Apigee Edge 문서입니다.
Apigee X 문서로 이동 정보
Apigee가 퍼블릭 클라우드의 Edge 조직에 액세스하지 못하도록 완전히 차단할 수 있나요?
Apigee는 항상 Edge 퍼블릭 클라우드에 대한 '수퍼유저' 액세스 권한을 유지합니다. 프라이빗 클라우드용 Edge (온프레미스)에서는 이를 '시스템 관리자 역할'이라고 하며 동일한 목적으로 사용됩니다.
Apigee는 모든 고객을 대상으로 퍼블릭 클라우드를 빌드하고 관리하며, 기본 인프라는 Google Cloud Platform (GCP)과 Amazon Web Services (AWS)에 모두 있으므로 Apigee는 새 조직 만들기, 인프라 가동 또는 중지, 고객의 Edge 액세스 복구 지원과 같은 작업을 제어해야 합니다.
따라서 Apigee는 관리자가 자체 데이터 센터의 자체 서버 내에서 실행되는 모든 항목에 액세스할 수 있는 것처럼 퍼블릭 클라우드 내의 모든 조직에 이론적으로 액세스할 수 있습니다.
하지만 Apigee는 조직의 일부에서 액세스 권한 및 데이터 노출을 제한할 수 있는 다음 도구를 제공합니다.
- Apigee 지원팀에서 조직의 API 호출을 추적하는 기능을 사용 중지할 수 있습니다. Apigee 지원팀의 트레이스 액세스를 사용 중지하면 Apigee에서 조직에 지원 사용자를 추가할 수 없습니다. Apigee는 긴급한 경우 이 설정을 재정의할 수 있지만 Apigee에서 사용하는 지원 및 운영 도구는 모두 이 설정을 따릅니다.
- Edge는 API 호출 데이터가 Edge에서 처리될 때 데이터 마스킹도 지원합니다. 데이터 마스킹을 사용 설정하면 민감한 정보가 Edge에 표시되지 않도록 수정됩니다.
- 또한 Apigee는 Apigee 사용자가 조직에 추가되었는지 또는 조직에 액세스했는지 여부와 시점을 알 수 있도록 관리자 로그를 제공합니다.
Apigee가 Edge 퍼블릭 클라우드 조직에 액세스하는 것을 완전히 차단할 수는 없습니다. Apigee를 완전히 차단하면 Google에서 플랫폼을 실행할 수 없게 됩니다. 하지만 앞서 언급한 도구를 사용하여 액세스를 제한하고, 데이터 노출을 제한하고, Apigee가 조직에 액세스한 시점을 알 수 있습니다.