고객 보안 테스트 요청

현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동
정보

고객이 요청한 에지 클라우드 테스트

Apigee를 사용하면 Apigee Edge Cloud에서 자체 엔드포인트를 스캔하거나 테스트할 수도 있습니다. 스캔으로 인해 서비스 문제가 발생할 경우 스캔을 인지할 수 있도록 스캔에 대한 알림만 요구됩니다. Apigee에 예정된 테스트를 알리려면 영업일 기준 최소 1일 전에 테스트를 시작하고 다음 세부정보를 제공하세요.

  • 테스트 날짜(시간대를 포함한 시작 날짜 및 예상 종료 날짜)
  • 테스트를 수행하는 사람/회사 이름
  • 테스트를 수행하는 사람의 연락처 정보
  • 테스트의 소스 IP 주소
  • 타겟/대상 IP 및 테스트 대상 시스템의 이름(API 엔드포인트 이름)

고객 계약에는 테스트가 특별히 금지되지 않습니다. 고객이 Edge Cloud에서 자체 엔드포인트 및 구성을 테스트하는 것을 금지하지 않으므로 승인 이메일이 전송되거나 승인서에 서명되지 않습니다.

고객이 테스트 중에 Apigee Edge 플랫폼 자체로 인해 발생한 취약점을 발견하는 경우 Edge의 취약점 보고 프로세스를 사용하여 이 정보를 Apigee에 제출해야 합니다.

Google 에지 퍼블릭 클라우드 스캔

Apigee는 Apigee Edge 퍼블릭 클라우드를 매주 스캔합니다. 하지만 이러한 스캔은 내부 목적으로 사용되며 고객들에게 공유되지 않습니다. Google 스캔은 공개적으로 노출된 엔드포인트 및 내부 인프라를 조사합니다. 이러한 스캔은 누락된 패치, 취약점, 잘못 구성된 호스트, 잘못된 TLS 구성 등을 찾습니다. 이러한 작업은 '플랫폼 보안'을 위한 Google 약정에 해당합니다.

고객과 직접 관련된 문제가 식별되었고 명백하게 잘못 구성된 경우에는 이를 해당 고객에게 알립니다. 하지만 고객은 일반 텍스트와 TLS 구성을 모두 사용하고, 일부 고객은 공개 데이터에 Edge를 사용하고 다른 고객은 PCI, 의료 또는 기타 PII 유형의 데이터에 Edge를 사용하기 때문에 Google은 모든 고객에게 항상 적절한 데이터를 결정할 수 없습니다.

이러한 Google 스캔은 PCI 및 기타 산업 또는 규정 표준에 요구되는 대로 고객 측에서 엔드포인트 테스트 및 보안 구성 확인에 대한 책임을 성실하게 이행함으로써 고객에 사용되지 않을 수 있습니다.

고객은 보안 또는 규정 준수 요구사항에 따라 Edge에서 자체 엔드포인트를 테스트하는 것이 좋습니다. 자세한 내용은 이 문서의 고객이 요청한 Edge Cloud 테스트 섹션을 참조하세요.

프라이빗 클라우드 또는 에지 하이브리드용 에지 고객의 테스트

프라이빗 클라우드용 Edge 및 에지 하이브리드 고객은 자체 네트워크 내에서 Apigee 소프트웨어를 사용하므로 고객이 소프트웨어를 테스트할 수 있습니다. 고객이 직접 관리하는 시스템 또는 서비스의 테스트에는 제한사항이 없습니다.

하지만 Apigee는 프라이빗 클라우드 고객용 Edge에 테스트 보고서를 제공하지 않습니다. Apigee 퍼블릭 클라우드의 보고서는 프라이빗 클라우드 배포에 적용되지 않습니다. Apigee는 Private Cloud 코드가 고객에게 공개되기 전에 멀웨어 검사를 수행합니다.

하이브리드 고객의 경우 API 처리 서비스가 고객 네트워크 내에 있고 관리 인터페이스는 Apigee Cloud에 있습니다. 관리 인터페이스 테스트 제한사항에 대한 자세한 내용은 이 문서의 고객이 요청한 에지 클라우드 테스트 섹션을 참조하세요.

Pantheon 또는 Acquia에서 호스팅되는 Apigee 지원 개발자 포털에 대한 고객 테스트

이 섹션은 Drupal 7에서 호스팅되는 Apigee 후원 포털에만 적용됩니다. Apigee 후원 Drupal 포털의 호스팅이 2020년 초에 종료됩니다. 자세한 내용은 Drupal 7 개발자 포털 FAQ - 호스팅 종료를 참조하세요.

고객은 Pantheon 또는 Acquia에서 호스팅되는 자신의 포털에서 침투 테스트를 수행할 수 있습니다. Apigee 및 Pantheon(또는 Acquia)에 먼저 알림을 제공해야 하며, 고객이 Apigee에 지원 티켓을 개설하여 이를 수행할 수 있습니다.

고객은 지원팀에 계획된 테스트에 대한 다음 세부정보를 제공해야 합니다.

  • 테스트 날짜(시간대를 포함한 시작 날짜 및 예상 종료 날짜)
  • 테스트를 수행하는 사람/회사 이름
  • 테스트를 수행하는 사람의 연락처 정보
  • 테스트의 소스 IP 주소
  • 테스트 중인 Pantheon 사이트 이름 및 URL