Vous consultez la documentation d'Apigee Edge.
Accédez à la documentation sur Apigee X. info
Est-il possible d'empêcher complètement Apigee d'accéder à mon organisation Edge dans le cloud public ?
Apigee conserve en permanence un accès "super-utilisateur" au cloud public Edge. Dans Edge pour le cloud privé (sur site), ce rôle est appelé "rôle administrateur système" et sert au même objectif.
Étant donné qu'Apigee crée et gère le cloud public pour tous les clients, et que l'infrastructure sous-jacente se trouve à la fois sur Google Cloud Platform (GCP) et sur Amazon Web Services (AWS), Apigee doit contrôler les opérations telles que la création d'organisations, la mise en service ou la mise hors service de l'infrastructure, et aider les clients à récupérer l'accès à Edge.
Apigee a donc un accès théorique à chaque organisation du cloud public, tout comme un administrateur aurait accès à tout ce qui s'exécute sur ses propres serveurs dans son propre centre de données.
Toutefois, Apigee fournit les outils suivants pour vous permettre de limiter le niveau d'accès et l'exposition des données dans certaines parties de votre organisation:
- Vous pouvez désactiver la capacité de l'assistance Apigee à suivre les appels d'API dans votre organisation. Si vous désactivez l'accès de l'assistance Apigee à la traçabilité, Apigee ne pourra plus ajouter d'utilisateurs de l'assistance à votre organisation. Apigee peut ignorer ce paramètre en cas d'urgence, mais les outils d'assistance et d'exploitation utilisés par Apigee respectent tous ce paramètre.
- Edge est également compatible avec le masquage de données des données d'appel d'API lorsqu'elles sont traitées par Edge. Lorsque le masquage des données est activé, les données sensibles ne sont pas affichées dans Edge.
- Apigee fournit également des logs d'administration pour que vous puissiez savoir si un utilisateur Apigee a été ajouté à votre organisation ou y a accédé, et quand.
Vous ne pouvez pas empêcher complètement Apigee d'accéder à votre organisation de cloud public Edge. Si vous bloquez complètement Apigee, nous ne pourrons plus exécuter la plate-forme pour vous. Toutefois, vous pouvez utiliser les outils mentionnés précédemment pour limiter l'accès, limiter l'exposition des données et savoir quand Apigee a accédé à votre organisation.