شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات
آزمایش Edge Cloud به درخواست مشتری
Apigee به مشتریان ما اجازه می دهد و حتی آنها را تشویق می کند تا نقاط پایانی خود را در Apigee Edge Cloud اسکن یا آزمایش کنند. ما فقط اعلان اسکن را درخواست می کنیم تا در صورتی که اسکن مشکلی برای خدمات شما ایجاد کند، از اسکن مطلع شویم. برای اطلاع Apigee از آزمایش برنامه ریزی شده خود، حداقل 1 روز کاری قبل از شروع آزمایش، یک بلیط پشتیبانی باز کنید و جزئیات زیر را ارائه دهید:
- تاریخ آزمون ها (تاریخ شروع و تاریخ پایان پیش بینی شده از جمله منطقه زمانی)
- نام شخص/شرکتی که آزمایش را انجام می دهد
- اطلاعات تماس فردی که آزمایش را انجام می دهد
- آدرس های IP منبع آزمایش
- IPهای هدف/مقصد و نام سیستمهای مورد آزمایش (نامهای نقطه پایانی API)
آزمایش به طور خاص در قراردادهای مشتری منع نشده است. ایمیلهای تأیید ارسال نمیشوند و نامههای مجوز نیز امضا نمیشوند، زیرا هیچ منعی برای مشتری وجود ندارد که نقاط پایانی و پیکربندیهای خود را در Edge Cloud آزمایش کند.
اگر مشتریان در طول آزمایش خود آسیبپذیریهایی را پیدا کردند که معتقدند به دلیل خود پلتفرم Apigee Edge است، از آنها میخواهیم این اطلاعات را با استفاده از آسیبپذیریهای گزارش در فرآیند Edge به Apigee ارسال کنند.
اسکن Google Edge Public Cloud
Apigee هر هفته ابر عمومی Apigee Edge را اسکن می کند. با این حال، این اسکن ها برای اهداف داخلی هستند و با مشتریان به اشتراک گذاشته نمی شوند. اسکن های گوگل به نقاط پایانی در معرض عموم و زیرساخت داخلی نگاه می کند. این اسکن ها به دنبال وصله های گم شده، آسیب پذیری ها، هاست های پیکربندی نادرست، پیکربندی ضعیف TLS و غیره هستند. آنها بخشی از تعهد گوگل برای "ایمن سازی پلت فرم" هستند.
اگر چیزی شناسایی شد که مستقیماً به مشتری مربوط می شد و مشخصاً پیکربندی نادرستی داشت، به مشتری اطلاع می دادیم. اما، از آنجایی که مشتریان از پیکربندیهای متن شفاف و TLS استفاده میکنند، و از آنجایی که برخی از مشتریان از Edge برای دادههای عمومی استفاده میکنند در حالی که دیگران از Edge برای PCI یا مراقبتهای بهداشتی یا دیگر انواع دادههای PII استفاده میکنند، ما در موقعیتی نیستیم که تعیین کنیم چه چیزی همیشه برای همه مناسب است. از مشتریان ما
این اسکنهای Google ممکن است توسط مشتریان بهعنوان انجام اقدامات لازم در آزمایش نقاط پایانی و تأیید پیکربندیهای ایمن مانند PCI و سایر استانداردهای صنعتی یا نظارتی مورد استفاده قرار نگیرند.
مشتریان تشویق می شوند تا برای نیازهای امنیتی یا انطباق، نقاط پایانی خود را در Edge آزمایش کنند. برای دستورالعملها، بخش Edge Cloud را به درخواست مشتری در این سند ببینید.
آزمایش مشتری Edge برای Private Cloud یا Edge Hybrid
از آنجایی که مشتریان Edge for Private Cloud و Edge Hybrid نرم افزار Apigee را در شبکه های خود دارند، مشتریان مجاز به آزمایش نرم افزار هستند. هیچ محدودیتی برای آزمایش سیستم ها یا خدماتی که مستقیماً توسط مشتری مدیریت می شوند وجود ندارد.
با این حال، در نتیجه، Apigee گزارشهای آزمایشی را برای مشتریان ابر خصوصی به Edge ارائه نمیکند. گزارشهای Apigee Public Cloud برای استقرار Private Cloud قابل اجرا نیستند. Apigee اسکن بدافزار کد Private Cloud را قبل از انتشار برای مشتریان انجام می دهد.
برای مشتریان Hybrid، خدمات پردازش API در شبکه مشتری است، در حالی که رابط مدیریت در Apigee Cloud است. لطفاً برای جزئیات مربوط به محدودیتهای تست رابط مدیریتی، بخش Edge Cloud را که توسط مشتری درخواست میشود ، مرور کنید.
آزمایش مشتری پورتال های توسعه دهندگان تحت حمایت Apigee که در Pantheon یا Acquia میزبانی می شوند
این بخش فقط برای پورتال های تحت حمایت Apigee که در دروپال 7 میزبانی می شوند اعمال می شود. میزبانی دروپال تحت حمایت Apigee در اوایل سال 2020 به پایان می رسد. برای اطلاعات بیشتر، پرسش های متداول درپورال توسعه دهنده دروپال 7 - پایان میزبانی را ببینید.
مشتریان می توانند تست نفوذ را در پورتال های خود که توسط Pantheon یا Acquia میزبانی می شوند انجام دهند. ابتدا Apigee و Pantheon (یا Acquia) باید مطلع شوند و مشتریان می توانند با باز کردن یک بلیط پشتیبانی با Apigee این کار را انجام دهند.
مشتریان باید جزئیات زیر را از آزمایش برنامه ریزی شده به تیم پشتیبانی ارائه دهند:
- تاریخ آزمون ها (تاریخ شروع و تاریخ پایان پیش بینی شده از جمله منطقه زمانی)
- نام شخص/شرکتی که آزمایش را انجام می دهد
- اطلاعات تماس فردی که آزمایش را انجام می دهد
- آدرس های IP منبع آزمایش
- نامها و آدرسهای اینترنتی سایت Pantheon در حال آزمایش هستند