Anda sedang melihat dokumentasi Apigee Edge.
Buka
dokumentasi Apigee X. info
Apakah saya dapat mencegah Apigee sepenuhnya mengakses organisasi Edge saya di cloud publik?
Apigee mempertahankan akses "pengguna super" ke cloud publik Edge setiap saat. Di Edge untuk Private Cloud (lokal), hal ini disebut sebagai "peran admin sistem" dan memiliki tujuan yang sama.
Karena Apigee mem-build dan mengelola cloud publik di semua pelanggan, dan infrastruktur yang mendasarinya ada di Google Cloud Platform (GCP) dan Amazon Web Services (AWS), Apigee memerlukan kontrol atas operasi seperti membuat organisasi baru, menaikkan atau menurunkan infrastruktur, dan membantu pelanggan memulihkan akses ke Edge.
Oleh karena itu, Apigee memiliki akses teoretis ke setiap organisasi dalam cloud publik, sama seperti administrator yang memiliki akses ke semua hal yang berjalan di dalam servernya sendiri di pusat datanya sendiri.
Namun, Apigee menyediakan alat berikut agar Anda dapat membatasi jumlah akses dan eksposur data di beberapa bagian organisasi:
- Anda dapat menonaktifkan kemampuan Dukungan Apigee untuk melacak panggilan API di organisasi Anda. Menonaktifkan akses Dukungan Apigee ke pelacakan akan mencegah Apigee menambahkan pengguna Dukungan ke organisasi Anda. Apigee dapat mengganti setelan ini dalam keadaan darurat, tetapi alat dukungan dan operasional yang digunakan oleh Apigee mematuhi setelan ini.
- Edge juga mendukung penyamaran data data panggilan API seperti yang diproses oleh Edge. Data masking, jika diaktifkan, akan menyamarkan data sensitif agar tidak ditampilkan di Edge.
- Apigee juga menyediakan log admin sehingga Anda dapat mengetahui apakah atau kapan pengguna Apigee telah ditambahkan ke organisasi Anda atau telah mengakses organisasi Anda.
Anda tidak dapat sepenuhnya memblokir Apigee agar tidak memiliki akses ke organisasi cloud publik Edge. Memblokir Apigee sepenuhnya akan merusak kemampuan kami untuk menjalankan platform untuk Anda. Namun, Anda dapat menggunakan alat yang disebutkan sebelumnya untuk membatasi akses, membatasi eksposur data, dan mengetahui kapan Apigee mengakses organisasi Anda.