הגבלת הגישה אל Apigee בארגון שלך בענן הציבורי

כרגע מוצג התיעוד של Apigee Edge.
נכנסים למסמכי התיעוד של Apigee X.
מידע

האם אפשר למנוע לחלוטין מ-Apigee לגשת לארגון Edge שלי בענן ציבורי?

ל-Apigee יש גישה ל'משתמש-על' לענן הציבורי של Edge כל הזמן. ב-Edge for Private Cloud (מקומי), זה נקרא 'sysadmin role' והוא משמש לאותן מטרות.

Apigee בונה ומנהלת את הענן הציבורי של כל הלקוחות. התשתית הבסיסית נמצאת גם ב-Google Cloud Platform (GCP) וגם ב-Amazon Web Services (AWS), לכן Apigee צריכה שליטה על פעולות כמו יצירת ארגונים חדשים, עידוד התשתית ועזרה ללקוחות בשחזור הגישה ל-Edge.

ל-Apigee יש גישה תיאורטית לכל ארגון בענן הציבורי, בדיוק כמו שלאדמין תהיה גישה לכל מה שפועל בתוך השרתים שלו במרכז נתונים משלו.

עם זאת, ב-Apigee יש את הכלים הבאים שמאפשרים להגביל את כמות הגישה ואת החשיפה לנתונים בחלקים מסוימים בארגון:

  • אפשר להשבית את היכולת של התמיכה של Apigee לעקוב אחר קריאות ל-API בארגון. אם משביתים את הגישה של התמיכה של Apigee למעקב, ל-Apigee אין אפשרות להוסיף משתמשי תמיכה לארגון. Apigee יכולה לבטל את ההגדרה הזו במקרה חירום, אבל כלי התמיכה והתפעול ש-Apigee משתמשים בהם תואמים להגדרה הזו.
  • Edge תומך גם באנונימיזציה של נתונים של נתוני קריאות ל-API בזמן העיבוד שלהם באמצעות Edge. כשההגדרה מופעלת, אנונימיזציה של נתונים מצנזרת את המידע האישי הרגיש כך שלא יוצג ב-Edge.
  • Apigee מספק גם יומני אדמין כדי שאפשר יהיה לדעת אם משתמש Apigee נוסף לארגון שלך או מתי ניגש לארגון.

לא ניתן לחסום לחלוטין את הגישה של Apigee לארגון בענן הציבורי של Edge. חסימה מלאה של Apigee תשבש את היכולת שלנו להפעיל את הפלטפורמה עבורך. עם זאת, אפשר להשתמש בכלים שצוינו קודם כדי להגביל את הגישה, להגביל את חשיפת הנתונים ולדעת מתי Apigee ניגשה לארגון שלך.