Visão Geral

O Curso Oracle API Gateway Gerenciar e controlar segurança fornece conhecimento aprofundado sobre como proteger, gerenciar e controlar as APIs. Ele cobre vários tópicos, incluindo arquitetura do API Gateway, desenvolvimento de políticas e gerenciamento de API. Os participantes aprendem sobre filtros de mensagens, cadeias de manipuladores de serviços, acessos e criptografia, entre outros. O treinamento fornece as habilidades necessárias para controlar o acesso à API, garantir a confidencialidade dos dados, manter a conformidade e reduzir a complexidade do sistema. No geral, é um curso adequado para profissionais de TI que buscam um melhor gerenciamento de segurança.

Objetivo

Por que você deve aprender Curso Oracle API Gateway Gerenciar e controlar segurança

O Curso Oracle API Gateway Gerenciar e controlar segurança oferece vários benefícios, como a compreensão de como proteger, gerenciar e monitorar o tráfego de API, implementar políticas de segurança e solucionar falhas comuns de API. Essas habilidades são cruciais para os profissionais de TI garantirem transações digitais seguras e melhorarem o desempenho da API.

Após a conclusão do Curso Oracle API Gateway: Gerenciar e controlar segurança, o indivíduo adquire habilidades em gerenciamento de API, configuração de segurança e implementação de políticas. Eles ganham proficiência no monitoramento de operações, análise de tráfego e gerenciamento de desempenho. O treinamento também os capacita com habilidades para lidar com proteção contra ameaças, comunicações seguras e criptografia robusta de mensagens. Eles podem resolver com mais eficiência as complexidades relacionadas à capacitação móvel e à integração na nuvem. No geral, eles se tornam versados ​​em manter a segurança e a integridade do sistema gerenciando o API Gateway de maneira eficaz.

Objetivos de aprendizagem

O que você aprenderá neste Curso Oracle API Gateway

Os objetivos de aprendizagem do Curso Oracle API Gateway se concentram principalmente em equipar os alunos com uma compreensão abrangente de como proteger e gerenciar APIs usando a plataforma API Gateway da Oracle. Os alunos aprenderão a proteger seus aplicativos contra ameaças, implementar políticas de segurança e gerenciar o controle de acesso a APIs. Eles também adquirirão conhecimento sobre como monitorar e analisar o uso da API e as métricas de desempenho associadas. O objetivo é permitir que os alunos configurem, configurem e administrem com eficácia um API Gateway, ao mesmo tempo que aplicam medidas de segurança rigorosas, garantindo assim o desempenho e a segurança ideais de suas APIs.

Publico Alvo

• Profissionais de TI, como desenvolvedores de software, integradores de sistemas, arquitetos de TI.
• Especialistas em segurança cibernética que buscam habilidades aprimoradas no gerenciamento de API Gateways.
• Líderes de equipe técnica responsáveis ​​pelo gerenciamento de APIs.
• Profissionais familiarizados com produtos Oracle e que desejam aproveitar o API Gateway para segurança.
• Funcionários envolvidos na avaliação/melhoria da segurança da API da empresa.

Pre-Requisitos

• Conhecimento prévio de serviços Web e conceitos de SOA
• Experiência com XML, XPATH e XSLT
• Entendimento de Oracle Service Bus e Oracle SOA Suite
• Familiaridade com a linguagem de programação Java
• Capacidade de construir e implementar estratégias de API
• Compreensão básica de segurança de rede e protocolos web.

Materiais

Conteúdo Programatico

Course Introduction

1. Course goal
2. Lesson objectives
3. Agenda for each day of lessons
4. Describing the practice environment and business scenario
5.  Module 2: Web Services Security Overview
6. Security challenges for Web Services
7. Web Services
8. Web Services security concepts
9. Transport versus message security
10. Security standards overview
11. Best practices for applying security for web services

Getting Started with Oracle API Gateway (OAG)

1. Need for XML gateways
2. Oracle API Gateway as multi-layered security deployment for web services
3. Oracle API Gateway Basics
4. Oracle API Gateway Features
5. Oracle API Gateway architecture and components
6. Oracle API Gateway User Interface

Registering Web Services in OAG

1. Introduction to Policy Studio interface
2. Capabilities of registered/virtualized web services
3. Registering and testing web services in Policy Studio
4. Policies
5. Assigning policies to web services in Policy Studio

Monitoring, Logging and Tracing

1. Monitoring traffic in API Gateway Manager
2. Troubleshooting Tools

Managing Configurations

1. Describe OAG configuration structure
2. Manage a deployed configuration
3. Compare and merge API Gateway configurations
4. Import and export configuration data

Fault Handling

1. What is Fault Handling?
2. SOAP Faults
3. Default Fault Handler
4. Overriding the Default Fault Handler
5. Custom Fault Handling by using a policy
6. Example of Custom Fault Handling: Global Handler

 Blocking XML Threats

1. XML Concepts
2. XML Firewalling
3. XML content & schema attacks and the filters to use
4. What is throttling
5. Define rules for throttling
6. Protect REST

Accelerating XML Processing and Managing Traffic

1. Caching
2. Configuring cache settings
3. Managing Traffic

Configuring SSL

1. Encryption concepts
2. SSL basics
3. SSL support in the OAG Gateway
4. Configuring SSL settings
5. Configuring mutual SSL settings
6. Terminating an SSL connection

Securing XML Messages

1. XML signature
2. XML encryption
3. XML transformation

Securing SOA Composites with OAG and Oracle Web Services Manager (OWSM)

1. SOA and Web Services
2. SOA Composite Applications
3. Oracle Service Bus
4. Oracle Web Services Manager

Integrating OAG with Identity and Access Management and Oauth

1. Oracle Access Management Suite
2. OAM Architecture
3. OAG-OAM Integration
4. OAG-OES Integration
5. OAuth 2.0

Cloud Security with OAG

1. Cloud Computing
2. API keys
3. Protecting and Managing API Keys