Visão Geral

O curso NGINX Secure API Connectivity foi desenvolvido para capacitar profissionais a projetar, implementar e operar conexões seguras entre APIs utilizando o NGINX como API Gateway, Reverse Proxy e Security Layer.

Ao longo do treinamento, os participantes aprenderão como proteger APIs modernas contra ameaças comuns, implementar autenticação e autorização, gerenciar certificados, aplicar políticas de segurança, controlar tráfego, monitorar chamadas e garantir alta disponibilidade e desempenho. O curso aborda tanto NGINX Open Source quanto NGINX Plus, com foco em cenários corporativos, arquiteturas de microsserviços, integrações B2B e ambientes híbridos e multicloud.

O treinamento combina fundamentos sólidos com práticas avançadas, preparando o aluno para operar APIs críticas com segurança, observabilidade e governança.

Objetivo

Após realizar este Curso NGINX Secure API Connectivity, você será capaz de:

• Compreender o papel do NGINX como API Gateway seguro
• Configurar NGINX para publicação e proteção de APIs
• Implementar TLS, mTLS e gerenciamento de certificados
• Aplicar autenticação e autorização em APIs
• Proteger APIs contra ameaças comuns (OWASP API Top 10)
• Controlar tráfego com rate limiting, throttling e quotas
• Implementar logging, métricas e monitoramento de APIs
• Integrar NGINX com provedores de identidade
• Operar APIs com alta disponibilidade e escalabilidade
• Aplicar boas práticas de segurança e governança de APIs

Publico Alvo

• Administradores de sistemas e infraestrutura
• Engenheiros de redes e segurança
• Engenheiros de plataforma e SRE
• Desenvolvedores e arquitetos de APIs
• Profissionais que atuam com microsserviços e integração de sistemas
• Times de DevOps e Cloud

Pre-Requisitos

• Conhecimentos básicos de HTTP, REST e APIs
• Familiaridade com Linux e linha de comando
• Noções de redes (TCP/IP, DNS, TLS)
• Conhecimento básico de NGINX (recomendado)
• Experiência com containers e cloud (desejável)

Materiais

Conteúdo Programatico

Module 1: API Connectivity Fundamentals

1. API concepts and communication models
2. RESTful APIs and HTTP fundamentals
3. Common API security challenges
4. API Gateway patterns
5. NGINX role in API connectivity

Module 2: NGINX Architecture for Secure APIs

1. NGINX core architecture
2. Reverse proxy and load balancing for APIs
3. Handling API traffic flows
4. Upstream configuration and health checks
5. High availability design patterns

Module 3: Securing APIs with TLS and mTLS

1. TLS fundamentals for APIs
2. Certificate authorities and trust chains
3. Configuring HTTPS in NGINX
4. Implementing mutual TLS (mTLS)
5. Certificate rotation and best practices

Module 4: Authentication and Authorization for APIs

1. API authentication models
2. Basic authentication and API keys
3. JWT-based authentication
4. OAuth 2.0 and OpenID Connect concepts
5. Integrating NGINX with identity providers

Module 5: Traffic Control and API Protection

1. Rate limiting and request throttling
2. Quotas and burst control
3. IP allowlists and denylists
4. Protecting APIs against abuse and DDoS
5. OWASP API Top 10 mitigation strategies

Module 6: Advanced API Security Features

1. Request and response validation
2. Header manipulation and security headers
3. Web Application Firewall concepts with NGINX
4. Protecting backend services
5. Secure API versioning strategies

Module 7: Observability and Monitoring for APIs

1. API logging strategies
2. Metrics and status monitoring
3. Tracing API requests
4. Integrating with monitoring tools
5. Troubleshooting API connectivity issues

Module 8: Managing and Scaling Secure APIs

1. Configuration management and automation
2. Zero-downtime reloads and updates
3. Scaling NGINX for high traffic APIs
4. Deploying NGINX in containers and Kubernetes
5. API lifecycle and governance

Module 9: Secure API Connectivity in Enterprise Architectures

1. APIs in microservices architectures
2. Secure B2B and partner API integrations
3. Hybrid and multicloud API connectivity
4. API security best practices for enterprises
5. Real-world architecture examples

Module 10: Hands-on Secure API Implementation

1. Publishing a secure API with NGINX
2. Enabling TLS and mTLS
3. Implementing authentication and rate limiting
4. Monitoring and logging API traffic
5. End-to-end secure API validation