Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
Czy można całkowicie uniemożliwić Apigee dostęp do mojej organizacji Edge w publicznej chmurze Google?
Apigee stale utrzymuje dostęp „superużytkownika” do chmury publicznej Edge. W przypadku Edge for Private Cloud (w środowisku lokalnym) jest to określane jako „rola administratora systemu” i służy do tego samego celu.
Platforma Apigee tworzy i zarządza chmurą publiczną dla wszystkich klientów, a jej infrastruktura działa zarówno w Google Cloud Platform (GCP), jak i w Amazon Web Services (AWS). Dlatego potrzebuje kontroli nad operacjami, takimi jak tworzenie nowych organizacji, uruchamianie i wyłączanie infrastruktury oraz pomaganie klientom w przywracaniu dostępu do Edge.
Apigee ma więc teoretycznie dostęp do każdej organizacji w chmurze publicznej, tak jak administrator ma dostęp do wszystkiego, co działa na własnych serwerach w ich własnym centrum danych.
Apigee udostępnia jednak te narzędzia, które umożliwiają ograniczenie dostępu i ujawnienia danych w niektórych częściach organizacji:
- Możesz wyłączyć możliwość zespołu pomocy Apigee do śledzenia wywołań interfejsu API w Twojej organizacji. Wyłączenie dostępu zespołu pomocy Apigee do funkcji śledzenia uniemożliwia zespołowi pomocy Apigee dodawanie użytkowników z zespołu pomocy do Twojej organizacji. W przypadku nagłej potrzeby Apigee może zastąpić to ustawienie, ale wszystkie narzędzia operacyjne i pomocowe używane przez Apigee respektują to ustawienie.
- Edge obsługuje też maskowanie danych podczas przetwarzania danych wywołania interfejsu API. Gdy maskowanie danych jest włączone, uniemożliwia wyświetlanie danych wrażliwych w Edge.
- Apigee udostępnia też dzienniki administracyjne, dzięki którym możesz sprawdzić, czy i kiedy użytkownik Apigee został dodany do Twojej organizacji lub uzyskał do niej dostęp.
Nie możesz całkowicie zablokować dostępu Apigee do organizacji publicznej chmury Edge. Całkowite zablokowanie Apigee uniemożliwiłoby nam prowadzenie platformy. Możesz jednak używać wspomnianych wcześniej narzędzi, aby ograniczyć dostęp, ograniczyć narażenie danych i wiedzieć, kiedy Apigee uzyskało dostęp do Twojej organizacji.