এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

গ্রাহক নিরাপত্তা পরীক্ষার অনুরোধ

আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য

এজ ক্লাউডের গ্রাহক-অনুরোধের পরীক্ষা

Apigee আমাদের গ্রাহকদের Apigee Edge ক্লাউডে তাদের নিজস্ব এন্ডপয়েন্ট স্ক্যান বা পরীক্ষা করার অনুমতি দেয় এবং উৎসাহিত করে। আমরা কেবলমাত্র স্ক্যানের বিজ্ঞপ্তির জন্য অনুরোধ করি যাতে স্ক্যানিং আপনার পরিষেবাগুলির জন্য কোনও সমস্যা সৃষ্টি করলে আমরা স্ক্যানিং সম্পর্কে সচেতন থাকি৷ আপনার পরিকল্পিত পরীক্ষার বিষয়ে অ্যাপিজিকে অবহিত করতে, পরীক্ষা শুরুর কমপক্ষে 1 কার্যদিবস আগে একটি সমর্থন টিকিট খুলুন এবং নিম্নলিখিত বিবরণগুলি সরবরাহ করুন:

পরীক্ষার তারিখ (সময় অঞ্চল সহ শুরুর তারিখ এবং প্রত্যাশিত শেষ তারিখ)
পরীক্ষা সম্পাদনকারী ব্যক্তি/কোম্পানীর নাম
পরীক্ষা করছেন এমন ব্যক্তির জন্য যোগাযোগের তথ্য
পরীক্ষার উৎস আইপি ঠিকানা
টার্গেট/গন্তব্য আইপি এবং পরীক্ষা করা সিস্টেমের নাম (API শেষ পয়েন্টের নাম)

গ্রাহক চুক্তিতে পরীক্ষা বিশেষভাবে নিষিদ্ধ নয়। অনুমোদনের ইমেলগুলি পাঠানো হবে না, অনুমোদনের চিঠিতে স্বাক্ষর করা হবে না, কারণ এজ ক্লাউডে গ্রাহকের নিজস্ব শেষ পয়েন্ট এবং কনফিগারেশন পরীক্ষা করার বিরুদ্ধে কোনও নিষেধাজ্ঞা নেই।

যদি গ্রাহকরা তাদের পরীক্ষার সময় দুর্বলতা খুঁজে পান যা তারা বিশ্বাস করেন যে Apigee Edge প্ল্যাটফর্মের কারণে, আমরা তাদের এজ প্রক্রিয়ায় রিপোর্টিং দুর্বলতাগুলি ব্যবহার করে Apigee-এ এই তথ্য জমা দিতে বলি।

এজ পাবলিক ক্লাউডের গুগল স্ক্যানিং

Apigee Apigee Edge পাবলিক ক্লাউড সাপ্তাহিক স্ক্যান করে। যাইহোক, এই স্ক্যানগুলি অভ্যন্তরীণ উদ্দেশ্যে এবং গ্রাহকদের সাথে ভাগ করা হয় না। Google স্ক্যানগুলি সর্বজনীনভাবে উন্মুক্ত প্রান্তবিন্দু এবং অভ্যন্তরীণ অবকাঠামো দেখে। এই স্ক্যানগুলি অনুপস্থিত প্যাচ, দুর্বলতা, ভুল কনফিগার করা হোস্ট, দুর্বল TLS কনফিগারেশন এবং আরও অনেক কিছু খুঁজছে। তারা "প্ল্যাটফর্ম সুরক্ষিত" করার জন্য Google প্রতিশ্রুতির অংশ।

যদি এমন কিছু সনাক্ত করা হয় যা সরাসরি একজন গ্রাহকের সাথে সম্পর্কিত এবং স্পষ্টতই ভুলভাবে কনফিগার করা হয়েছে, আমরা গ্রাহককে অবহিত করব। কিন্তু, যেহেতু গ্রাহকরা পরিষ্কার টেক্সট এবং TLS কনফিগারেশন উভয়ই ব্যবহার করেন এবং যেহেতু কিছু গ্রাহক পাবলিক ডেটার জন্য এজ ব্যবহার করেন যখন অন্যরা PCI বা স্বাস্থ্যসেবা বা অন্যান্য PII ধরনের ডেটার জন্য এজ ব্যবহার করেন, তাই আমরা নির্ধারণ করতে পারি না যে কোনটি সর্বদা সবার জন্য উপযুক্ত। আমাদের গ্রাহকদের.

এই Google স্ক্যানগুলি গ্রাহকরা তাদের শেষ পয়েন্টগুলি পরীক্ষা করার জন্য এবং PCI এবং অন্যান্য শিল্প বা নিয়ন্ত্রক মানগুলির দ্বারা প্রয়োজনীয় সুরক্ষিত কনফিগারেশনগুলি যাচাই করার জন্য তাদের নিজস্ব অধ্যবসায় পূরণের জন্য ব্যবহার নাও করতে পারে৷

গ্রাহকদের নিরাপত্তা বা সম্মতির প্রয়োজনের জন্য এজ-এ শেষ পয়েন্টগুলির নিজস্ব পরীক্ষা করতে উত্সাহিত করা হয়। নির্দেশাবলীর জন্য এই নথির এজ ক্লাউড বিভাগের গ্রাহক-অনুরোধের পরীক্ষা দেখুন।

প্রাইভেট ক্লাউড বা এজ হাইব্রিডের জন্য এজের গ্রাহক পরীক্ষা

যেহেতু এজ ফর প্রাইভেট ক্লাউড এবং এজ হাইব্রিড গ্রাহকদের নিজস্ব নেটওয়ার্কের মধ্যে Apigee সফ্টওয়্যার রয়েছে, গ্রাহকদের সফ্টওয়্যার পরীক্ষা করার অনুমতি দেওয়া হয়েছে। গ্রাহকদের দ্বারা সরাসরি পরিচালিত সিস্টেম বা পরিষেবাগুলির পরীক্ষার কোনও সীমাবদ্ধতা নেই৷

ফলস্বরূপ, যাইহোক, Apigee ব্যক্তিগত ক্লাউড গ্রাহকদের জন্য এজকে পরীক্ষার রিপোর্ট প্রদান করে না। Apigee পাবলিক ক্লাউডের প্রতিবেদনগুলি ব্যক্তিগত ক্লাউড স্থাপনার ক্ষেত্রে প্রযোজ্য নয়। Apigee গ্রাহকদের কাছে প্রকাশ করার আগে ব্যক্তিগত ক্লাউড কোডের ম্যালওয়্যার স্ক্যানিং করে ।

হাইব্রিড গ্রাহকদের জন্য, API প্রক্রিয়াকরণ পরিষেবাগুলি গ্রাহকের নেটওয়ার্কের মধ্যে থাকে, যখন ব্যবস্থাপনা ইন্টারফেসটি অ্যাপিজি ক্লাউডে থাকে। ম্যানেজমেন্ট ইন্টারফেস পরীক্ষার বিধিনিষেধের বিশদ বিবরণের জন্য অনুগ্রহ করে এই নথির এজ ক্লাউড বিভাগের গ্রাহক-অনুরোধের পরীক্ষা পর্যালোচনা করুন।

প্যানথিয়ন বা অ্যাকুইয়াতে হোস্ট করা অ্যাপিজি-স্পন্সরড ডেভেলপার পোর্টালগুলির গ্রাহক পরীক্ষা

এই বিভাগটি শুধুমাত্র Drupal 7-এ হোস্ট করা Apigee-স্পন্সর করা পোর্টালের ক্ষেত্রে প্রযোজ্য। ড্রুপাল পোর্টালগুলির Apigee-স্পন্সর করা হোস্টিং 2020 সালের শুরুর দিকে শেষ হবে। আরও তথ্যের জন্য, Drupal 7 ডেভেলপার পোর্টাল FAQ - হোস্টিংয়ের সমাপ্তি দেখুন।

গ্রাহকরা প্যানথিয়ন বা অ্যাকুইয়া দ্বারা হোস্ট করা তাদের পোর্টালগুলিতে অনুপ্রবেশ পরীক্ষা করতে পারেন। Apigee এবং Pantheon (বা Acquia) কে প্রথমে অবহিত করতে হবে এবং গ্রাহকরা Apigee-এর সাথে একটি সমর্থন টিকিট খুলে এটি করতে পারেন।

গ্রাহকদের অবশ্যই পরিকল্পিত পরীক্ষার নিম্নলিখিত বিবরণ সহ সহায়তা দলকে প্রদান করতে হবে:

পরীক্ষার তারিখ (সময় অঞ্চল সহ শুরুর তারিখ এবং প্রত্যাশিত শেষ তারিখ)
পরীক্ষা সম্পাদনকারী ব্যক্তি/কোম্পানীর নাম
পরীক্ষা করছেন এমন ব্যক্তির জন্য যোগাযোগের তথ্য
পরীক্ষার উৎস আইপি ঠিকানা
প্যানথিয়ন সাইটের নাম এবং ইউআরএল পরীক্ষা করা হচ্ছে