Estás viendo la documentación de Apigee Edge.
Consulta la documentación de Apigee X. Más información
¿Es posible evitar por completo que Apigee acceda a mi organización de Edge en la nube pública?
Apigee mantiene el acceso de “superusuario” a la nube pública perimetral en todo momento. En el perímetro de la nube privada (local), esto se conoce como “función de administrador de sistemas” y tiene el mismo propósito.
Debido a que Apigee compila y administra la nube pública para todos los clientes, y la infraestructura subyacente se encuentra en Google Cloud Platform (GCP) y Amazon Web Services (AWS), Apigee necesita el control de operaciones como la creación de organizaciones nuevas, la puesta en funcionamiento o la inactividad de la infraestructura, y la ayuda de los clientes a recuperar el acceso a Edge.
Por lo tanto, Apigee tiene acceso teórico a cada organización dentro de la nube pública, al igual que un administrador tendría acceso a todo lo que se ejecuta dentro de sus propios servidores en su propio centro de datos.
Sin embargo, Apigee proporciona las siguientes herramientas para permitirte restringir el nivel de acceso y la exposición de datos en algunas partes de la organización:
- Puedes inhabilitar la capacidad del equipo de asistencia de Apigee para rastrear las llamadas a la API en tu organización. Inhabilitar el acceso de la asistencia de Apigee para hacer un seguimiento evita que Apigee agregue usuarios de asistencia a tu organización. Es posible que Apigee anule esta configuración en una emergencia, pero las herramientas operativas y de asistencia que usa Apigee respetan esta configuración.
- Edge también admite el enmascaramiento de datos de los datos de las llamadas a la API mientras Edge los procesa. El enmascaramiento de datos, cuando se habilita, oculta los datos sensibles para que no se muestren en Edge.
- Apigee también proporciona registros de administrador para que puedas saber si se agregó un usuario de Apigee a tu organización o cuándo accedió a ella.
No puedes impedir por completo que Apigee tenga acceso a tu organización de nube pública perimetral. Bloquear por completo Apigee afectaría nuestra capacidad de ejecutar la plataforma por ti. Sin embargo, puedes usar las herramientas mencionadas antes para limitar el acceso, limitar la exposición de datos y saber cuándo Apigee accedió a tu organización.