Anda sedang melihat dokumentasi Apigee Edge.
Buka
dokumentasi Apigee X. info
Pengujian Edge Cloud yang diminta pelanggan
Apigee memungkinkan dan bahkan mendorong pelanggan kami untuk memindai atau menguji endpoint mereka sendiri di Apigee Edge Cloud. Kami hanya meminta notifikasi pemindaian agar kami mengetahui pemindaian jika pemindaian menyebabkan masalah pada layanan Anda. Untuk memberi tahu Apigee tentang pengujian yang Anda rencanakan, buka tiket dukungan setidaknya 1 hari kerja sebelum pengujian dimulai dan berikan detail berikut:
- Tanggal pengujian (tanggal mulai dan proyeksi tanggal akhir termasuk zona waktu)
- Nama orang/perusahaan yang melakukan pengujian
- Info kontak untuk orang yang melakukan pengujian
- Alamat IP sumber pengujian
- IP Target/Tujuan dan nama sistem yang sedang diuji (nama endpoint API)
Pengujian secara khusus tidak dilarang dalam perjanjian dengan pelanggan. Email persetujuan tidak akan dikirim, dan surat otorisasi juga tidak akan ditandatangani, karena tidak ada larangan bagi pelanggan untuk menguji endpoint dan konfigurasinya sendiri di Edge Cloud.
Jika pelanggan menemukan kerentanan selama pengujian yang mereka yakini disebabkan oleh platform Apigee Edge itu sendiri, kami meminta mereka untuk mengirimkan informasi ini ke Apigee menggunakan proses Melaporkan kerentanan di Edge.
Pemindaian Google Edge Public Cloud
Apigee memindai cloud publik Apigee Edge setiap minggu. Namun, pemindaian ini ditujukan untuk tujuan internal dan tidak dibagikan kepada pelanggan. Pemindaian Google mengamati endpoint yang terekspos secara publik dan infrastruktur internal. Pemindaian ini mencari patch yang hilang, kerentanan, host yang salah dikonfigurasi, konfigurasi TLS yang buruk, dan sebagainya. Kebijakan ini adalah bagian dari komitmen Google untuk "mengamankan platform".
Jika ada sesuatu yang teridentifikasi dan terkait langsung dengan pelanggan dan jelas-jelas salah dikonfigurasi, kami akan memberi tahu pelanggan. Namun, karena pelanggan menggunakan konfigurasi teks dan TLS yang jelas, dan karena beberapa pelanggan menggunakan Edge untuk data publik, sementara pelanggan lain menggunakan Edge untuk PCI atau layanan kesehatan atau jenis data PII lainnya, kami tidak dapat menentukan data yang selalu sesuai bagi semua pelanggan kami.
Pemindaian Google ini tidak boleh digunakan oleh pelanggan untuk memenuhi uji tuntas mereka sendiri dalam menguji endpoint mereka dan memverifikasi konfigurasi aman seperti yang diwajibkan oleh PCI dan standar industri atau peraturan lainnya.
Pelanggan dianjurkan untuk melakukan pengujian endpoint mereka sendiri di Edge demi menjaga keamanan atau kepatuhan. Lihat bagian Pengujian Edge Cloud yang diminta pelanggan dalam dokumen ini untuk mengetahui petunjuknya.
Pengujian pelanggan Edge untuk Private Cloud atau Edge Hybrid
Karena pelanggan Edge untuk Private Cloud dan Edge Hybrid memiliki software Apigee dalam jaringan mereka sendiri, pelanggan diizinkan untuk menguji software tersebut. Tidak ada batasan untuk pengujian sistem atau layanan yang dikelola oleh pelanggan secara langsung.
Akibatnya, Apigee tidak memberikan laporan pengujian ke Edge untuk pelanggan Private Cloud. Laporan dari Apigee Public Cloud tidak berlaku untuk deployment Private Cloud. Apigee memindai pemindaian malware terhadap kode Private Cloud sebelum dirilis kepada pelanggan.
Untuk pelanggan Hybrid, layanan pemrosesan API berada dalam jaringan pelanggan, sedangkan antarmuka pengelolaan berada di Apigee Cloud. Harap tinjau bagian Pengujian Edge Cloud yang diminta pelanggan dalam dokumen ini untuk mengetahui detail tentang pembatasan pengujian antarmuka pengelolaan.
Pengujian pelanggan terhadap portal developer yang disponsori Apigee yang dihosting di Pantheon atau Acquia
Bagian ini hanya berlaku untuk portal yang disponsori Apigee yang dihosting di Drupal 7. Hosting portal Drupal yang disponsori Apigee berakhir pada awal tahun 2020. Untuk informasi selengkapnya, lihat FAQ Portal Developer Drupal 7 - Akhir Hosting.
Pelanggan dapat melakukan uji penetrasi di portal mereka yang dihosting oleh Pantheon atau Acquia. Apigee dan Pantheon (atau Acquia) perlu diberi tahu terlebih dahulu, dan pelanggan dapat melakukannya dengan membuka tiket dukungan dengan Apigee.
Pelanggan harus memberikan detail pengujian yang direncanakan berikut kepada tim Dukungan:
- Tanggal pengujian (tanggal mulai dan proyeksi tanggal akhir termasuk zona waktu)
- Nama orang/perusahaan yang melakukan pengujian
- Info kontak untuk orang yang melakukan pengujian
- Alamat IP sumber pengujian
- Nama Situs dan URL Pantheon yang sedang diuji