Você está vendo a documentação do Apigee Edge.
Acesse a
documentação da Apigee X. informações
Teste do Edge Cloud solicitado pelo cliente
A Apigee permite e até incentiva nossos clientes a verificar ou testar os próprios endpoints na Apigee Edge Cloud. Solicitamos uma notificação apenas para que possamos verificar caso haja um problema nos seus serviços. Para notificar a Apigee sobre os testes planejados, abra um tíquete de suporte pelo menos um dia útil antes do início do teste e forneça os seguintes detalhes:
- Data dos testes (data de início e data de término projetada, incluindo fuso horário)
- Nome da pessoa/empresa que fará o teste
- Dados de contato da pessoa que fará o teste
- Endereços IP de origem do teste
- IPs de destino/alvo e nomes dos sistemas que estão sendo testados (nomes de endpoint da API)
Os testes não são proibidos em contratos com clientes. Os e-mails de aprovação não serão enviados nem as cartas de autorização serão assinadas, porque não há proibição de o cliente testar os próprios endpoints e configurações no Edge Cloud.
Se os clientes encontrarem vulnerabilidades durante os testes que acreditam ser por causa da própria plataforma Apigee Edge, pedimos que enviem essas informações para a Apigee usando o processo Como relatar vulnerabilidades no Edge.
Verificação do Google sobre nuvem pública de borda
A Apigee verifica a nuvem pública do Apigee Edge semanalmente. No entanto, as verificações são para fins internos e não são compartilhadas com os clientes. As verificações do Google analisam os endpoints expostos publicamente e a infraestrutura interna. Essas verificações procuram patches ausentes, vulnerabilidades, hosts mal configurados, configurações TLS ruins, entre outros. Elas fazem parte do compromisso do Google com a "proteção da plataforma".
Se algo fosse diretamente relacionado a um cliente e, obviamente, estivesse configurado incorretamente, isso seria notificado. No entanto, como os clientes usam configurações de texto não criptografado e TLS, e como alguns clientes usam o Edge para dados públicos enquanto outros usam o Edge para PCI, saúde ou outros tipos de PII, não podemos determinar o que é sempre apropriado para todos os nossos clientes.
Essas verificações do Google não podem ser usadas por clientes que tenham as próprias verificações necessárias para testar os endpoints e verificar configurações seguras, como exigidas pelo PCI e por outros padrões do setor ou regulatórios.
Os clientes são incentivados a realizar os próprios testes de endpoints no Edge para fins de segurança ou conformidade. Consulte a seção Teste do Edge Cloud solicitado pelo cliente deste documento para instruções.
Teste do cliente do Edge para nuvem privada ou Edge híbrido
Como os clientes do Edge para nuvem privada e do Edge híbrido têm software da Apigee nas próprias redes, eles têm permissão para testar o software. Não há limitações para testes de sistemas ou serviços gerenciados diretamente pelo cliente.
Por esse motivo, no entanto, a Apigee não fornece relatórios de teste ao Edge para clientes da nuvem privada. Os relatórios da nuvem pública da Apigee não são aplicáveis às implantações de nuvem privada. A Apigee realiza a verificação de malware do código da nuvem privada antes de ele ser lançado para os clientes.
Para clientes híbridos, os serviços de processamento de APIs estão na rede do cliente, enquanto a interface de gerenciamento está na Apigee Cloud. Revise a seção Teste do Edge Cloud solicitado pelo cliente deste documento para detalhes sobre as restrições de teste da interface de gerenciamento.
Teste de cliente dos portais para desenvolvedores patrocinados pela Apigee, hospedados no Pantheon ou na Acquia
Esta seção se aplica apenas aos portais patrocinados da Apigee hospedados no Drupal 7. A hospedagem patrocinada da Apigee de portais do Drupal termina no início de 2020. Para mais informações, consulte Perguntas frequentes sobre o portal do desenvolvedor do Drupal 7 – Fim do Hosting.
Os clientes podem fazer testes de infiltração nos portais hospedados pelo Pantheon ou Acquia. A Apigee e o Pantheon (ou Acquia) precisam ser notificados primeiro, e os clientes podem fazer isso abrindo um tíquete de suporte com a Apigee.
Os clientes precisam fornecer à equipe de suporte os seguintes detalhes do teste planejado:
- Data dos testes (data de início e data de término projetada, incluindo fuso horário)
- Nome da pessoa/empresa que fará o teste
- Dados de contato da pessoa que fará o teste
- Endereços IP de origem do teste
- Nomes de sites e URLs do Pantheon que serão testados