Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. informacje.
Czy mogę całkowicie zablokować dostęp Apigee do mojej organizacji Edge w chmurze publicznej?
Apigee ma stały dostęp „superużytkownika” do chmury publicznej Edge. W Edge dla Private Cloud (lokalnej) ta funkcja jest nazywana „rolą sysadmin” i służy do tego samego celu.
Apigee tworzy chmurę publiczną u wszystkich klientów i zarządza nią, a bazowa infrastruktura znajduje się zarówno w Google Cloud Platform (GCP), jak i w Amazon Web Services (AWS), dlatego Apigee potrzebuje kontroli nad operacjami, takimi jak tworzenie nowych organizacji, rozwijanie lub wyłączanie infrastruktury oraz pomaganie klientom w przywracaniu dostępu do Edge.
W związku z tym Apigee ma teoretyczny dostęp do każdej organizacji w chmurze publicznej, tak jak administrator ma dostęp do wszystkiego, co znajduje się na jego serwerach w jego własnym centrum danych.
Apigee udostępnia jednak poniższe narzędzia, które pozwalają ograniczyć zakres dostępu i ekspozycję danych w niektórych częściach organizacji:
- Możesz wyłączyć możliwość śledzenia wywołań interfejsu API w organizacji przez zespół pomocy Apigee. Wyłączenie dostępu Apigee do śledzenia uniemożliwia Apigee dodawanie użytkowników pomocy do Twojej organizacji. To ustawienie może zostać zastąpione w sytuacji awaryjnej, ale narzędzia pomocy i operacje operacyjne, z których korzysta Apigee, uwzględniają to ustawienie.
- Edge obsługuje też maskowanie danych danych wywołań interfejsu API podczas ich przetwarzania. Gdy maskowanie danych jest włączone, dane wrażliwe nie są wyświetlane w Edge.
- Apigee udostępnia też logi administratora, dzięki którym możesz sprawdzić, czy użytkownik Apigee został dodany do Twojej organizacji lub uzyskał do niej dostęp.
Nie możesz całkowicie zablokować dostępu Apigee do organizacji Edge w chmurze publicznej. Całkowite zablokowanie Apigee uniemożliwiłoby nam zarządzanie platformą. Możesz jednak użyć wspomnianych wcześniej narzędzi, aby ograniczyć dostęp, ograniczyć ilość danych oraz sprawdzić, kiedy Apigee uzyskało dostęp do Twojej organizacji.