ग्राहक सुरक्षा परीक्षण अनुरोध

Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं.
जानकारी

ग्राहक ने Edge Cloud की जांच करने का अनुरोध किया है

Apigee, हमारे ग्राहकों को Apigee Edge Cloud में अपने एंडपॉइंट स्कैन करने या उनकी जांच करने के लिए बढ़ावा देता है. हम सिर्फ़ स्कैन की सूचना मांगते हैं, ताकि हमें स्कैनिंग की प्रोसेस के बारे में पता चल सके. ऐसा तब होता है, जब स्कैनिंग की वजह से आपकी सेवाओं में कोई समस्या हो. Apigee को अपने प्लान के मुताबिक, जांच शुरू करने से कम से कम एक कामकाजी दिन पहले सहायता टिकट खोलें और नीचे बताई गई जानकारी दें:

  • टेस्ट की तारीख (शुरू होने की तारीख और खत्म होने की अनुमानित तारीख, जिसमें टाइम ज़ोन भी शामिल है)
  • टेस्टिंग करने वाले व्यक्ति/कंपनी का नाम
  • जांच करने वाले व्यक्ति की संपर्क जानकारी
  • टेस्टिंग के सोर्स आईपी पते
  • टारगेट/डेस्टिनेशन के आईपी और जांच किए जा रहे सिस्टम के नाम (एपीआई एंडपॉइंट के नाम)

ग्राहक अनुबंधों में खास तौर पर टेस्ट करने पर पाबंदी नहीं है. न तो मंज़ूरी वाले ईमेल भेजे जाएंगे और न ही उन पर अनुमति पत्रों पर हस्ताक्षर किए जाएंगे. ऐसा इसलिए होगा, क्योंकि ग्राहक को Edge Cloud में अपने खुद के एंड पॉइंट और कॉन्फ़िगरेशन की जांच करने पर कोई पाबंदी नहीं है.

अगर ग्राहकों को जांच के दौरान ऐसे जोखिम मिलते हैं जो उनके मुताबिक Apigee Edge प्लैटफ़ॉर्म की वजह से हैं, तो हम उनसे कहते हैं कि वे Edge में रिपोर्ट करने से जुड़े जोखिमों की प्रक्रिया का इस्तेमाल करके, Apigee को यह जानकारी सबमिट करें.

Google Edge Public Cloud की स्कैनिंग

Apigee, हर हफ़्ते Apigee Edge के सार्वजनिक क्लाउड को स्कैन करता है. हालांकि, ये स्कैन सिर्फ़ अंदरूनी कामों के लिए होते हैं. इन्हें ग्राहकों के साथ शेयर नहीं किया जाता. Google के स्कैन से, सार्वजनिक तौर पर दिखने वाले एंडपॉइंट और इंटरनल इंफ़्रास्ट्रक्चर की जांच की जाती है. ये स्कैन, गैर-मौजूद पैच, जोखिम की आशंकाओं, गलत तरीके से कॉन्फ़िगर किए गए होस्ट, TLS के खराब कॉन्फ़िगरेशन वगैरह की जांच करते हैं. ये Google, "प्लैटफ़ॉर्म को सुरक्षित रखने" के वादे का हिस्सा हैं.

अगर कोई ऐसी चीज़ मिलती है जो सीधे तौर पर ग्राहक से जुड़ी है और साफ़ तौर पर गलत तरीके से कॉन्फ़िगर की गई है, तो हम ग्राहक को इसकी सूचना देंगे. हालांकि, ग्राहक साफ़ टेक्स्ट और TLS कॉन्फ़िगरेशन, दोनों का इस्तेमाल करते हैं. साथ ही, कुछ ग्राहक सार्वजनिक डेटा के लिए Edge का इस्तेमाल करते हैं, जबकि दूसरे ग्राहक पीसीआई, हेल्थकेयर या व्यक्तिगत पहचान से जुड़ी अन्य तरह के डेटा के लिए Edge का इस्तेमाल करते हैं. इसलिए, हम यह तय नहीं कर सकते कि हमारे सभी ग्राहकों के लिए क्या सही है.

खरीदार, Google के इन स्कैन का इस्तेमाल, अपने एंडपॉइंट की जांच करने और सुरक्षित कॉन्फ़िगरेशन की पुष्टि करने के लिए नहीं कर सकते. जैसे, पीसीआई और दूसरे इंडस्ट्री या नियमों के पालन के लिए ज़रूरी कॉन्फ़िगरेशन की पुष्टि करना.

सुरक्षा और अनुपालन से जुड़ी ज़रूरतों के लिए, ग्राहकों को Edge में एंडपॉइंट की खुद जांच करने की सलाह दी जाती है. निर्देशों के लिए इस दस्तावेज़ के Edge Cloud की जांच करने के ग्राहक के अनुरोध सेक्शन को देखें.

निजी क्लाउड या Edge हाइब्रिड के लिए Edge की ग्राहक जांच

Edge for Private Cloud और Edge Hybrid के ग्राहकों के अपने नेटवर्क में Apigee सॉफ़्टवेयर है. इसलिए, ग्राहकों को सॉफ़्टवेयर की जांच करने की अनुमति है. ग्राहक जिन सिस्टम या सेवाओं को सीधे मैनेज करता है उनकी टेस्टिंग पर कोई पाबंदी नहीं है.

इस वजह से, Apigee, निजी क्लाउड के ग्राहकों के लिए Edge को जांच की रिपोर्ट उपलब्ध नहीं कराता. Apigee Public Cloud की रिपोर्ट, निजी क्लाउड डिप्लॉयमेंट पर लागू नहीं होती हैं. Apigee, ग्राहकों के लिए Private Cloud कोड के रिलीज़ होने से पहले, उसे मैलवेयर स्कैन करता है.

हाइब्रिड ग्राहकों के लिए, एपीआई प्रोसेसिंग की सेवाएं ग्राहक के नेटवर्क में होती हैं. वहीं, मैनेजमेंट इंटरफ़ेस, Apigee Cloud में होता है. मैनेजमेंट के इंटरफ़ेस की जांच करने से जुड़ी पाबंदियों के बारे में जानने के लिए, कृपया इस दस्तावेज़ के Edge Cloud की जांच करने के ग्राहक के अनुरोध वाला सेक्शन देखें.

Pantheon या Acquia पर होस्ट किए गए Apigee के प्रायोजित डेवलपर पोर्टल की ग्राहक जांच

यह सेक्शन सिर्फ़ Drupal 7 पर होस्ट किए गए Apigee के प्रायोजित पोर्टल पर लागू होता है. Apigee से प्रायोजित, Drupal के पोर्टल होस्ट करने की सुविधा, 2020 की शुरुआत में बंद हो जाएगी. ज़्यादा जानकारी के लिए, Drupal 7 के डेवलपर पोर्टल के बारे में अक्सर पूछे जाने वाले सवाल - होस्टिंग की प्रक्रिया खत्म देखें.

ग्राहक, Pantheon या Acquia पर होस्ट किए गए अपने पोर्टल पर पेनेट्रेशन टेस्टिंग कर सकते हैं. पहले Apigee और Pantheon (या Acquia) को सूचना दी जानी चाहिए. ग्राहक ऐसा Apigee से सहायता टिकट खोलकर कर सकते हैं.

ग्राहकों को तय की गई टेस्टिंग के बारे में नीचे दी गई जानकारी, सहायता टीम को देनी होगी:

  • टेस्ट की तारीख (शुरू होने की तारीख और खत्म होने की अनुमानित तारीख, जिसमें टाइम ज़ोन भी शामिल है)
  • टेस्टिंग करने वाले व्यक्ति/कंपनी का नाम
  • जांच करने वाले व्यक्ति की संपर्क जानकारी
  • टेस्टिंग के सोर्स आईपी पते
  • Pantheon की साइट के नाम और यूआरएल की जांच की जा रही है