID Connect (OIDC), dan autentikasi kustom. Untuk informasi lebih lanjut, lihat Ikhtisar Autentikasi Gateway.