Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. info
Edge Cloud'un müşteri tarafından talep edilen testi
Apigee, müşterilerimize Apigee Edge Cloud'da kendi uç noktalarını taramasına veya test etmesine olanak tanır ve hatta bunu teşvik eder. Tarama bildirimi, yalnızca taramanın hizmetlerinizle ilgili bir soruna yol açması durumunda taramanın farkında olabilmemiz için istenir. Planladığınız testi Apigee'ye bildirmek için testin başlamasından en az 1 iş günü önce bir destek kaydı açın ve aşağıdaki bilgileri sağlayın:
- Testlerin tarihi (saat dilimi dahil başlangıç tarihi ve tahmini bitiş tarihi)
- Testi gerçekleştiren kişinin/şirketin adı
- Testi gerçekleştiren kişinin iletişim bilgileri
- Testin kaynak IP adresleri
- Test edilen sistemlerin hedef/varış IP'leri ve adları (API uç noktası adları)
Müşteri sözleşmelerinde testin yasaklandığı belirtilmemiştir. Müşterinin Edge Cloud'da kendi uç noktalarını ve yapılandırmalarını test etmesine yönelik bir yasak olmadığından onay e-postaları gönderilmez ve yetkilendirme mektupları imzalanmaz.
Müşteriler, testleri sırasında Apigee Edge platformunun kendisinden kaynaklandığını düşündükleri güvenlik açıkları bulursa bu bilgileri Edge'de güvenlik açıklarını bildirme sürecini kullanarak Apigee'ye göndermelerini rica ederiz.
Edge Public Cloud'un Google Tarafından Taranması
Apigee, Apigee Edge herkese açık bulutunu haftalık olarak tarar. Ancak bu taramalar şirket içi amaçlar içindir ve müşterilerle paylaşılmaz. Google taramaları, herkese açık uç noktaları ve dahili altyapıyı inceler. Bu taramalar, eksik yamalar, güvenlik açıkları, yanlış yapılandırılmış ana makineler, zayıf TLS yapılandırmaları vb. olup olmadığını kontrol eder. Bunlar, Google'ın "platformu güvence altına alma" taahhüdünün bir parçasıdır.
Doğrudan bir müşteriyle ilgili olduğu ve açıkça yanlış yapılandırıldığı tespit edilen bir durum varsa müşteriyi bilgilendiririz. Ancak müşteriler hem açık metin hem de TLS yapılandırmaları kullandığından ve bazı müşteriler herkese açık veriler için Edge'i kullanırken diğerleri PCI, sağlık veya diğer kimliği tanımlayabilecek bilgi türleri için Edge'i kullandığından, her zaman tüm müşterilerimiz için neyin uygun olduğunu belirleyemiyoruz.
Bu Google taramaları, müşterilerin uç noktalarını test etme ve PCI ile diğer endüstri veya yönetmelik standartları tarafından zorunlu kılınan güvenli yapılandırmaları doğrulama konusunda kendi titiz çalışmalarını yerine getirmeleri için kullanılamaz.
Müşterilerin, güvenlik veya uygunluk ihtiyaçları için Edge'de uç noktaları kendileri test etmeleri önerilir. Talimatlar için bu dokümanın Edge Cloud'un müşteri tarafından istenen testleri bölümüne bakın.
Private Cloud veya Edge Karma için Edge'in müşteri tarafından test edilmesi
Private Cloud için Edge ve Edge Karma müşterileri kendi ağlarında Apigee yazılımına sahip olduğundan, müşterilerin yazılımı test etmesine izin verilir. Doğrudan müşteri tarafından yönetilen sistemlerin veya hizmetlerin test edilmesiyle ilgili herhangi bir sınırlama yoktur.
Bununla birlikte, Apigee Edge Private Cloud müşterilerine test raporları sağlamaz. Apigee Public Cloud'daki raporlar Private Cloud dağıtımları için geçerli değildir. Apigee, Özel Bulut kodu müşterilere sunulmadan önce kötü amaçlı yazılım taraması yapmaktadır.
Karma müşterilerin API işleme hizmetleri müşterinin ağında, yönetim arayüzü ise Apigee Cloud'da bulunur. Yönetim arayüzü test kısıtlamaları hakkında ayrıntılı bilgi için lütfen bu dokümanın Edge Cloud için müşteri tarafından istenen test bölümünü inceleyin.
Pantheon veya Acquia'da barındırılan Apigee sponsorluğundaki geliştirici portallarının müşteri tarafından test edilmesi
Bu bölüm yalnızca Drupal 7'de barındırılan Apigee sponsorlu portallar için geçerlidir. Apigee sponsorluğundaki Drupal portallarının barındırma hizmeti 2020'nin başlarında sona erecek. Daha fazla bilgi için Drupal 7 Developer Portal FAQ - End of Hosting başlıklı makaleyi inceleyin.
Müşteriler, Pantheon veya Acquia tarafından barındırılan portallarında penetrasyon testi yapabilir. Önce Apigee ve Pantheon'un (veya Acquia'nın) bilgilendirilmesi gerekir. Müşteriler bunu Apigee'de bir destek kaydı açarak yapabilir.
Müşteriler, planlanan testle ilgili aşağıdaki ayrıntıları Destek Ekibi'ne sağlamalıdır:
- Testlerin tarihi (saat dilimi dahil başlangıç tarihi ve tahmini bitiş tarihi)
- Testi gerçekleştiren kişinin/şirketin adı
- Testi gerçekleştiren kişinin iletişim bilgileri
- Testin kaynak IP adresleri
- Test edilen Pantheon site adları ve URL'leri