Você está visualizando a documentação do Apigee Edge.
Acesse a
documentação da
Apigee X. info
Teste do Edge Cloud solicitado pelo cliente
A Apigee permite e incentiva os clientes a verificar ou testar os próprios endpoints na Apigee Edge Cloud. Solicitamos uma notificação apenas para que possamos verificar caso haja um problema nos seus serviços. Para notificar a Apigee sobre o teste planejado, abra um tíquete de suporte pelo menos um dia útil antes do início do teste e forneça os seguintes detalhes:
- Data dos testes (data de início e data de término projetada, incluindo fuso horário)
- Nome da pessoa/empresa que fará o teste
- Dados de contato da pessoa que fará o teste
- Endereços IP de origem do teste
- IPs de destino/alvo e nomes dos sistemas que estão sendo testados (nomes de endpoint da API)
Os testes não são proibidos em contratos com clientes. Os e-mails de aprovação não serão enviados, nem as cartas de autorização serão assinadas, porque clientes não são proibidos de testarem os próprios endpoints e configurações no Edge Cloud.
Se os clientes encontrarem vulnerabilidades durante os testes que acreditam ser devido à plataforma Apigee Edge, pedimos a eles que enviem essas informações à Apigee usando o processo Reporting vulnerabilities in Edge.
Verificação do Google na nuvem pública do Edge
A Apigee verifica a nuvem pública do Apigee Edge semanalmente. No entanto, as verificações são para fins internos e não são compartilhadas com os clientes. As verificações do Google analisam os endpoints expostos publicamente e a infraestrutura interna. Essas verificações procuram patches ausentes, vulnerabilidades, hosts mal configurados, configurações TLS ruins, entre outros. Elas fazem parte do compromisso do Google com a "proteção da plataforma".
Se algo fosse diretamente relacionado a um cliente e, obviamente, estivesse configurado incorretamente, isso seria notificado. No entanto, como alguns clientes usam configurações de texto simples e TLS, alguns clientes usam o Edge para dados públicos e outros usam o Edge para PCI, saúde ou outros tipos de dados PII. Não podemos determinar o que é sempre apropriado para todos os nossos clientes.
Essas verificações do Google não podem ser usadas por clientes que tenham as próprias verificações necessárias para testar os endpoints e verificar configurações seguras, como exigidas pelo PCI e por outros padrões do setor ou regulatórios.
Recomendamos que os clientes realizem os próprios testes de endpoints no Edge para fins de segurança ou conformidade. Consulte a seção Teste solicitado pelo cliente da Edge Cloud deste documento para instruções.
Testes de clientes do Edge para nuvem privada ou Edge híbrida
Como os clientes do Edge para nuvem privada e do Edge híbrido têm o software Apigee nas próprias redes, é possível testar o software por conta própria. Não há limitações para testes de sistemas ou serviços gerenciados diretamente pelo cliente.
Como resultado, no entanto, a Apigee não fornece relatórios de teste para clientes do Edge para nuvem privada. Os relatórios da Apigee Public Cloud não são aplicáveis às implantações da Private Cloud. A Apigee faz a verificação de malware do código da nuvem privada antes de ser lançado para os clientes.
Para clientes híbridos, os serviços de processamento de APIs estão na rede do cliente, enquanto a interface de gerenciamento está na Apigee Cloud. Consulte a seção Teste solicitado pelo cliente do Edge Cloud deste documento para conferir detalhes sobre as restrições de teste da interface de gerenciamento.
Teste de cliente dos portais para desenvolvedores patrocinados pela Apigee, hospedados no Pantheon ou na Acquia
Esta seção se aplica apenas a portais patrocinados pela Apigee hospedados no Drupal 7. A hospedagem patrocinada pela Apigee para portais do Drupal vai ser encerrada no início de 2020. Para mais informações, consulte Perguntas frequentes do Portal do desenvolvedor do Drupal 7: encerramento da hospedagem.
Os clientes podem fazer testes de infiltração nos portais hospedados pelo Pantheon ou Acquia. A Apigee e o Pantheon (ou Acquia) precisam ser notificados primeiro, e os clientes podem fazer isso abrindo um tíquete de suporte com a Apigee.
Os clientes precisam fornecer à equipe de suporte os seguintes detalhes do teste planejado:
- Data dos testes (data de início e data de término projetada, incluindo fuso horário)
- Nome da pessoa/empresa que fará o teste
- Dados de contato da pessoa que fará o teste
- Endereços IP de origem do teste
- Nomes de sites e URLs do Pantheon que serão testados