Stai visualizzando la documentazione di Apigee Edge.
Vai alla
documentazione di Apigee X. informazioni
È possibile impedire completamente ad Apigee di accedere alla mia organizzazione Edge nel cloud pubblico?
Apigee mantiene sempre l'accesso come "super user" al cloud pubblico perimetrale. Nell'edge per Private Cloud (on-premise), questo è denominato "ruolo sysadmin" e ha lo stesso scopo.
Poiché Apigee crea e gestisce il cloud pubblico per tutti i clienti e l'infrastruttura sottostante si trova sia su Google Cloud Platform (GCP) che su Amazon Web Services (AWS), Apigee ha bisogno di controllo su operazioni quali la creazione di nuove organizzazioni, l'attivazione o la disattivazione dell'infrastruttura e l'aiutare i clienti a recuperare l'accesso a Edge.
Apigee ha quindi accesso teorico a ogni organizzazione all'interno del cloud pubblico, proprio come un amministratore avrebbe accesso a tutto ciò che è in esecuzione nei propri server nel proprio data center.
Tuttavia, Apigee fornisce i seguenti strumenti per consentirti di limitare il livello di accesso e di esposizione dei dati in alcune parti della tua organizzazione:
- Puoi impedire all'assistenza Apigee di tracciare le chiamate API nella tua organizzazione. La disabilitazione dell'accesso dell'assistenza Apigee per le tracce impedisce ad Apigee di aggiungere utenti dell'assistenza alla tua organizzazione. Apigee può eseguire l'override di questa impostazione in caso di emergenza, ma gli strumenti di assistenza e operativi utilizzati da Apigee rispettano tutti questa impostazione.
- Edge supporta anche il mascheramento dei dati dei dati delle chiamate API mentre vengono elaborati da Edge. Il mascheramento dei dati, se abilitato, oscura i dati sensibili dalla visualizzazione in Edge.
- Apigee fornisce inoltre log di amministrazione per consentirti di sapere se o quando un utente Apigee è stato aggiunto alla tua organizzazione o ha eseguito l'accesso all'organizzazione.
Non puoi impedire completamente ad Apigee di accedere alla tua organizzazione cloud pubblica perimetrale. Il blocco totale di Apigee impedirebbe la nostra capacità di eseguire la piattaforma per te. Tuttavia, puoi utilizzare gli strumenti menzionati in precedenza per limitare l'accesso, limitare l'esposizione dei dati e sapere quando Apigee accede alla tua organizzazione.