Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация
Можно ли полностью запретить Apigee доступ к моей организации Edge в общедоступном облаке?
Apigee всегда поддерживает доступ «суперпользователя» к общедоступному облаку Edge. В Edge для частного облака (локально) это называется «роль системного администратора» и служит той же цели.
Поскольку Apigee создает общедоступное облако и управляет им для всех клиентов, а базовая инфраструктура находится как на Google Cloud Platform (GCP), так и на Amazon Web Services (AWS), Apigee необходимо контролировать такие операции, как создание новых организаций, приведение в действие или остановку инфраструктуры, и помогаем клиентам восстановить доступ к Edge.
Таким образом, Apigee имеет теоретический доступ к каждой организации в общедоступном облаке, точно так же, как администратор имеет доступ ко всему, что работает на его собственных серверах в собственном центре обработки данных.
Тем не менее, Apigee предоставляет следующие инструменты, позволяющие ограничить объем доступа и раскрытие данных в некоторых частях вашей организации:
- Вы можете отключить возможность службы поддержки Apigee отслеживать вызовы API в вашей организации . Отключение доступа Apigee Support к трассировке не позволяет Apigee добавлять пользователей поддержки в вашу организацию. Apigee может отменить этот параметр в экстренной ситуации, но все инструменты поддержки и эксплуатации, используемые Apigee, учитывают этот параметр.
- Edge также поддерживает маскирование данных вызовов API при их обработке Edge. Маскирование данных, если оно включено, скрывает конфиденциальные данные от отображения в Edge.
- Apigee также предоставляет журналы администратора , чтобы вы могли узнать, был ли пользователь Apigee добавлен в вашу организацию или когда он получил доступ к вашей организации.
Вы не можете полностью заблокировать Apigee доступ к вашей организации публичного облака Edge. Полная блокировка Apigee лишила бы нас возможности управлять платформой для вас. Однако вы можете использовать ранее упомянутые инструменты, чтобы ограничить доступ, ограничить раскрытие данных и узнать, когда Apigee получил доступ к вашей организации.