คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล
เป็นไปได้ไหมที่จะป้องกันไม่ให้ Apigee เข้าถึงองค์กร Edge ของฉันในระบบคลาวด์สาธารณะโดยสิ้นเชิง
Apigee คือผู้ใช้ระดับ "ผู้ใช้ขั้นสูง" ที่มีสิทธิ์เข้าถึงระบบคลาวด์สาธารณะ Edge ตลอดเวลา ใน Edge สำหรับ Private Cloud (ภายในองค์กร) บทบาทนี้จะเรียกว่า "บทบาทของผู้ดูแลระบบ" และทำหน้าที่เดียวกัน
เนื่องจาก Apigee คือสร้างและจัดการระบบคลาวด์สาธารณะสำหรับลูกค้าทุกราย และมีโครงสร้างพื้นฐานที่สำคัญอยู่ทั้งใน Google Cloud Platform (GCP) และ Amazon Web Services (AWS) Apigee จึงจำเป็นต้องควบคุมการดำเนินการต่างๆ เช่น การสร้างองค์กรใหม่ การเพิ่มหรือลดโครงสร้างพื้นฐาน ตลอดจนการช่วยลูกค้ากู้คืนการเข้าถึง Edge
ดังนั้น Apigee จึงมีสิทธิ์เข้าถึงตามหลักขององค์กรทั้งหมดภายในระบบคลาวด์สาธารณะ เช่นเดียวกับที่ผู้ดูแลระบบจะมีสิทธิ์เข้าถึงทุกอย่างที่ทำงานอยู่ภายในเซิร์ฟเวอร์ของตนในศูนย์ข้อมูลของตนเอง
อย่างไรก็ตาม Apigee จะมีเครื่องมือต่อไปนี้ที่ให้คุณจำกัดระดับการเข้าถึงและการเปิดเผยข้อมูลในบางส่วนขององค์กรได้
- คุณเลือกปิดความสามารถของทีมสนับสนุนของ Apigee ในการติดตามการเรียก API ในองค์กรได้ การปิดใช้การเข้าถึงของทีมสนับสนุนของ Apigee ในการติดตามจะป้องกันไม่ให้ Apigee เพิ่มผู้ใช้ฝ่ายสนับสนุนไปยังองค์กรได้ Apigee จะลบล้างการตั้งค่านี้ในกรณีฉุกเฉินได้ แต่เครื่องมือด้านการสนับสนุนและการปฏิบัติงานที่ใช้โดย Apigee จะเคารพการตั้งค่านี้ทั้งหมด
- Edge ยังรองรับการมาสก์ข้อมูลของข้อมูลการเรียก API เมื่อ Edge ประมวลผลด้วยเช่นกัน เมื่อเปิดใช้การมาสก์ข้อมูล จะเป็นการปกปิดข้อมูลที่ละเอียดอ่อนไม่ให้แสดงใน Edge
- Apigee คือ บันทึกของผู้ดูแลระบบด้วยเช่นกัน เพื่อให้คุณบอกได้ว่ามีการเพิ่มผู้ใช้ Apigee ลงในองค์กรหรือเมื่อเข้าถึงองค์กรแล้วหรือยัง
คุณจะบล็อก Apigee ไม่ให้มีสิทธิ์เข้าถึงองค์กรระบบคลาวด์สาธารณะ Edge ของคุณโดยสิ้นเชิงไม่ได้ การบล็อก Apigee โดยสมบูรณ์จะทำให้เราเรียกใช้แพลตฟอร์มให้คุณไม่ได้ อย่างไรก็ตาม คุณสามารถใช้เครื่องมือที่กล่าวถึงก่อนหน้านี้เพื่อจำกัดการเข้าถึง จำกัดการเปิดเผยข้อมูล และทราบเมื่อ Apigee เข้าถึงองค์กรของคุณได้เช่นกัน