דף זה תורגם על ידי Cloud Translation API.

הגבלת הגישה אל Apigee בארגון שלך בענן הציבורי

אתם צופים במסמכי העזרה של Apigee Edge.
כניסה למסמכי העזרה של Apigee X. info

האם אפשר למנוע לחלוטין את הגישה של Apigee לארגון Edge שלי בענן הציבורי?

ל-Apigee יש גישה של 'סופר משתמש' לענן הציבורי של Edge בכל זמן. ב-Edge for Private Cloud (באתר), התפקיד הזה נקרא 'אדמין מערכת' והוא משמש למטרה זהה.

Apigee יוצרת ומנהלת את הענן הציבורי לכל הלקוחות, והתשתית הבסיסית נמצאת גם ב-Google Cloud Platform‏ (GCP) וגם ב-Amazon Web Services‏ (AWS). לכן, Apigee צריכה לשלוט בפעולות כמו יצירת ארגונים חדשים, הפעלה או השבתה של תשתית ועזרה ללקוחות לשחזר את הגישה ל-Edge.

לכן, ל-Apigee יש גישה תיאורטית לכל ארגון בענן הציבורי, בדיוק כמו לאדמין שיש לו גישה לכל מה שפועל בשרתים שלו במרכז הנתונים שלו.

עם זאת, Apigee מספק את הכלים הבאים כדי להגביל את כמות הגישה ואת חשיפת הנתונים בחלקים מסוימים בארגון:

אתם יכולים להשבית את היכולת של צוות התמיכה של Apigee לעקוב אחרי קריאות ל-API בארגון. השבתת הגישה של תמיכת Apigee למעקב מונעת מ-Apigee להוסיף משתמשי תמיכה לארגון. יכול להיות ש-Apigee תשנה את ההגדרה הזו במקרה חירום, אבל כל הכלים התפעוליים והתמיכה של Apigee פועלים בהתאם להגדרה הזו.
ב-Edge יש תמיכה גם בהסתרת נתונים של נתוני קריאות ל-API בזמן שהם עוברים עיבוד ב-Edge. כשהאנונימיזציה של נתונים מופעלת, היא מונעת הצגה של מידע אישי רגיש ב-Edge.
ב-Apigee יש גם יומני אדמין, שמאפשרים לכם לדעת אם משתמש ב-Apigee נוסף לארגון שלכם או נכנס לארגון שלכם, ומתי זה קרה.

אי אפשר לחסום לחלוטין את הגישה של Apigee לארגון שלכם בענן הציבורי של Edge. חסימה מלאה של Apigee תגרום לכך שלא נוכל להפעיל את הפלטפורמה בשבילכם. עם זאת, תוכלו להשתמש בכלים שצוינו למעלה כדי להגביל את הגישה, להגביל את חשיפת הנתונים ולדעת מתי Apigee נכנסה לארגון שלכם.