Apigee Edge का दस्तावेज़ देखा जा रहा है.
Apigee X के दस्तावेज़ पर जाएं. जानकारी
Edge Cloud की जांच, ग्राहक के अनुरोध पर
Apigee, अपने ग्राहकों को Apigee Edge Cloud में अपने एंडपॉइंट को स्कैन या टेस्ट करने की अनुमति देता है. साथ ही, उन्हें ऐसा करने के लिए बढ़ावा भी देता है. हम स्कैन की सूचना सिर्फ़ इसलिए मांगते हैं, ताकि अगर स्कैन करने से आपकी सेवाओं में कोई समस्या आती है, तो हम इसकी जानकारी रख सकें. Apigee को टेस्टिंग के बारे में सूचना देने के लिए, टेस्टिंग शुरू होने से कम से कम एक कामकाजी दिन पहले सहायता टिकट खोलें और इनके बारे में जानकारी दें:
- टेस्ट की तारीख (शुरू होने की तारीख और खत्म होने की अनुमानित तारीख, जिसमें टाइम ज़ोन भी शामिल है)
- टेस्टिंग करने वाले व्यक्ति/कंपनी का नाम
- टेस्ट करने वाले व्यक्ति की संपर्क जानकारी
- टेस्टिंग के सोर्स आईपी पते
- टारगेट/डेस्टिनेशन आईपी और जिन सिस्टम की जांच की जा रही है उनके नाम (एपीआई एंडपॉइंट के नाम)
ग्राहक के कानूनी समझौतों में, टेस्टिंग पर खास तौर पर पाबंदी नहीं है. अनुमति वाले ईमेल नहीं भेजे जाएंगे और अनुमति पत्र पर हस्ताक्षर नहीं किए जाएंगे. ऐसा इसलिए है, क्योंकि ग्राहक को Edge Cloud में अपने एंड पॉइंट और कॉन्फ़िगरेशन की जांच करने पर पाबंदी नहीं है.
अगर ग्राहकों को जांच के दौरान कोई ऐसी समस्या मिलती है जो उनके हिसाब से, Apigee Edge प्लैटफ़ॉर्म की वजह से है, तो हम उनसे Edge में मौजूद समस्याओं की शिकायत करने की प्रोसेस का इस्तेमाल करके, यह जानकारी Apigee को सबमिट करने के लिए कहते हैं.
Edge Public Cloud को Google की ओर से स्कैन करना
Apigee, Apigee Edge के सार्वजनिक क्लाउड को हर हफ़्ते स्कैन करता है. हालांकि, ये स्कैन इंटरनल मकसद के लिए किए जाते हैं और इन्हें खरीदारों के साथ शेयर नहीं किया जाता. Google के स्कैन में, सार्वजनिक तौर पर ऐक्सेस किए जा सकने वाले एंडपॉइंट और इंटरनल इन्फ़्रास्ट्रक्चर की जांच की जाती है. इन स्कैन में, पैच न होने, कमज़ोरियों, गलत तरीके से कॉन्फ़िगर किए गए होस्ट, खराब TLS कॉन्फ़िगरेशन वगैरह की जांच की जाती है. ये "प्लैटफ़ॉर्म को सुरक्षित रखने" के लिए, Google के किए गए वादे का हिस्सा हैं.
अगर किसी ऐसी समस्या का पता चलता है जो सीधे तौर पर किसी ग्राहक से जुड़ी हो और जिसे साफ़ तौर पर गलत तरीके से कॉन्फ़िगर किया गया हो, तो हम ग्राहक को इसकी सूचना देंगे. हालांकि, ग्राहक क्लियर टेक्स्ट और TLS कॉन्फ़िगरेशन, दोनों का इस्तेमाल करते हैं. साथ ही, कुछ ग्राहक सार्वजनिक डेटा के लिए Edge का इस्तेमाल करते हैं, जबकि अन्य ग्राहक पीसीआई, स्वास्थ्य सेवा या व्यक्तिगत पहचान से जुड़ी जानकारी वाले अन्य डेटा के लिए Edge का इस्तेमाल करते हैं. इसलिए, हम यह तय नहीं कर सकते कि हमारे सभी ग्राहकों के लिए हमेशा क्या सही रहेगा.
ग्राहक, Google के इन स्कैन का इस्तेमाल अपने एंडपॉइंट की जांच करने और सुरक्षित कॉन्फ़िगरेशन की पुष्टि करने के लिए नहीं कर सकते. ऐसा करना, पीसीआई और अन्य इंडस्ट्री या रेगुलेटरी स्टैंडर्ड के मुताबिक ज़रूरी है.
हम ग्राहकों को सुझाव देते हैं कि वे सुरक्षा या नीति के पालन से जुड़ी ज़रूरतों के लिए, Edge में एंडपॉइंट की जांच खुद करें. निर्देशों के लिए, इस दस्तावेज़ का Edge Cloud की ग्राहक की ओर से अनुरोध की गई टेस्टिंग सेक्शन देखें.
Edge for Private Cloud या Edge Hybrid की ग्राहक जांच
Edge for Private Cloud और Edge Hybrid के ग्राहकों के पास अपने नेटवर्क में Apigee सॉफ़्टवेयर होता है. इसलिए, ग्राहकों को सॉफ़्टवेयर की जांच करने की अनुमति होती है. सीधे तौर पर ग्राहक के मैनेज किए जा रहे सिस्टम या सेवाओं की जांच करने पर कोई पाबंदी नहीं है.
हालांकि, इस वजह से Apigee, Edge for Private Cloud के ग्राहकों को टेस्टिंग रिपोर्ट नहीं देता. Apigee के सार्वजनिक क्लाउड की रिपोर्ट, निजी क्लाउड डिप्लॉयमेंट पर लागू नहीं होती हैं. Apigee, ग्राहकों को रिलीज़ करने से पहले, निजी क्लाउड कोड की मैलवेयर स्कैनिंग करता है.
हाइब्रिड ग्राहकों के लिए, एपीआई प्रोसेसिंग सेवाएं ग्राहक के नेटवर्क में होती हैं, जबकि मैनेजमेंट इंटरफ़ेस Apigee Cloud में होता है. मैनेजमेंट इंटरफ़ेस की जांच से जुड़ी पाबंदियों के बारे में जानने के लिए, कृपया इस दस्तावेज़ के Edge Cloud की ऐसी जांच जिसका अनुरोध ग्राहक ने किया है सेक्शन देखें.
Pantheon या Acquia पर होस्ट किए गए, Apigee के प्रायोजित डेवलपर पोर्टल की ग्राहक जांच
यह सेक्शन सिर्फ़ Drupal 7 पर होस्ट किए गए, Apigee के प्रायोजित पोर्टल पर लागू होता है. Apigee की ओर से प्रायोजित, Drupal पोर्टल की होस्टिंग की सुविधा साल 2020 की शुरुआत में खत्म हो जाएगी. ज़्यादा जानकारी के लिए, Drupal 7 डेवलपर पोर्टल के अक्सर पूछे जाने वाले सवाल - होस्टिंग की सुविधा बंद होना देखें.
ग्राहक, Pantheon या Acquia के होस्ट किए गए अपने पोर्टल पर पेनेट्रेशन टेस्टिंग कर सकते हैं. Apigee और Pantheon (या Acquia) को पहले इसकी सूचना देनी होगी. इसके लिए, ग्राहक Apigee के साथ सहायता टिकट खोल सकते हैं.
ग्राहकों को, टेस्टिंग के लिए तय की गई तारीख की जानकारी सहायता टीम को देनी होगी:
- टेस्ट की तारीख (शुरू होने की तारीख और खत्म होने की अनुमानित तारीख, जिसमें टाइम ज़ोन भी शामिल है)
- टेस्टिंग करने वाले व्यक्ति/कंपनी का नाम
- टेस्ट करने वाले व्यक्ति की संपर्क जानकारी
- टेस्टिंग के सोर्स आईपी पते
- Pantheon साइट के नाम और यूआरएल जिनकी जांच की जा रही है