Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi
Apigee X. info
Apakah mungkin untuk sepenuhnya mencegah Apigee mengakses organisasi Edge saya di cloud publik?
Apigee selalu mempertahankan akses "super pengguna" ke cloud publik Edge. Di Edge untuk Private Cloud (di lokasi), ini disebut sebagai "peran sysadmin" dan memiliki tujuan yang sama.
Karena Apigee membuat dan mengelola cloud publik di semua pelanggan, dan infrastruktur yang mendasarinya berada di Google Cloud Platform (GCP) dan Amazon Web Services (AWS), Apigee memerlukan kontrol atas operasi seperti membuat organisasi baru, mengaktifkan atau menonaktifkan infrastruktur, dan membantu pelanggan memulihkan akses ke Edge.
Oleh karena itu, Apigee memiliki akses teoretis ke setiap organisasi dalam cloud publik, seperti administrator yang memiliki akses ke semua yang berjalan dalam server mereka sendiri di pusat data mereka sendiri.
Namun, Apigee menyediakan alat berikut untuk memungkinkan Anda membatasi jumlah akses dan eksposur data di beberapa bagian organisasi:
- Anda dapat menonaktifkan kemampuan Dukungan Apigee untuk melacak panggilan API di organisasi Anda. Menonaktifkan akses Tim Dukungan Apigee ke pelacakan akan mencegah Apigee menambahkan pengguna Dukungan ke organisasi Anda. Apigee dapat mengganti setelan ini dalam keadaan darurat, tetapi alat dukungan dan operasional yang digunakan oleh Apigee akan mengikuti setelan ini.
- Edge juga mendukung penyamaran data data panggilan API saat diproses oleh Edge. Penyamaran data, jika diaktifkan, akan menyamarkan data sensitif agar tidak ditampilkan di Edge.
- Apigee juga menyediakan log admin sehingga Anda dapat mengetahui apakah atau kapan pengguna Apigee telah ditambahkan ke organisasi Anda atau telah mengakses organisasi Anda.
Anda tidak dapat sepenuhnya memblokir Apigee agar tidak memiliki akses ke organisasi cloud publik Edge Anda. Memblokir Apigee sepenuhnya akan mengganggu kemampuan kami untuk menjalankan platform bagi Anda. Namun, Anda dapat menggunakan alat yang disebutkan sebelumnya untuk membatasi akses, membatasi eksposur data, dan mengetahui kapan Apigee telah mengakses organisasi Anda.