Vous consultez la documentation Apigee Edge.
Consulter la documentation d'Apigee X en savoir plus
Est-il possible d'empêcher complètement Apigee d'accéder à mon organisation Edge dans le cloud public ?
Apigee conserve en permanence un accès "super-utilisateur" au cloud public Edge. Dans Edge for Private Cloud (sur site), on parle de "rôle d'administrateur système" et il remplit la même fonction.
Étant donné qu'Apigee crée et gère le cloud public pour tous les clients, et que l'infrastructure sous-jacente repose à la fois sur Google Cloud Platform (GCP) et sur Amazon Web Services (AWS), Apigee a besoin de contrôler les opérations. Par exemple, il doit créer des organisations, monter ou descendre l'infrastructure et aider les clients à récupérer l'accès à Edge.
Apigee dispose donc d'un accès théorique à toutes les organisations du cloud public, tout comme un administrateur a accès à tout ce qui s'exécute sur ses propres serveurs dans son propre centre de données.
Toutefois, Apigee fournit les outils suivants pour vous permettre de restreindre l'accès et l'exposition des données dans certaines parties de votre organisation:
- Vous pouvez désactiver la capacité de l'assistance Apigee à suivre les appels d'API dans votre organisation. La désactivation de l'accès de trace de l'assistance Apigee empêche Apigee d'ajouter des utilisateurs de l'assistance à votre organisation. Apigee peut remplacer ce paramètre en cas d'urgence, mais les outils d'assistance et opérationnels utilisés par Apigee le respectent tous.
- Edge prend également en charge le masquage des données des données d'appel d'API lorsqu'elles sont traitées par Edge. Le masquage des données, lorsqu'il est activé, empêche l'affichage des données sensibles dans Edge.
- Apigee fournit également des journaux d'administration pour que vous puissiez savoir si un utilisateur Apigee a été ajouté à votre organisation ou y a accédé.
Vous ne pouvez pas complètement empêcher Apigee d'accéder à votre organisation de cloud public Edge. Si vous bloquez totalement Apigee, nous ne pourrons pas exécuter la plate-forme à votre place. Toutefois, vous pouvez utiliser les outils mentionnés précédemment pour limiter les accès, limiter l'exposition des données et savoir quand Apigee a accédé à votre organisation.