Bu sayfa, Cloud Translation API ile çevrilmiştir.

Güvenli depoyu kullanma

Apigee Edge belgelerini görüntülüyorsunuz.
. Git: Apigee X belgeleri. bilgi

Kullanımdan kaldırılan özellik: Edge güvenli deposu (Apps Kasası) desteği sonlandırıldı (Kullanımdan Kaldırma İşlemleri ve kullanımdan kaldırma sayfası) ileride de kullanımdan kaldırılacaktır.

Edge güvenli deposu (Apps Kasası), hassas veriler için şifrelenmiş bir veri deposu sağlamak ekleyebilirsiniz. Bir kasa oluşturduktan sonra, Apps Kasası verilerini yalnızca Node.js ile alabilirsiniz. Edge Sürümü herkese açık bulut sürümü 160921 için şifrelenmiş anahtar/değer eşlemeleri (KVM'ler) ile uyumludur. Şifrelenmiş KVM'ler, Şifrelenmiş değerler Anahtar/Değer Eşleme İşlemleri ile alınabildiğinden, Edge kasası politikasını ve Node.js'yi (apigee-access KVM işlevlerini kullanarak) kullanarak daha fazla esneklik sağlar. KVM'ler hakkında daha fazla bilgi için Uzun süreli kalıcı önbelleğe alma.

Private Cloud Kullanımdan Kaldırma Bildirimi:

Node.js proxy'leri için destek ve güvenli kasalar

Apigee, 2013'ten bu yana Apigee'de Node.js proxy'lerinin kullanımı Node.js kodunuzu çalıştırmanızı sağlayan Trireme aracılığıyla Edge'i kullanabilirsiniz. ve bunu bir API olarak kullanıma sunacaktır.

Apigee, Private Cloud müşterilerinin aşağıdaki adımları uygulamasını önerir:

Güvenli kasalardaki verileri Şifrelenmiş Anahtar/Değer Eşlemeleri (KVM) kullanarak bir API proxy'sinden hassas verilere erişebilir.
Trireme (Node.js) tabanlı API proxy'lerini yerel Node.js ortamına taşıma sunduğu diğer çözümlerden biridir.

Apigee'nin kullanımdan kaldırılması ve kullanımdan kaldırılması başlıklı makaleyi de inceleyin.

Güvenli depolama hizmeti API'lerini kullanma

Güvenli mağaza hizmeti, güvenlik bilgileri gibi hassas verileri depolamanıza olanak tanır. arka uç hizmetlerini yetkisiz kullanıma karşı korunacak şekilde şifrelenmiş biçimde sağlayın. Bu Güvenli depolama alanlarına "kasalar" adı verilir ve bunlar; kuruluş veya kuruluş ortam seviyelerinde artış oldu.

Örneğin, güvenli depo bir Node.js'nin gerektirdiği şifreyi depolamak için kullanılabilir. kullanarak veritabanı sunucusu gibi korumalı bir kaynağa erişmeye çalışır. Bu e-posta adresini güvenli depoda bir API aracılığıyla saklarsanız ve uygulama, değer.

Bu sayede, şifreyi kaynak kodu denetimine eklemek gerekmez veya Node.js kaynak koduyla birlikte Apigee Edge'e dağıtabilirsiniz. Bunun yerine, Apigee tarafından şifrelenmiş biçimde depolanır ve yalnızca uygulamanın gerektiğinde somut olarak ortaya koyar.

Güvenli mağaza API'leriyle ilgili dokümanlar için Apps kasaları'na bakın. Aşağıdaki bölümlerde ayrıca, İYS'lerin güvenli mağaza API'si ile uyumludur.

Verileri şuna göre depolama: kuruluş

Her Apigee Edge kuruluşunun bir dizi güvenli mağazası vardır ve her ortamın bir ek mağaza. Böylece, farklı cihazlar için farklı güvenlik gereksinimleri olan arka uçlar farklı güvenli değerler depolayabilir. Bu bölümde, kuruluşa göre depolama açıklanmaktadır.

Kullanım

Tüm güvenli mağazaların adlarını al:

GET /o/{organization}/vaults

Adlandırılmış bir kasadan girişlerin listesini (ancak bunların şifrelenmiş değerlerini değil) alma.

GET /o/{organization}/vaults/{name}

Tek bir girişi alma (ancak şifrelenmiş değerini alma).

GET /o/{organization}/vaults/{name}/entries/{entryname}

"name" adında yeni bir kasa oluşturun. değer içermeyen:

POST /o/{organization}/vaults

{ "name": "{name}" }

curl https://api.enterprise.apigee.com/v1/o/testorg/vaults
  -H "Content-Type: application/json"
  -d '{"name": "test2" }' -X POST

Kasaya, belirtilen ad ve güvenlik değeriyle yeni bir giriş yerleştirin.

POST /o/{organization}/vaults/{vaultname}/entries

{ "name": "{entryname}", "value": "{securevalue}" }


curl https://api.enterprise.apigee.com/v1/o/testorg/vaults/test2/entries
  -H "Content-Type: application/json"
  -d '{"name": "value1", "value": "verysecret" }' -X POST

Belirtilen girişin değerini yeni bir değerle değiştirin:

PUT /o/{organization}/vaults/{vaultname}/entries/{entryname}

curl https://api.enterprise.apigee.com/v1/o/testorg/vaults/test2/entries/value1

  -d 'verymoresecret' -X PUT

"true" değerini döndür belirtilen değer mağazada bulunan değerle eşleşiyorsa "false" (yanlış) değerini alır. eğer yapmıyor. Her iki durumda da 200 HTTP durum kodu kullanılır. Bu, doğrulama için kullanılabilir içerik sunar. Depolandıktan sonra, şifrelenmemiş verileri almak için herhangi bir API olmadığını unutmayın. değer:
```
POST /o/{organization}/vaults/{vaultname}/entries/{entryname}?action=verify

curl https://api.enterprise.apigee.com/v1/o/testorg/vaults/test2/entries/value1?action=verify
  -d 'verymoresecret'  -X POST
```
Belirtilen kasa girişini silin:

DELETE /o/{organization}/vaults/{vaultname}/entries/{entryname}

Kasanın tamamını silin.
```
DELETE /o/{organization}/vaults/{name}
```

Verileri ortama göre depolama

Verileri Apigee Edge ortamına göre de depolayabilirsiniz. Bu durumda, veriler ortam ("üretim" gibi). Bu özellik sayesinde, çalışma zamanında farklı değerler saklanabilir komut dosyasının çalıştırıldığı yere göre değişir.

Kullanım

GET /o/{organization}/e/{env}/vaults

GET /o/{organization}/e/{env}/vaults/{name}

GET /o/{organization}/e/{env}/vaults/{name}/entries/{entryname}

POST /o/{organization}/e/{env}/vaults

POST /o/{organization}/e/{env}/vaults/{vaultname}/entries

PUT /o/{organization}/e/{env}/vaults/{vaultname}/entries/{entryname}

POST /o/{organization}/e/{env}/vaults/{vaultname}/entries/{entryname}?action=verify

DELETE /o/{organization}/e/{env}/vaults/{vaultname}/entries/{entryname}

DELETE /o/{organization}/e/{env}/vaults/{name}

Şuradaki güvenli depodan değerler alınıyor: Node.js

Yükleniyor apigee-access

Node.js kodunuzda apigee-access kullanmak için yüklemeniz gerekir tıklayın. Örneğin:

cd dosyasını projenizin kök dizinine ekleyin.
Yürütme: npm install apigee-access --save

İşlevler

Apigee-access getVault() işlevi, veya Node.js kodunun çalıştığı mevcut ortama göre değişir.

getApps Kasası() iki parametre alır:

Alınacak güvenli mağazanın adı.
Kapsam (organization veya environment olabilir). Değilse değeri belirtilirse organization olduğu varsayılır.

getVault() tarafından döndürülen nesnenin iki işlevi vardır:

getKeys(callback): Şuradaki tüm anahtarların adlarını içeren bir dizi döndürün belirtilen kasadan geçirmelisiniz. Geri çağırma işlevi iki bağımsız değişkenle çağrılacaktır: işlem başarısız olursa veya "undefined" yoksa gerçek diziyi ikinci bağımsız değişken olarak ayarlayabilirsiniz.
get(key, callback): Belirli bir öğeyle ilişkili güvenli değeri döndürür tuşuna basın. Geri çağırma işlevi iki bağımsız değişkenle çağrılacaktır: İşlem başarısız olursa bir hata; veya "undefined" , yoksa ikinci bağımsız değişken olarak gerçek değeri.

Örnek

Kasadan nasıl değer alınacağını gösteren Node.js örneğini burada bulabilirsiniz. İlgili içeriği oluşturmak için kullanılan Açıklandığı gibi bu kodun çalışması için apigee-access modülü yüklendi öğrendi.

var apigee = require('apigee-access');
   var orgVault = apigee.getVault('vault1', 'organization');
   orgVault.get('key1', function(err, secretValue) {
   // use the secret value here
});