Estás viendo la documentación de Apigee Edge.
Ve a la
documentación de Apigee X. info
¿Es posible evitar por completo que Apigee acceda a mi organización de Edge en la nube pública?
Apigee mantiene el acceso de "superusuario" a la nube pública de Edge en todo momento. En Edge para la nube privada (local), esto se conoce como “rol de administrador del sistema” y tiene el mismo propósito.
Debido a que Apigee compila y administra la nube pública en todos los clientes, y la infraestructura subyacente se encuentra en Google Cloud Platform (GCP) y Amazon Web Services (AWS), Apigee necesita control sobre las operaciones, como crear organizaciones nuevas, iniciar o cerrar la infraestructura y ayudar a los clientes a recuperar el acceso a Edge.
Por lo tanto, Apigee tiene acceso teórico a todas las organizaciones de la nube pública, al igual que un administrador tendría acceso a todo lo que se ejecuta en sus propios servidores en su propio centro de datos.
Sin embargo, Apigee proporciona las siguientes herramientas para permitirte restringir la cantidad de acceso y la exposición de datos en algunas partes de tu organización:
- Puedes inhabilitar la capacidad del equipo de asistencia de Apigee para rastrear llamadas a la API en tu organización. Si inhabilitas el acceso de la Asistencia de Apigee a los registros, se impide que Apigee agregue usuarios de asistencia a tu organización. Es posible que Apigee anule este parámetro de configuración en una emergencia, pero las herramientas de asistencia y operativas que usa Apigee respetan este parámetro de configuración.
- Edge también admite el enmascaramiento de datos de los datos de llamadas a la API a medida que Edge los procesa. Cuando se habilita el enmascaramiento de datos, se ocultan los datos sensibles para que no se muestren en Edge.
- Apigee también proporciona registros de administrador para que puedas saber si se agregó un usuario de Apigee a tu organización o si accedió a ella.
No puedes bloquear por completo el acceso de Apigee a tu organización de nube pública de Edge. Si bloqueas por completo Apigee, no podremos ejecutar la plataforma por ti. Sin embargo, puedes usar las herramientas mencionadas anteriormente para limitar el acceso, limitar la exposición de datos y saber cuándo Apigee accedió a tu organización.