Vous consultez la documentation Apigee Edge.
Consulter la documentation d'Apigee X en savoir plus
Les instances Apigee Edge utilisées pour le service client n'utilisent pas de logiciel anti-malware.
La sécurité des appels d'API est assurée par la plate-forme Edge elle-même et par les applications qui envoient des données via Edge aux centres de données clients hébergeant les API des clients. Edge peut être configuré pour bloquer les charges utiles malveillantes dans les appels d'API avant qu'elles n'atteignent les services d'API et ne les affectent. Apigee utilise Edge pour proxy et protéger nos propres services d'API que nous présentons dans le monde entier et auprès de nos clients.
Les instances utilisées pour créer Apigee Edge Cloud sont protégées par l'utilisation d'autres contrôles d'atténuation. La nature renforcée des instances utilisées pour fournir des services de périphérie, ainsi que le logiciel unique développé en tant qu'Edge, rendent la protection contre les logiciels malveillants difficile à installer et à gérer au mieux. Les produits anti-malware engendrent également un problème de latence qui préoccupe un système de traitement en temps réel. Les produits anti-malware introduisent souvent des latences qui dépassent de loin les normes en millisecondes d'Edge.
Apigee utilise un logiciel de gestion de configuration automatisé (semblable à Puppet ou Chef), un logiciel de détection des intrusions basé sur l'hôte, une surveillance de l'intégrité des fichiers et d'autres outils pour protéger nos instances contre les infections par des logiciels malveillants. La conformité des instances avec la norme Apigee est constamment surveillée. Toute instance qui s'écarte de la norme est arrêtée et remplacée par une instance récemment créée, répondant exactement aux normes approuvées. Cela se produit en temps réel.