أنت تطّلع على مستندات Apigee Edge.
انتقِل إلى
مستندات Apigee X. info
اختبار Edge Cloud الذي يطلبه العميل
تسمح شركة Apigee لعملائنا بفحص نقاط النهاية الخاصة بهم أو اختبارها في Apigee Edge Cloud، بل وتشجعهم على ذلك. نطلب منك إرسال إشعار بشأن عملية الفحص فقط حتى نكون على دراية بها في حال أدّت عملية الفحص إلى حدوث مشكلة في خدماتك. لإعلام فريق Apigee بالاختبار المخطَّط، يُرجى فتح طلب دعم قبل يوم عمل واحد على الأقل من بدء الاختبار وتقديم التفاصيل التالية:
- تاريخ الاختبارات (تاريخ البدء وتاريخ الانتهاء المتوقّع بما في ذلك المنطقة الزمنية)
- اسم الشخص أو الشركة التي تُجري الاختبار
- معلومات الاتصال بالشخص الذي يجري الاختبار
- عناوين IP المصدر للاختبار
- عناوين IP المستهدَفة/الوجهة وأسماء الأنظمة التي يتم اختبارها (أسماء نقاط نهاية واجهة برمجة التطبيقات)
لا يُحظر الاختبار تحديدًا في اتفاقيات العملاء. لن يتم إرسال رسائل إلكترونية للموافقة، ولن يتم توقيع رسائل التفويض، لأنّه لا يوجد أي حظر على العميل لاختبار نقاط النهاية والإعدادات الخاصة به في Edge Cloud.
إذا عثر العملاء على ثغرات أثناء الاختبار يعتقدون أنّها ناتجة عن منصة Apigee Edge نفسها، نطلب منهم إرسال هذه المعلومات إلى Apigee باستخدام عملية الإبلاغ عن الثغرات في Edge.
فحص Google لـ Edge Public Cloud
تفحص Apigee السحابة الإلكترونية العامة Apigee Edge أسبوعيًا. ومع ذلك، فإنّ عمليات الفحص هذه مخصّصة لأغراض داخلية ولا تتم مشاركتها مع العملاء. تفحص عمليات البحث من Google نقاط النهاية المتاحة للجميع والبنية الأساسية الداخلية. تبحث عمليات الفحص هذه عن الرقع غير المُطبَّقة والثغرات والمضيفين الذين تم ضبطهم بشكلٍ غير صحيح وإعدادات طبقة النقل الآمنة (TLS) غير المُحكمة وما إلى ذلك. وتأتي هذه الإجراءات في إطار التزام Google "بتأمين المنصة".
إذا تم رصد مشكلة مرتبطة مباشرةً بالعميل وظهرت بوضوح أنّه تم ضبطها بشكل غير صحيح، سنُعلم العميل بذلك. ولكن بما أنّ العملاء يستخدمون كلًّا من النصّ الواضح وإعدادات بروتوكول النقل الآمن للطبقة العليا (TLS)، وبما أنّ بعض العملاء يستخدمون Edge للبيانات العامة بينما يستخدم آخرون Edge لبيانات PCI أو الرعاية الصحية أو أنواع أخرى من البيانات المتعلّقة بمعلومات تحديد الهوية الشخصية، لا يمكننا تحديد ما هو مناسب دائمًا لجميع عملائنا.
لا يجوز للعملاء استخدام عمليات فحص Google هذه كجزء من إجراءات التدقيق التي يتّخذونها بأنفسهم في اختبار نقاط النهاية والتحقّق من الإعدادات الآمنة على النحو المطلوب وفقًا لمعيار PCI وغيرها من المعايير التنظيمية أو المتّبعة في المجال.
ننصح العملاء بإجراء اختباراتهم الخاصة للنقاط الطرفية في Edge لتلبية متطلبات الأمان أو الامتثال. اطّلِع على قسم الاختبار الذي يطلبه العميل لـ Edge Cloud في هذا المستند للحصول على التعليمات.
اختبار العملاء لخدمة Edge لخدمات Private Cloud أو Edge Hybrid
بما أنّ عملاء Edge for Private Cloud وEdge Hybrid لديهما برنامج Apigee ضمن شبكتَيهما، يُسمح للعملاء باختبار البرنامج. لا تُفرض أي قيود على اختبار الأنظمة أو الخدمات التي يديرها العميل مباشرةً.
نتيجةً لذلك، لا تقدّم Apigee تقارير الاختبار لعملاء Edge for Private Cloud. لا تنطبق التقارير الواردة من Apigee Public Cloud على عمليات نشر Private Cloud. تُجري شركة Apigee عمليات فحص للبرامج الضارة في رمز Private Cloud قبل طرحه للعملاء.
بالنسبة إلى عملاء Hybrid، تكون خدمات معالجة واجهة برمجة التطبيقات ضمن شبكة العميل، في حين تكون واجهة ال management في Apigee Cloud. يُرجى مراجعة قسم اختبار العميل المطلَوب لخدمة Edge Cloud في هذا المستند لمعرفة تفاصيل حول القيود المفروضة على اختبار واجهة الإدارة.
اختبار العملاء لبوابات المطوّرين التي تدعمها Apigee والتي تستضيفها Pantheon أو Acquia
لا ينطبق هذا القسم إلا على البوابات التي تدعمها Apigee والمستضافة على Drupal 7. ستنتهي خدمة استضافة البوابات على Drupal التي تقدّمها شركة Apigee في أوائل عام 2020. لمزيد من المعلومات، يُرجى الاطّلاع على الأسئلة الشائعة حول بوابة المطوّرين في Drupal 7 - إيقاف الاستضافة.
يمكن للعملاء إجراء اختبارات اختراق على بواباتهم المستضافة على Pantheon أو Acquia. يجب إرسال إشعار إلى Apigee وPantheon (أو Acquia) أولاً، ويمكن للعملاء إجراء ذلك من خلال فتح تذكرة دعم مع Apigee.
على العملاء تزويد فريق الدعم بالتفاصيل التالية للاختبار المخطَّط:
- تاريخ الاختبارات (تاريخ البدء وتاريخ الانتهاء المتوقّع بما في ذلك المنطقة الزمنية)
- اسم الشخص أو الشركة التي تُجري الاختبار
- معلومات الاتصال بالشخص الذي يجري الاختبار
- عناوين IP المصدر للاختبار
- أسماء مواقع Pantheon الإلكترونية وعناوين URL التي يتم اختبارها