Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi
Apigee X. info
Pengujian Edge Cloud yang diminta pelanggan
Apigee mengizinkan dan bahkan mendorong pelanggan kami untuk memindai atau menguji endpoint mereka sendiri di Apigee Edge Cloud. Kami meminta notifikasi pemindaian hanya agar kami mengetahui pemindaian tersebut jika pemindaian menyebabkan masalah pada layanan Anda. Untuk memberi tahu Apigee tentang pengujian yang Anda rencanakan, buka tiket dukungan setidaknya 1 hari kerja sebelum pengujian dimulai dan berikan detail berikut:
- Tanggal pengujian (tanggal mulai dan perkiraan tanggal akhir termasuk zona waktu)
- Nama orang/perusahaan yang melakukan pengujian
- Info kontak untuk orang yang melakukan pengujian
- Alamat IP sumber pengujian
- IP Target/Tujuan dan nama sistem yang sedang diuji (nama endpoint API)
Pengujian secara khusus tidak dilarang dalam perjanjian pelanggan. Email persetujuan tidak akan dikirim, begitu pula surat otorisasi tidak akan ditandatangani, karena tidak ada larangan bagi pelanggan untuk menguji endpoint dan konfigurasi mereka sendiri di Edge Cloud.
Jika pelanggan menemukan kerentanan selama pengujian yang mereka yakini disebabkan oleh platform Apigee Edge itu sendiri, kami meminta mereka untuk mengirimkan informasi ini ke Apigee menggunakan proses Melaporkan kerentanan di Edge.
Pemindaian Google untuk Edge Public Cloud
Apigee memindai cloud publik Apigee Edge setiap minggu. Namun, pemindaian ini ditujukan untuk tujuan internal dan tidak dibagikan kepada pelanggan. Pemindaian Google melihat endpoint yang diekspos secara publik dan infrastruktur internal. Pemindaian ini mencari patch yang tidak ada, kerentanan, host yang salah dikonfigurasi, konfigurasi TLS yang buruk, dan sebagainya. Fitur ini adalah bagian dari komitmen Google untuk "mengamankan platform".
Jika ada sesuatu yang teridentifikasi yang terkait langsung dengan pelanggan dan jelas salah dikonfigurasi, kami akan memberi tahu pelanggan. Namun, karena pelanggan menggunakan konfigurasi teks biasa dan TLS, dan karena beberapa pelanggan menggunakan Edge untuk data publik, sementara yang lain menggunakan Edge untuk PCI atau data kesehatan atau jenis PII lainnya, kami tidak dapat menentukan apa yang selalu sesuai untuk semua pelanggan kami.
Pemindaian Google ini tidak boleh digunakan oleh pelanggan sebagai pemenuhan uji kelayakan mereka sendiri dalam menguji endpoint dan memverifikasi konfigurasi aman seperti yang diwajibkan oleh PCI dan standar industri atau peraturan lainnya.
Pelanggan dianjurkan untuk melakukan pengujian endpoint mereka sendiri di Edge untuk kebutuhan keamanan atau kepatuhan. Lihat bagian Pengujian Edge Cloud yang diminta pelanggan dalam dokumen ini untuk mendapatkan petunjuk.
Pengujian pelanggan Edge untuk Private Cloud atau Edge Hybrid
Karena pelanggan Edge for Private Cloud dan Edge Hybrid memiliki software Apigee dalam jaringan mereka sendiri, pelanggan diizinkan untuk menguji software tersebut. Tidak ada batasan pengujian sistem atau layanan yang dikelola oleh pelanggan secara langsung.
Namun, akibatnya, Apigee tidak memberikan laporan pengujian kepada pelanggan Edge untuk Private Cloud. Laporan dari Apigee Public Cloud tidak berlaku untuk deployment Private Cloud. Apigee melakukan pemindaian malware pada kode Private Cloud sebelum dirilis kepada pelanggan.
Untuk pelanggan Hybrid, layanan pemrosesan API berada dalam jaringan pelanggan, sedangkan antarmuka pengelolaan berada di Apigee Cloud. Tinjau bagian Pengujian Edge Cloud yang diminta pelanggan dalam dokumen ini untuk mengetahui detail tentang pembatasan pengujian antarmuka pengelolaan.
Pengujian pelanggan terhadap portal developer yang disponsori Apigee yang dihosting di Pantheon atau Acquia
Bagian ini hanya berlaku untuk portal yang disponsori Apigee yang dihosting di Drupal 7. Hosting portal Drupal yang disponsori Apigee berakhir pada awal tahun 2020. Untuk informasi selengkapnya, lihat FAQ Portal Developer Drupal 7 - Akhir Hosting.
Pelanggan dapat melakukan uji penetrasi di portal mereka yang dihosting oleh Pantheon atau Acquia. Apigee dan Pantheon (atau Acquia) harus diberi tahu terlebih dahulu, dan pelanggan dapat melakukannya dengan membuka tiket dukungan dengan Apigee.
Pelanggan harus memberikan detail pengujian yang direncanakan berikut kepada tim Dukungan:
- Tanggal pengujian (tanggal mulai dan perkiraan tanggal akhir termasuk zona waktu)
- Nama orang/perusahaan yang melakukan pengujian
- Info kontak untuk orang yang melakukan pengujian
- Alamat IP sumber pengujian
- Nama dan URL Situs Pantheon yang sedang diuji