คุณกําลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info
ฉันจะป้องกันไม่ให้ Apigee เข้าถึงองค์กร Edge ในระบบคลาวด์สาธารณะได้ไหม
Apigee จะรักษาสิทธิ์เข้าถึงระดับ "super user" ไปยังระบบคลาวด์สาธารณะของ Edge ไว้ตลอดเวลา ใน Edge สำหรับ Private Cloud (ในองค์กร) บทบาทนี้จะเรียกว่า "บทบาทผู้ดูแลระบบ" และมีไว้เพื่อวัตถุประสงค์เดียวกัน
เนื่องจาก Apigee สร้างและจัดการระบบคลาวด์สาธารณะให้กับลูกค้าทั้งหมด และโครงสร้างพื้นฐานที่เกี่ยวข้องอยู่ในทั้ง Google Cloud Platform (GCP) และ Amazon Web Services (AWS) Apigee จึงจำเป็นต้องควบคุมการดำเนินการต่างๆ เช่น การสร้างองค์กรใหม่ การเปิดหรือปิดโครงสร้างพื้นฐาน และช่วยให้ลูกค้ากู้คืนสิทธิ์เข้าถึง Edge ได้
ดังนั้น Apigee จึงมีสิทธิ์เข้าถึงองค์กรทุกแห่งในระบบคลาวด์สาธารณะในทางทฤษฎี เช่นเดียวกับที่ผู้ดูแลระบบจะมีสิทธิ์เข้าถึงทุกอย่างที่ทำงานภายในเซิร์ฟเวอร์ของตนเองในศูนย์ข้อมูลของตนเอง
อย่างไรก็ตาม Apigee มีเครื่องมือต่อไปนี้ที่ช่วยให้คุณจํากัดจํานวนการเข้าถึงและการเปิดเผยข้อมูลในบางส่วนขององค์กรได้
- คุณสามารถปิดใช้ความสามารถในการติดตามการเรียก API ในองค์กรของทีมสนับสนุน Apigee การปิดใช้สิทธิ์เข้าถึงการติดตามของทีมสนับสนุนของ Apigee จะป้องกันไม่ให้ Apigee เพิ่มผู้ใช้ฝ่ายสนับสนุนลงในองค์กร Apigee อาจลบล้างการตั้งค่านี้ในกรณีฉุกเฉินได้ แต่เครื่องมือสนับสนุนและเครื่องมือปฏิบัติการทั้งหมดที่ Apigee ใช้จะยึดตามการตั้งค่านี้
- นอกจากนี้ Edge ยังรองรับการมาสก์ข้อมูลของข้อมูลการเรียก API เมื่อ Edge ประมวลผลข้อมูล เมื่อเปิดใช้ การมาสก์ข้อมูลจะปกปิดข้อมูลที่ละเอียดอ่อนไม่ให้แสดงใน Edge
- นอกจากนี้ Apigee ยังมี บันทึกของผู้ดูแลระบบเพื่อให้คุณทราบว่ามีการเพิ่มผู้ใช้ Apigee ลงในองค์กรหรือเข้าถึงองค์กรของคุณหรือไม่และเมื่อใด
คุณไม่สามารถบล็อกไม่ให้ Apigee มีสิทธิ์เข้าถึงองค์กรระบบคลาวด์สาธารณะของ Edge ได้อย่างสมบูรณ์ การบล็อก Apigee โดยสมบูรณ์จะทำให้เราไม่สามารถเรียกใช้แพลตฟอร์มให้คุณได้ อย่างไรก็ตาม คุณสามารถใช้เครื่องมือที่กล่าวถึงก่อนหน้านี้เพื่อจำกัดการเข้าถึง จำกัดการเปิดเผยข้อมูล และดูว่า Apigee เข้าถึงองค์กรของคุณเมื่อใด