Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi
Müşterinin istediği Edge Cloud testi
Apigee, müşterilerimizi Apigee Edge Cloud'da kendi uç noktalarını taramaya veya test etmeye teşvik ediyor, hatta teşvik ediyor. Yalnızca taramanın hizmetlerinizde soruna neden olması durumunda taramanın farkında olmak için taramayla ilgili bildirim isteriz. Planlanan testinizi Apigee'ye bildirmek için testin başlamasından en az 1 iş günü önce bir destek kaydı açın ve aşağıdaki bilgileri sağlayın:
- Testlerin tarihi (başlangıç tarihi ve saat dilimi dahil öngörülen bitiş tarihi)
- Testi yapan kişinin/şirketin adı
- Testi yapan kişinin iletişim bilgileri
- Testin kaynak IP adresleri
- Hedef/Hedef IP'ler ve test edilen sistemlerin adları (API uç nokta adları)
Müşteri sözleşmelerinde test yapılması özellikle yasaktır. Müşterinin Edge Cloud'da kendi uç noktalarını ve yapılandırmalarını test etmesi konusunda herhangi bir yasak olmadığı için onay e-postaları gönderilmez veya yetkilendirme mektupları imzalanmaz.
Müşteriler test sırasında Apigee Edge platformunun kendisinden kaynaklandığını düşündükleri güvenlik açıklarıyla karşılaşırsa bu bilgileri Edge'deki güvenlik açıklarını bildirme işlemini kullanarak Apigee'ye göndermelerini isteriz.
Google'ın Edge Genel Bulut Taraması
Apigee, Apigee Edge herkese açık bulutunu haftalık olarak tarar. Ancak bu taramalar şirket içi amaçlar içindir ve müşterilerle paylaşılmaz. Google taramaları, herkese açık uç noktaları ve dahili altyapıyı inceler. Bu taramalar ile eksik yamaları, güvenlik açıklarını, yanlış yapılandırılmış ana makineleri, zayıf TLS yapılandırmaları ve benzerlerini arar. Bunlar, Google'ın "platformun güvenliğini sağlama" taahhüdünün bir parçasıdır.
Bir müşteriyle doğrudan ilişkili olan ve bariz bir şekilde yanlış yapılandırılmış bir öğe tespit edilirse müşteriyi bilgilendiririz. Ancak müşteriler hem açık metin hem de TLS yapılandırmalarını kullandığından, bazı müşteriler herkese açık veriler için Edge'i kullanırken bazıları PCI veya sağlık hizmetleri ya da diğer kimliği tanımlayabilecek bilgi türleri için Edge kullandığından tüm müşterilerimiz için her zaman neyin uygun olduğunu belirleyecek bir konumda değiliz.
Bu Google taramaları, müşteriler tarafından uç noktalarını test etme ve PCI ve diğer sektör ya da yönetmelik standartlarının gerektirdiği şekilde güvenli yapılandırmaları doğrulama konusunda gerekli özeni göstermek amacıyla kullanılmayabilir.
Müşterilerin, güvenlik veya uygunluk gereksinimleri için Edge'de kendi uç nokta testlerini gerçekleştirmeleri önerilir. Talimatlar için bu belgenin Müşterilerin Edge Cloud'u test etmesi başlıklı bölüme bakın.
Private Cloud veya Edge Hybrid için müşteri testi
Edge for Private Cloud ve Edge Hybrid müşterilerinin kendi ağlarında Apigee yazılımı bulunduğundan, müşterilerin yazılımı test etmesine izin verilir. Doğrudan müşteri tarafından yönetilen sistemlerin veya hizmetlerin test edilmesiyle ilgili herhangi bir sınırlama yoktur.
Ancak sonuç olarak Apigee, Private Cloud müşterileri için Edge'e test raporları sağlamaz. Apigee Public Cloud'un raporları, Private Cloud dağıtımları için geçerli değildir. Apigee, Private Cloud kodunu müşterilere yayınlamadan önce kötü amaçlı yazılım taraması gerçekleştirir.
Karma müşteriler için API işleme hizmetleri müşterinin ağında, yönetim arayüzü ise Apigee Cloud'dadır. Yönetim arayüzü test kısıtlamalarıyla ilgili ayrıntılar için lütfen bu belgenin Edge Cloud'un müşteri tarafından istenen testler bölümünü inceleyin.
Pantheon veya Acquia'da barındırılan Apigee sponsorlu geliştirici portallarının müşteri testleri
Bu bölüm yalnızca Drupal 7'de barındırılan, Apigee sponsorlu portallar için geçerlidir. Drupal portallarının Apigee sponsorluğunda barındırması 2020'nin başlarında sona erecek. Daha fazla bilgi için Drupal 7 Geliştirici Portalı SSS - Barındırma Sonu bölümüne bakın.
Müşteriler, Pantheon veya Acquia tarafından barındırılan portallarda izinsiz giriş testi gerçekleştirebilir. Öncelikle Apigee ve Pantheon (veya Acquia) bilgilendirilmelidir. Müşteriler, bu işlemi Apigee ile destek kaydı açarak gerçekleştirebilir.
Müşterilerin, planlanan testle ilgili aşağıdaki ayrıntıları Destek ekibine iletmesi gerekir:
- Testlerin tarihi (başlangıç tarihi ve saat dilimi dahil öngörülen bitiş tarihi)
- Testi yapan kişinin/şirketin adı
- Testi yapan kişinin iletişim bilgileri
- Testin kaynak IP adresleri
- Test edilen Pantheon Site Adları ve URL'leri