Visão Geral

Este Curso API Security and Governance with Kong, aborda de forma aprofundada segurança e governança de APIs utilizando o Kong API Gateway, com foco em ambientes corporativos e cloud-native. Os participantes aprenderão a proteger APIs contra acessos não autorizados, abusos e ameaças, além de definir políticas de governança, conformidade e padronização ao longo do ciclo de vida das APIs. O treinamento cobre autenticação, autorização, criptografia, controle de tráfego, auditoria e boas práticas para ambientes regulados.

Objetivo

Após realizar este curso API Security and Governance with Kong, você será capaz de:

• Implementar autenticação e autorização avançadas em APIs
• Configurar criptografia e certificados digitais
• Aplicar políticas de controle de tráfego e proteção contra abusos
• Definir e aplicar governança de APIs com Kong
• Implementar auditoria, compliance e rastreabilidade
• Integrar segurança ao ciclo de vida das APIs
• Aplicar boas práticas de segurança e governança em produção

Publico Alvo

• Arquitetos de APIs
• Especialistas em segurança
• DevSecOps Engineers
• Platform Engineers
• Administradores de middleware
• Site Reliability Engineers (SRE)

Pre-Requisitos

• Conhecimentos sólidos de APIs REST e HTTP
• Noções de segurança da informação
• Familiaridade com Linux
• Conhecimentos básicos de Kong ou API Gateways

Materiais

Conteúdo Programatico

Module 1: API Security and Governance Fundamentals

1. API threat landscape
2. Security and governance principles
3. Zero Trust for APIs
4. Compliance and regulatory requirements

Module 2: Kong Security Architecture

1. Kong security model
2. Control plane and data plane security
3. Plugin-based security
4. Kong Enterprise security features

Module 3: Authentication and Authorization

1. Key authentication
2. JWT authentication
3. OAuth 2.0 and OpenID Connect
4. Access control lists (ACLs)

Module 4: Transport Security and Encryption

1. TLS and HTTPS configuration
2. Certificate management
3. Mutual TLS (mTLS)
4. Secure service-to-service communication

Module 5: Traffic Protection and Abuse Prevention

1. Rate limiting strategies
2. Quotas and throttling
3. Bot and abuse mitigation
4. API firewall concepts

Module 6: API Governance and Policy Enforcement

1. API standards and policies
2. Versioning and lifecycle governance
3. Multi-team and multi-tenant governance
4. Policy enforcement with plugins

Module 7: Auditing, Logging, and Compliance

1. Audit logging
2. Request and response logging
3. Compliance reporting
4. Data privacy considerations

Module 8: Security in Kubernetes Environments

1. Kong security on Kubernetes
2. Ingress and Gateway API security
3. Network policies
4. Secrets management

Module 9: DevSecOps and CI/CD Integration

1. Security automation concepts
2. Policy as code
3. CI/CD pipeline integration
4. Continuous compliance

Module 10: Best Practices and Real-World Scenarios

1. Secure API design patterns
2. Common security misconfigurations
3. Incident response scenarios
4. Production security best practices