คุณกําลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info
การทดสอบ Edge Cloud ที่ลูกค้าขอ
Apigee อนุญาตให้และยังสนับสนุนให้ลูกค้าสแกนหรือทดสอบอุปกรณ์ปลายทางของตนเองใน Apigee Edge Cloud เราขอการแจ้งเตือนการสแกนเพื่อให้เราทราบถึงการสแกนในกรณีที่การสแกนทำให้เกิดปัญหากับบริการของคุณ หากต้องการแจ้งให้ Apigee ทราบเกี่ยวกับการทดสอบที่วางแผนไว้ ให้เปิดคำขอแจ้งปัญหาอย่างน้อย 1 วันทำการก่อนการเริ่มการทดสอบและระบุรายละเอียดต่อไปนี้
- วันที่ทดสอบ (วันที่เริ่มต้นและวันที่สิ้นสุดโดยประมาณ รวมถึงเขตเวลา)
- ชื่อบุคคล/บริษัทที่ทำการทดสอบ
- ข้อมูลติดต่อของผู้ที่ทำการทดสอบ
- ที่อยู่ IP ต้นทางของการทดสอบ
- IP เป้าหมาย/ปลายทางและชื่อของระบบที่ทดสอบ (ชื่อปลายทาง API)
ข้อตกลงของลูกค้าไม่ได้ห้ามการทดสอบโดยเฉพาะ เราจะไม่ส่งอีเมลอนุมัติหรือเซ็นจดหมายให้สิทธิ์ เนื่องจากไม่มีการห้ามไม่ให้ลูกค้าทดสอบอุปกรณ์ปลายทางและการกําหนดค่าของตนเองใน Edge Cloud
หากลูกค้าพบช่องโหว่ระหว่างการทดสอบซึ่งเชื่อว่าเกิดจากแพลตฟอร์ม Apigee Edge เอง เราขอให้ลูกค้าส่งข้อมูลนี้ไปยัง Apigee โดยใช้กระบวนการการรายงานช่องโหว่ใน Edge
การสแกนของ Google ใน Edge Public Cloud
Apigee จะสแกนระบบคลาวด์สาธารณะของ Apigee Edge เป็นรายสัปดาห์ อย่างไรก็ตาม การสแกนเหล่านี้มีไว้เพื่อวัตถุประสงค์ภายในและจะไม่แชร์กับลูกค้า การสแกนของ Google จะตรวจสอบปลายทางที่เปิดเผยต่อสาธารณะและโครงสร้างพื้นฐานภายใน การสแกนเหล่านี้จะมองหาแพตช์ที่ขาดหายไป ช่องโหว่ โฮสต์ที่กําหนดค่าไม่ถูกต้อง การกําหนดค่า TLS ที่ไม่เหมาะสม และอื่นๆ ซึ่งเป็นส่วนหนึ่งของความมุ่งมั่นของ Google ที่จะ "รักษาความปลอดภัยให้แพลตฟอร์ม"
หากพบข้อมูลที่เกี่ยวข้องกับลูกค้าโดยตรงและมีการกําหนดค่าอย่างไม่ถูกต้อง เราจะแจ้งให้ลูกค้าทราบ แต่เนื่องจากลูกค้าใช้ทั้งการกำหนดค่าแบบข้อความธรรมดาและ TLS และเนื่องจากลูกค้าบางรายใช้ Edge สำหรับข้อมูลสาธารณะ ขณะที่ลูกค้ารายอื่นใช้ Edge สำหรับ PCI หรือข้อมูลด้านการดูแลสุขภาพหรือ PII ประเภทอื่นๆ เราจึงไม่สามารถระบุได้ว่าวิธีใดเหมาะสมกับลูกค้าของเราทุกคนเสมอไป
ลูกค้าไม่สามารถใช้การสแกนของ Google เหล่านี้เพื่อแสดงความระมัดระวังอันควรของตนเองในการทดสอบอุปกรณ์ปลายทางและยืนยันการกำหนดค่าที่ปลอดภัยตามที่ PCI และมาตรฐานอื่นๆ ของอุตสาหกรรมหรือข้อบังคับกำหนด
เราขอแนะนำให้ลูกค้าทำการทดสอบอุปกรณ์ปลายทางใน Edge ด้วยตนเองเพื่อความต้องการด้านความปลอดภัยหรือการปฏิบัติตามข้อกำหนด ดูวิธีการในส่วนการทดสอบ Edge Cloud ตามคำขอของลูกค้าของเอกสารนี้
การทดสอบ Edge สำหรับ Private Cloud หรือ Edge Hybrid ของลูกค้า
เนื่องจากลูกค้า Edge for Private Cloud และ Edge Hybrid มีซอฟต์แวร์ Apigee ในเครือข่ายของตนเอง ลูกค้าจึงได้รับอนุญาตให้ทดสอบซอฟต์แวร์ ไม่มีข้อจำกัดในการทดสอบระบบหรือบริการที่ลูกค้าจัดการโดยตรง
อย่างไรก็ตาม Apigee จะไม่ส่งรายงานการทดสอบให้กับลูกค้า Edge สำหรับ Private Cloud รายงานจาก Apigee Public Cloud จะใช้ไม่ได้กับการติดตั้งใช้งาน Private Cloud Apigee จะสแกนโค้ด Private Cloud เพื่อหามัลแวร์ก่อนที่จะเผยแพร่ให้ลูกค้า
สําหรับลูกค้าแบบผสม บริการประมวลผล API จะอยู่ในเครือข่ายของลูกค้า ส่วนอินเทอร์เฟซการจัดการจะอยู่ใน Apigee Cloud โปรดอ่านรายละเอียดข้อจำกัดการทดสอบอินเทอร์เฟซการจัดการในส่วนการทดสอบ Edge Cloud ตามคำขอของลูกค้าของเอกสารนี้
การทดสอบของลูกค้าเกี่ยวกับพอร์ทัลนักพัฒนาแอปที่ได้รับการสนับสนุนจาก Apigee ซึ่งโฮสต์โดย Pantheon หรือ Acquia
ส่วนนี้ใช้กับพอร์ทัลที่ได้รับการสนับสนุนจาก Apigee ซึ่งโฮสต์ใน Drupal 7 เท่านั้น โฮสติ้งพอร์ทัล Drupal ที่ Apigee สนับสนุนจะสิ้นสุดลงในช่วงต้นปี 2020 ดูข้อมูลเพิ่มเติมได้ที่คำถามที่พบบ่อยเกี่ยวกับพอร์ทัลนักพัฒนาซอฟต์แวร์ Drupal 7 - การสิ้นสุดการโฮสต์
ลูกค้าสามารถทำการทดสอบการเจาะช่องโหว่ในพอร์ทัลที่โฮสต์โดย Pantheon หรือ Acquia คุณต้องแจ้งให้ Apigee และ Pantheon (หรือ Acquia) ทราบก่อน ซึ่งลูกค้าทำได้โดยการเปิดคำขอแจ้งปัญหากับ Apigee
ลูกค้าต้องให้รายละเอียดต่อไปนี้เกี่ยวกับการทดสอบที่วางแผนไว้แก่ทีมสนับสนุน
- วันที่ทดสอบ (วันที่เริ่มต้นและวันที่สิ้นสุดโดยประมาณ รวมถึงเขตเวลา)
- ชื่อบุคคล/บริษัทที่ทำการทดสอบ
- ข้อมูลติดต่อของผู้ที่ทำการทดสอบ
- ที่อยู่ IP ต้นทางของการทดสอบ
- ชื่อและ URL ของเว็บไซต์ Pantheon ที่กำลังทดสอบ