คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล
การทดสอบ Edge Cloud ที่ลูกค้าร้องขอ
Apigee ทั้งยังสนับสนุนและกระตุ้นให้ลูกค้าสแกนหรือทดสอบปลายทางของตนเองใน Apigee Edge Cloud อีกด้วย เราขอการแจ้งเตือนการสแกนเท่านั้น เพื่อให้ทราบเกี่ยวกับการสแกนในกรณีที่การสแกนทำให้เกิดปัญหาสำหรับบริการของคุณ หากต้องการแจ้งให้ Apigee ทราบเกี่ยวกับการทดสอบที่วางแผนไว้ ให้เปิดตั๋วสนับสนุนอย่างน้อย 1 วันทำการก่อนเริ่มการทดสอบและระบุรายละเอียดต่อไปนี้
- วันที่ทดสอบ (วันที่เริ่มต้นและวันที่สิ้นสุดที่คาดการณ์ไว้ รวมถึงเขตเวลา)
- ชื่อบุคคล/บริษัทที่ทำการทดสอบ
- ข้อมูลติดต่อสำหรับผู้ที่ทำการทดสอบ
- ที่อยู่ IP ต้นทางของการทดสอบ
- IP เป้าหมาย/ปลายทางและชื่อของระบบที่ทดสอบ (ชื่อปลายทางของ API)
การทดสอบไม่ได้มีข้อห้ามโดยเฉพาะในข้อตกลงของลูกค้า ระบบจะไม่ส่งอีเมลอนุมัติหรือเซ็นหนังสือมอบอำนาจ เนื่องจากไม่มีข้อห้ามไม่ให้ลูกค้าทดสอบปลายทางและการกำหนดค่าของตนเองใน Edge Cloud
หากลูกค้าพบช่องโหว่ระหว่างการทดสอบและเชื่อว่าเกิดจากตัวแพลตฟอร์ม Apigee Edge เอง เราจะขอให้ลูกค้าส่งข้อมูลนี้ไปยัง Apigee โดยใช้กระบวนการการรายงานช่องโหว่ใน Edge
การสแกน Edge Cloud สาธารณะของ Google
Apigee จะสแกนระบบคลาวด์สาธารณะ Apigee Edge ทุกสัปดาห์ อย่างไรก็ตาม การสแกนเหล่านี้มีไว้เพื่อวัตถุประสงค์ภายในเท่านั้น และจะไม่แชร์กับลูกค้า การสแกนของ Google จะพิจารณาปลายทางที่เปิดเผยต่อสาธารณะและโครงสร้างพื้นฐานภายใน การสแกนเหล่านี้จะมองหาแพตช์ที่ขาดหายไป ช่องโหว่ โฮสต์ที่กำหนดค่าไม่ถูกต้อง การกำหนดค่า TLS ที่ไม่ดี และอื่นๆ ซึ่งเป็นส่วนหนึ่งของความมุ่งมั่นของ Google ที่จะ "รักษาความปลอดภัยให้แพลตฟอร์ม"
หากพบสิ่งที่เกี่ยวข้องกับลูกค้าโดยตรงและกำหนดค่าไม่ถูกต้องอย่างชัดแจ้ง เราจะแจ้งให้ลูกค้าทราบ แต่เนื่องจากลูกค้าใช้ทั้งข้อความธรรมดาและการกำหนดค่า TLS และเนื่องจากลูกค้าบางรายใช้ Edge สำหรับข้อมูลสาธารณะ ในขณะที่ลูกค้าบางรายใช้ Edge สำหรับข้อมูล PCI หรือข้อมูลการดูแลสุขภาพ หรือข้อมูล PII ประเภทอื่นๆ จึงไม่อยู่ในฐานะที่จะตัดสินได้ว่าข้อมูลใดเหมาะกับลูกค้าของเราทุกคนเสมอ
ลูกค้าไม่สามารถใช้การสแกน Google เหล่านี้เพื่อทำการสอบทานธุรกิจของตนในการทดสอบปลายทางและยืนยันการกำหนดค่าที่ปลอดภัยตามที่ PCI และมาตรฐานอุตสาหกรรมหรือกฎระเบียบอื่นๆ กำหนด
เราขอแนะนําให้ลูกค้าทำการทดสอบปลายทางใน Edge ด้วยตนเองตามความต้องการด้านความปลอดภัยหรือการปฏิบัติตามข้อกำหนด โปรดดูวิธีการที่หัวข้อการทดสอบ Edge Cloud ที่ลูกค้าขอในเอกสารนี้
การทดสอบของลูกค้ากับ Edge สำหรับ Private Cloud หรือ Edge Hybrid
เนื่องจากลูกค้า Edge สำหรับ Private Cloud และ Edge Hybrid มีซอฟต์แวร์ Apigee ในเครือข่ายของตนเอง ลูกค้าจึงได้รับอนุญาตให้ทดสอบซอฟต์แวร์ดังกล่าว ไม่มีข้อจำกัดในการทดสอบระบบหรือบริการที่จัดการโดยลูกค้าโดยตรง
อย่างไรก็ตาม Apigee จึงไม่ได้ส่งรายงานการทดสอบไปยัง Edge สำหรับลูกค้า Private Cloud รายงานจาก Apigee Public Cloud ไม่เกี่ยวข้องกับการติดตั้งใช้งาน Private Cloud Apigee จะทำการสแกนมัลแวร์ของโค้ด Private Cloud ก่อนที่จะเผยแพร่ให้กับลูกค้า
สำหรับลูกค้า Hybrid บริการประมวลผล API จะอยู่ในเครือข่ายของลูกค้า ขณะที่อินเทอร์เฟซการจัดการอยู่ใน Apigee Cloud โปรดอ่านรายละเอียดเกี่ยวกับข้อจำกัดของการทดสอบอินเทอร์เฟซการจัดการในส่วนการทดสอบ Edge Cloud ที่ลูกค้าขอในเอกสารนี้
การทดสอบสำหรับลูกค้าในพอร์ทัลนักพัฒนาซอฟต์แวร์ที่ได้รับการสนับสนุนโดย Apigee ซึ่งโฮสต์ที่ Pantheon หรือ Acquia
ส่วนนี้ใช้กับพอร์ทัลที่ได้รับการสนับสนุนโดย Apigee ซึ่งโฮสต์ใน Drupal 7 เท่านั้น การโฮสต์พอร์ทัล Drupal ที่ได้รับการสนับสนุนจาก Apigee จะสิ้นสุดในช่วงต้นปี 2020 ดูข้อมูลเพิ่มเติมได้ที่คำถามที่พบบ่อยเกี่ยวกับพอร์ทัลนักพัฒนาซอฟต์แวร์ Drupal 7 - สิ้นสุดโฮสติ้ง
ลูกค้าทำการทดสอบการเจาะระบบได้ในพอร์ทัลที่โฮสต์โดย Pantheon หรือ Acquia Apigee และ Pantheon (หรือ Acquia) จำเป็นต้องได้รับการแจ้งเตือนก่อน และลูกค้าจะดำเนินการนี้ได้โดยการเปิดตั๋วสนับสนุนกับ Apigee
ลูกค้าต้องให้รายละเอียดเกี่ยวกับการทดสอบที่วางแผนไว้ต่อไปนี้แก่ทีมสนับสนุน
- วันที่ทดสอบ (วันที่เริ่มต้นและวันที่สิ้นสุดที่คาดการณ์ไว้ รวมถึงเขตเวลา)
- ชื่อบุคคล/บริษัทที่ทำการทดสอบ
- ข้อมูลติดต่อสำหรับผู้ที่ทำการทดสอบ
- ที่อยู่ IP ต้นทางของการทดสอบ
- ชื่อเว็บไซต์และ URL ของ Pantheon ที่กำลังทดสอบ