アンチマルウェアと Apigee Edge Cloud

カスタマー サービスのサポートに使用される Apigee Edge インスタンスは、アンチマルウェア ソフトウェアを使用しません。

API 呼び出しのセキュリティは、Edge プラットフォーム自体と、お客様の API をホストするお客様のデータセンターに Edge を介してデータを送信するアプリケーションによって、提供されます。Edge 自体は、API 呼び出しの悪意のあるペイロードを、API サービスに到達して影響を及ぼす前にブロックするように構成できます。Apigee では Edge を使用してプロキシとし、世界とお客様に公開する独自の API サービスを保護します。

Apigee Edge Cloud の作成に使用されるインスタンスは、他の緩和制御を使用して保護されます。Edge サービスの提供に使用されるインスタンスの強化された性質と、Edge として開発された独自のソフトウェアによって、アンチマルウェアのインストールと保守は難しくなっています。アンチマルウェア製品には、リアルタイム処理システムの懸念事項であるレイテンシの問題もあります。アンチマルウェア製品では、Edge のミリ秒基準をはるかに超えるレイテンシがたびたび発生します。

Apigee では、自動化された構成管理ソフトウェア(Puppet や Chef に似ています)、ホストベースの侵入検出ソフトウェア、ファイルの整合性のモニタリング、その他のツールを使用して、マルウェアの感染からインスタンスを保護します。インスタンスは、常に Apigee 基準への準拠についてモニタリングされています。基準から逸脱したインスタンスは終了し、承認済みの基準に対して新しく作成されたインスタンスに置き換えられます。これはリアルタイムで行われます。