Você está visualizando a documentação do Apigee Edge.
Acesse a
documentação da
Apigee X. info
É possível impedir completamente que a Apigee acesse minha organização do Edge na nuvem pública?
O Apigee mantém o acesso de "superusuário" à nuvem pública do Edge o tempo todo. No Edge para nuvem privada (local), isso é chamado de "função de administrador do sistema" e tem a mesma finalidade.
Como o Apigee cria e gerencia a nuvem pública para todos os clientes e a infraestrutura subjacente está no Google Cloud Platform (GCP) e na Amazon Web Services (AWS), o Apigee precisa controlar operações como a criação de novas organizações, a ativação ou desativação da infraestrutura e a recuperação do acesso ao Edge.
Portanto, a Apigee tem acesso teórico a todas as organizações na nuvem pública, assim como um administrador teria acesso a tudo o que é executado nos próprios servidores no próprio data center.
No entanto, a Apigee oferece as ferramentas a seguir para restringir a quantidade de acesso e a exposição de dados em algumas partes da sua organização:
- É possível desativar a capacidade de suporte da Apigee de rastrear chamadas de API na sua organização. A desativação do acesso do suporte da Apigee ao rastreamento impede que a Apigee adicione usuários de suporte à sua organização. É possível que a Apigee substitua essa configuração em caso de emergência, mas as ferramentas de suporte e operacionais usadas pela Apigee respeitam essa configuração.
- O Edge também oferece suporte ao mascaramento de dados de dados de chamadas de API conforme eles são processados pelo Edge. Quando ativado, o mascaramento de dados impede que dados sensíveis sejam exibidos no Edge.
- A Apigee também fornece registros de administrador para que você possa saber se ou quando um usuário da Apigee foi adicionado à sua organização ou a acessou.
Não é possível bloquear completamente o acesso do Apigee à sua organização de nuvem pública do Edge. O bloqueio completo do Apigee impediria que a plataforma fosse executada para você. No entanto, você pode usar as ferramentas mencionadas anteriormente para limitar o acesso, a exposição de dados e saber quando a Apigee acessou sua organização.