Você está vendo a documentação do Apigee Edge.
Acesse a documentação da
Apigee X. informações
É possível impedir completamente que a Apigee acesse minha organização do Edge na nuvem pública?
A Apigee mantém o acesso de "superusuário" à nuvem pública do Edge o tempo todo. No Edge para nuvem privada (no local), isso é chamado de "papel do sysadmin" e serve à mesma finalidade.
Como a Apigee cria e gerencia a nuvem pública em todos os clientes e a infraestrutura subjacente está no Google Cloud Platform (GCP) e na Amazon Web Services (AWS), a Apigee precisa controlar as operações, como a criação de novas organizações, aumentar ou diminuir a infraestrutura e ajudar os clientes a recuperar o acesso ao Edge.
Portanto, a Apigee tem acesso teórico a todas as organizações na nuvem pública, assim como um administrador teria acesso a tudo que for executado nos próprios servidores no próprio data center.
No entanto, a Apigee fornece as seguintes ferramentas para permitir que você restrinja a quantidade de acesso e a exposição de dados em algumas partes da sua organização:
- É possível desativar a capacidade do suporte da Apigee de rastrear chamadas de API na sua organização. Desativar o acesso do suporte da Apigee para rastrear impede que a Apigee adicione usuários de suporte à sua organização. É possível que a Apigee substitua essa configuração em caso de emergência, mas as ferramentas de suporte e operacionais usadas pela Apigee respeitam essa configuração.
- O Edge também oferece suporte ao mascaramento de dados de dados da chamada de API conforme eles são processados pelo Edge. Quando ativado, o mascaramento de dados edita a exibição de dados confidenciais no Edge.
- A Apigee também fornece registros de administrador para que você saiba se ou quando um usuário da Apigee foi adicionado ou acessou a organização.
Não é possível impedir completamente o acesso da Apigee à sua organização de nuvem pública do Edge. Bloquear completamente a Apigee prejudicaria nossa capacidade de executar a plataforma para você. No entanto, é possível usar as ferramentas mencionadas anteriormente para limitar o acesso, a exposição de dados e saber quando a Apigee acessou sua organização.