Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Thử nghiệm Edge Cloud theo yêu cầu của khách hàng
Apigee cũng hỗ trợ và thậm chí khuyến khích khách hàng của chúng tôi quét hoặc kiểm tra các điểm cuối của riêng họ trong Apigee Edge Cloud. Chúng tôi chỉ yêu cầu thông báo về việc quét để biết việc quét trong trường hợp quá trình quét gây ra sự cố cho dịch vụ của bạn. Để thông báo cho Apigee về thử nghiệm theo kế hoạch, hãy mở một phiếu yêu cầu hỗ trợ ít nhất 1 ngày làm việc trước khi bắt đầu thử nghiệm và cung cấp các thông tin sau:
- Ngày thử nghiệm (ngày bắt đầu và ngày kết thúc dự kiến, bao gồm cả múi giờ)
- Tên người/công ty tiến hành xét nghiệm
- Thông tin liên hệ của người thực hiện xét nghiệm
- Địa chỉ IP nguồn của thử nghiệm
- IP mục tiêu/đích đến và tên của các hệ thống đang được kiểm thử (tên điểm cuối API)
Cụ thể, việc thử nghiệm không bị cấm trong thoả thuận với khách hàng. Google sẽ không gửi email phê duyệt cũng như không ký thư uỷ quyền vì không có quy định cấm nào đối với khách hàng thử nghiệm điểm cuối và cấu hình của riêng họ trong Edge Cloud.
Nếu trong quá trình thử nghiệm, khách hàng phát hiện lỗ hổng bảo mật mà họ cho là do chính nền tảng Apigee Edge, thì chúng tôi sẽ yêu cầu họ gửi thông tin này cho Apigee bằng quy trình Báo cáo lỗ hổng trong Edge.
Google Quét Cloud Public Cloud
Apigee là ứng dụng quét đám mây công khai của Apigee Edge mỗi tuần. Tuy nhiên, các bản quét này chỉ dành cho mục đích nội bộ và không được chia sẻ với khách hàng. Quá trình quét của Google sẽ xem xét các điểm cuối được hiển thị công khai và cơ sở hạ tầng nội bộ. Các quá trình quét này đang tìm kiếm các bản vá, lỗ hổng bảo mật, máy chủ bị định cấu hình sai, cấu hình TLS kém, v.v. Họ là một phần trong cam kết của Google nhằm "bảo mật nền tảng".
Nếu phát hiện thấy có vấn đề nào đó liên quan trực tiếp đến một khách hàng nhưng rõ ràng là bị định cấu hình không chính xác, thì chúng tôi sẽ thông báo cho khách hàng đó. Tuy nhiên, vì khách hàng sử dụng cả cấu hình TLS (văn bản rõ ràng) và TLS (Bảo mật tầng truyền tải), nên vì một số khách hàng sử dụng Edge cho dữ liệu công khai, trong khi những khách hàng khác sử dụng Edge cho PCI (Hoạt động chăm sóc sức khoẻ) hoặc các loại dữ liệu PII khác hay các loại dữ liệu PII khác, nên chúng tôi không thể xác định được đâu là phiên bản luôn phù hợp với mọi khách hàng của mình.
Khách hàng có thể không sử dụng những quy trình quét này của Google vì họ đã tiến hành thẩm định của riêng họ trong quá trình kiểm thử thiết bị đầu cuối và xác minh các cấu hình bảo mật, chẳng hạn như theo yêu cầu của PCI và các tiêu chuẩn khác trong ngành hoặc theo quy định.
Khách hàng nên tự tiến hành kiểm thử các điểm cuối trong Edge để đáp ứng các nhu cầu về bảo mật hoặc tuân thủ. Hãy xem phần Thử nghiệm Edge Cloud theo yêu cầu của khách hàng trong tài liệu này để biết hướng dẫn.
Hoạt động thử nghiệm của khách hàng đối với Edge cho Đám mây riêng tư hoặc Edge Hybrid
Vì khách hàng của Edge dành cho đám mây riêng tư và Edge Hybrid sử dụng phần mềm Apigee trong mạng riêng của họ, nên khách hàng được phép thử nghiệm phần mềm này. Không có giới hạn nào đối với việc kiểm thử các hệ thống hoặc dịch vụ do khách hàng trực tiếp quản lý.
Tuy nhiên, do đó, Apigee không cung cấp báo cáo thử nghiệm cho khách hàng sử dụng Edge dành cho đám mây riêng tư. Báo cáo của Apigee Public Cloud không áp dụng cho việc triển khai đám mây riêng tư. Apigee có quét phần mềm độc hại đối với mã riêng tư trên đám mây trước khi phát hành cho khách hàng.
Đối với khách hàng kết hợp, các dịch vụ xử lý API nằm trong mạng của khách hàng, còn giao diện quản lý thì sử dụng Apigee Cloud. Vui lòng xem phần Thử nghiệm Edge Cloud theo yêu cầu của khách hàng trong tài liệu này để biết thông tin chi tiết về các quy định hạn chế kiểm thử giao diện quản lý.
Hoạt động thử nghiệm của khách hàng đối với các cổng thông tin dành cho nhà phát triển do Apigee tài trợ được tổ chức tại Pantheon hoặc Acquia
Phần này chỉ áp dụng cho các cổng thông tin do Apigee tài trợ được lưu trữ trên Drupal 7. Hoạt động lưu trữ cổng thông tin Drupal do Apigee tài trợ sẽ kết thúc vào đầu năm 2020. Để biết thêm thông tin, hãy xem bài viết Câu hỏi thường gặp về Cổng thông tin dành cho nhà phát triển Drupal 7 – Ngừng lưu trữ.
Khách hàng có thể kiểm tra thâm nhập trên cổng thông tin của họ do Pantheon hoặc Acquia lưu trữ. Bạn cần phải thông báo cho Apigee và Pantheon (hoặc Acquia) trước. Khách hàng có thể làm việc này bằng cách mở một phiếu yêu cầu hỗ trợ của Apigee.
Khách hàng phải cung cấp cho Nhóm hỗ trợ các thông tin chi tiết sau đây về quá trình thử nghiệm theo kế hoạch:
- Ngày thử nghiệm (ngày bắt đầu và ngày kết thúc dự kiến, bao gồm cả múi giờ)
- Tên người/công ty tiến hành xét nghiệm
- Thông tin liên hệ của người thực hiện xét nghiệm
- Địa chỉ IP nguồn của thử nghiệm
- Tên và URL của trang web Pantheon đang được kiểm tra