퍼블릭 클라우드 조직에 대한 Apigee 액세스 제한

Apigee Edge 문서를 보고 있습니다.
Apigee X 문서로 이동하세요.
정보

Apigee가 퍼블릭 클라우드의 Edge 조직에 액세스하지 못하도록 완전히 차단할 수 있나요?

Apigee는 Edge 퍼블릭 클라우드에 대한 '수퍼유저' 액세스 권한을 항상 유지합니다. 온프레미스 프라이빗 클라우드용 Edge에서는 이를 '시스템 관리자 역할'이라고 하며 동일한 용도로 사용됩니다.

Apigee는 모든 고객의 퍼블릭 클라우드를 빌드하고 관리하며 기본 인프라가 Google Cloud Platform (GCP)과 Amazon Web Services (AWS)에 모두 있으므로 Apigee는 새 조직 생성, 인프라 가동 또는 다운, 고객의 Edge 액세스 복구 지원과 같은 작업을 제어해야 합니다.

따라서 Apigee는 관리자가 자체 데이터 센터의 자체 서버에서 실행되는 모든 항목에 액세스할 수 있는 것처럼 퍼블릭 클라우드 내의 모든 조직에 대해 이론적으로 액세스할 수 있습니다.

하지만 Apigee는 조직 일부의 액세스 및 데이터 노출을 제한할 수 있도록 다음 도구를 제공합니다.

  • Apigee 지원의 조직 내 API 호출 추적 기능을 사용 중지할 수 있습니다. Apigee 지원의 trace 액세스 권한을 사용 중지하면 Apigee에서 조직에 지원 사용자를 추가할 수 없습니다. 긴급 상황에서 Apigee가 이 설정을 재정의할 수 있지만 Apigee에서 사용하는 지원 및 운영 도구는 모두 이 설정을 따릅니다.
  • 또한 Edge에서 API 호출 데이터를 처리할 때 데이터 마스킹을 지원합니다. 데이터 마스킹을 사용 설정하면 민감한 정보가 수정되어 Edge에 표시되지 않습니다.
  • Apigee는 또한 관리 로그를 제공하므로 Apigee 사용자가 조직에 추가되었는지 또는 조직에 액세스했는지 여부를 알 수 있습니다.

Apigee가 Edge 퍼블릭 클라우드 조직에 액세스하는 것을 완전히 차단할 수는 없습니다. Apigee를 완전히 차단하면 플랫폼을 자동으로 실행할 수 없게 됩니다. 하지만 앞서 언급한 도구를 사용하여 액세스를 제한하고 데이터 노출을 제한하며 Apigee가 조직에 액세스한 시점을 확인할 수 있습니다.