Bạn đang xem tài liệu về Apigee Edge.
Tham khảo tài liệu về Apigee X. thông tin
Có thể ngăn hoàn toàn Apigee truy cập vào tổ chức Edge của tôi trên đám mây công cộng không?
Apigee luôn là người dùng "siêu người dùng" để sử dụng nền tảng đám mây công khai của Edge. Trong Edge dành cho đám mây riêng tư (cơ sở hạ tầng riêng), đây được gọi là "vai trò sysadmin" và phục vụ cùng một mục đích.
Vì Apigee xây dựng và quản lý đám mây công cộng cho tất cả khách hàng, đồng thời cơ sở hạ tầng cơ bản thuộc cả Google Cloud Platform (GCP) và Amazon Web Services (AWS), nên Apigee cần có quyền kiểm soát các hoạt động như thành lập tổ chức mới, nâng hoặc hạ cơ sở hạ tầng, đồng thời giúp khách hàng khôi phục quyền truy cập vào Edge.
Do đó, Apigee có quyền truy cập lý thuyết đối với mọi tổ chức trong đám mây công cộng, giống như quản trị viên sẽ có quyền truy cập vào mọi dữ liệu chạy trên máy chủ của họ trong trung tâm dữ liệu riêng.
Tuy nhiên, Apigee cung cấp các công cụ sau đây để giúp bạn hạn chế mức độ truy cập và nguy cơ rò rỉ dữ liệu ở một số nơi thuộc tổ chức của mình:
- Bạn có thể tắt tính năng theo dõi lệnh gọi API trong tổ chức của mình của bộ phận Hỗ trợ API. Khi bạn tắt quyền truy cập của Bộ phận hỗ trợ Apigee để theo dõi, Apigee sẽ không thể thêm người dùng Hỗ trợ vào tổ chức của bạn. Apigee có thể ghi đè chế độ cài đặt này trong trường hợp khẩn cấp, nhưng các công cụ hỗ trợ và vận hành mà Apigee sử dụng đều tuân theo chế độ cài đặt này.
- Edge cũng hỗ trợ tính năng ẩn giấu dữ liệu của dữ liệu lệnh gọi API do Edge xử lý. Tính năng che giấu dữ liệu, khi được bật, sẽ loại bỏ dữ liệu nhạy cảm để không hiển thị trong Edge.
- Apigee cũng cung cấp nhật ký quản trị viên để bạn có thể biết liệu một người dùng Apigee đã được thêm vào tổ chức của mình hoặc đã truy cập vào tổ chức của bạn hay chưa hoặc khi nào.
Bạn không thể ngăn Apigee hoàn toàn quyền truy cập vào tổ chức đám mây công khai của mình khi dùng Edge. Việc chặn hoàn toàn Apigee sẽ khiến chúng tôi không thể chạy nền tảng này cho bạn. Tuy nhiên, bạn có thể sử dụng các công cụ đã đề cập trước đó để giới hạn quyền truy cập, hạn chế nguy cơ rò rỉ dữ liệu và biết thời điểm Apigee truy cập vào tổ chức của bạn.