يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات
Apigee X. المعلومات
اختبار Edge Cloud الذي طلبه العميل
تسمح Apigee لعملائنا وكذلك تشجّعهم على فحص أو اختبار نقاط النهاية الخاصة بهم في Apigee Edge Cloud. نطلب منك إرسال إشعار بشأن عملية الفحص فقط لإعلامنا بعملية الفحص في حال تسبّبت في حدوث مشكلة في خدماتك. لإرسال إشعار إلى Apigee بشأن الاختبار المخطَّط له، افتح طلب دعم قبل يوم عمل واحد على الأقل من بدء الاختبار، وأدخِل التفاصيل التالية:
- تاريخ الاختبارات (تاريخ البدء وتاريخ الانتهاء المتوقّع بما في ذلك المنطقة الزمنية)
- اسم الشخص/الشركة التي تُجري الاختبار
- معلومات الاتصال للشخص الذي يجري الاختبار
- عناوين IP المصدر للاختبار
- عناوين IP للاستهداف/الوجهة وأسماء الأنظمة التي يتم اختبارها (أسماء نقاط نهاية واجهة برمجة التطبيقات)
ولا يحظر إجراء الاختبار على وجه التحديد في الاتفاقيات مع العملاء. لن يتم إرسال رسائل الموافقة الإلكترونية ولن يتم توقيع خطابات التفويض، لأنّه ما مِن حظر على العميل اختبار نقاط النهاية والإعدادات الخاصة به في Edge Cloud.
إذا وجد العملاء ثغرات أمنية أثناء الاختبار يعتقدون أنّها ناتجة عن منصة Apigee Edge نفسها، سنطلب منهم إرسال هذه المعلومات إلى Apigee باستخدام عملية الإبلاغ عن الثغرات الأمنية في Edge.
فحص Google لخدمة Edge Public Cloud
تفحص Apigee خدمات السحابة الإلكترونية العامة Apigee Edge أسبوعيًا. يُرجى العِلم أنّ عمليات الفحص هذه مخصّصة لأغراض داخلية ولا تتم مشاركتها مع العملاء. تبحث عمليات الفحص التي تجريها Google في نقاط النهاية المكشوفة للجميع والبنية الأساسية الداخلية. تبحث عمليات الفحص هذه عن التصحيحات المفقودة والثغرات الأمنية والمضيفين الذين تم إعدادهم بشكل خاطئ وإعدادات TLS غير الصالحة وما إلى ذلك. وتندرج هذه التعديلات ضمن التزام Google بـ "تأمين المنصة".
في حال تم رصد أي مشكلة ترتبط مباشرةً بالعميل وكان واضحًا أنّه تم ضبطها بشكل غير صحيح، سنرسل إشعارًا إلى العميل. وبما أنّ العملاء يستخدمون كلاً من النص الواضح وإعدادات بروتوكول أمان طبقة النقل (TLS)، ونظرًا لأن بعض العملاء يستخدمون Edge للبيانات العلنية بينما يستخدم البعض الآخر Edge لبيانات PCI أو الرعاية الصحية أو غيرها من أنواع بيانات تحديد الهوية الشخصية، فلسنا في وضع يسمح لنا بتحديد ما هو مناسب دائمًا لجميع عملائنا.
قد لا يستخدم العملاء عمليات الفحص هذه التي تُجريها Google على أنّها تفي بالعناية الواجبة الخاصة بهم في اختبار نقاط النهاية والتحقّق من عمليات الضبط الآمنة على النحو الذي تقتضيه معايير صناعة بطاقات الدفع (PCI) وغيرها من المعايير التنظيمية أو المتّبعة في المجال.
نشجّع العملاء على إجراء اختبارهم الخاص لنقاط النهاية في Edge لأغراض الأمان أو الامتثال. للحصول على التعليمات، يمكنك الاطّلاع على قسم اختبار Edge الذي يطلبه العملاء في هذا المستند.
اختبار برنامج Edge من أجل خاصية سحابة إلكترونية خاصة أو شبكة Edge مختلطة
يُسمَح للعملاء باختبار البرنامج لأنّ عملاء Edge for Private Cloud وEdge مختلطة لديهم برنامج Apigee داخل شبكاتهم. ما مِن قيود مفروضة على اختبار الأنظمة أو الخدمات التي يديرها العميل مباشرةً.
نتيجةً لذلك، لا تقدّم Apigee تقارير اختبار إلى Edge لعملاء Private Cloud. لا تنطبق التقارير الواردة من Apigee Public Cloud على عمليات نشر Private Cloud. يفحص Apigee رمز البرامج الضارة في رمز السحابة الإلكترونية الخاصة قبل إصداره للعملاء.
بالنسبة إلى العملاء المختلطين، تكون خدمات معالجة واجهة برمجة التطبيقات ضمن شبكة العميل، بينما تتوفر واجهة الإدارة في Apigee Cloud. يُرجى مراجعة قسم اختبار Edge الذي يطلبه العملاء في هذا المستند للحصول على تفاصيل حول قيود اختبار واجهة الإدارة.
اختبار العملاء لبوابات مطوّري البرامج برعاية Apigee والمستضافة في Pantheon أو Acquia
ينطبق هذا القسم فقط على البوابات التي ترعاها Apigee والمُستضافة على Drupal 7. تنتهي استضافة بوابات Drupal برعاية Apigee في أوائل عام 2020. لمزيد من المعلومات، يُرجى الاطّلاع على الأسئلة الشائعة حول بوابة مطوّري البرامج في Drupal 7 - نهاية الاستضافة.
يمكن للعملاء إجراء اختبار الاختراق على بوابات الويب التي تستضيفها Pantheon أو Acquia. يجب إرسال إشعار إلى Apigee وPantheon (أو Acquia) أولاً، ويمكن للعملاء إجراء ذلك من خلال تقديم طلب دعم لدى Apigee.
على العملاء تزويد فريق الدعم بالتفاصيل التالية للاختبار المخطط له:
- تاريخ الاختبارات (تاريخ البدء وتاريخ الانتهاء المتوقّع بما في ذلك المنطقة الزمنية)
- اسم الشخص/الشركة التي تُجري الاختبار
- معلومات الاتصال للشخص الذي يجري الاختبار
- عناوين IP المصدر للاختبار
- أسماء مواقع Pantheon وعناوين URL التي يتم اختبارها