Vous consultez la documentation d'Apigee Edge.
Accédez à la documentation sur Apigee X. info
Les instances Apigee Edge utilisées pour l'assistance aux services client n'utilisent pas de logiciel anti-logiciels malveillants.
La sécurité des appels d'API est assurée par la plate-forme Edge elle-même et les applications qui envoient des données via Edge aux centres de données des clients qui hébergent leurs API. Edge lui-même peut être configuré pour bloquer les charges utiles malveillantes dans les appels d'API avant qu'elles n'atteignent les services d'API et les affectent. Apigee utilise Edge pour proxyer et protéger nos propres services d'API que nous exposons au monde et à nos clients.
Les instances utilisées pour créer Apigee Edge Cloud sont protégées par d'autres mesures de mitigation. La nature renforcée des instances utilisées pour fournir des services Edge, ainsi que le logiciel unique développé en tant qu'Edge, rendent l'installation et la maintenance des logiciels de protection contre les logiciels malveillants difficiles, au mieux. Les produits anti-logiciels malveillants présentent également un problème de latence, ce qui est problématique pour un système de traitement en temps réel. Les produits anti-logiciels malveillants introduisent souvent des latences qui dépassent largement les normes de milliseconde d'Edge.
Apigee utilise un logiciel de gestion de la configuration automatisé (similaire à Puppet ou Chef), un logiciel de détection des intrusions basé sur l'hôte, une surveillance de l'intégrité des fichiers et d'autres outils pour protéger nos instances contre les infections par des logiciels malveillants. Les instances sont constamment surveillées pour vérifier qu'elles respectent la norme Apigee. Toute instance qui s'écarte de la norme est arrêtée et remplacée par une instance nouvellement créée conformément aux normes approuvées. Cela se produit en temps réel.