Apigee Edge 문서입니다.
Apigee X 문서로 이동 정보
업데이트 - Edge 퍼블릭 클라우드 SSO 인증에서 TLS 1.0/1.1 지원 중단
2018년 7월 3일
현재 YouTube 지원팀과 상담 중이라면 이 업데이트를 무시하세요.
Apigee는 클라우드 인증 프로세스와 보안 보장 마크업 언어 (SAML) 메타데이터 업데이트 모두에 대해 TLS 버전 1.0 및 1.1 지원이 지원 중단됨을 공지합니다. 2018년 7월 18일부터 Edge 퍼블릭 클라우드 싱글 사인온 (SSO) 및 SAML 메타데이터 새로고침에 대한 인증 및 연결에 TLS 1.2가 필요합니다.
중단 없는 로그인을 위해 어떻게 해야 하나요?
- 고객이 TLS 1.2 호환 버전의 브라우저를 사용하고 있는지 확인합니다.
- SAML ID 공급업체 (IdP) 구성 (메타데이터 업데이트 포함)이 TLS 1.2 사용을 지원하는지 확인합니다.
- Apigee Edge 퍼블릭 클라우드 SSO 서비스에 연결되는 소프트웨어 (예: 자동화 도구)가 TLS 1.2를 지원하는지 확인합니다.
궁금한 점이 있으면 지원팀에 문의하세요. 불편을 드려 죄송하며 양해해 주셔서 감사합니다.
업데이트 - 기한 연장
2018년 6월 15일
현재 YouTube 지원팀과 상담 중이라면 이 업데이트를 무시하세요.
Edge Public Cloud에서 TLS 1.0 및 1.1 지원 중단 기한이 연장되었습니다.
- PCI 고객: 2018년 6월 29일
- PCI 외 고객: 2018년 7월 31일
궁금한 점이 있거나 이 기한을 맞출 수 없는 경우 기존 TLS 지원 케이스를 통해 지원팀에 문의하거나 새 케이스를 여세요. 불편을 드려 죄송하며 양해해 주셔서 감사합니다.
2018년 5월 22일
Apigee는 고객 API 프록시로 연결된 연결을 포함하여 Apigee Edge 퍼블릭 클라우드에 대한 모든 HTTPS 연결에 대해 TLS 1.0 및 TLS 1.1 지원이 지원 중단됨을 발표합니다. 2018년 6월 18일부터 TLS 1.0 및 TLS 1.1이 모두 사용 중지되며 TLS 1.2가 필요합니다.
변경하는 이유는 무엇인가요?
TLS 1.0 또는 TLS 1.1을 사용하는 연결은 더 이상 보안 커뮤니티에서 안전한 방법으로 간주되지 않습니다.
어떤 조치를 취해야 하나요?
API 클라이언트 (예: API 소비자 애플리케이션) 구성을 검토하여 사용 중인 TLS 버전을 확인하고 TLS 1.2를 지원하도록 클라이언트 구성을 이전하는 데 필요한 조치를 취합니다. Apigee는 이러한 지원 중단된 프로토콜을 사용하는 클라이언트로부터 계속 API 호출을 수신하는 가상 호스트를 나열하는 orgadmin 역할의 사용자에게 이메일을 보냅니다. 하지만 고객은 2018년 6월 18일 이전에 모든 클라이언트 구성을 TLS 1.2만 사용하도록 이전했는지 확인하고 책임을 져야 합니다.
필요한 조치를 취하지 않으면 어떻게 되나요?
Apigee Edge 퍼블릭 클라우드에 호스팅된 API 프록시에 대한 호출과 TLS 1.0 및 TLS 1.1을 사용하여 Apigee Edge 퍼블릭 클라우드 관리 API에 대한 호출은 실패합니다.
2018년 6월 18일 이후에는 Apigee에서 TLS 1.2만 지원하나요?
예. 2018년 6월 18일부터 TLS 1.0 및 TLS 1.1이 모두 사용 중지되며 TLS 1.2가 필요합니다.
고객이 1.2 미만의 TLS 버전을 사용 중인 경우 2018년 6월 18일 이후에 API 호출이 실패하나요?
예. Apigee Edge 퍼블릭 클라우드에 호스팅된 API 프록시에 대한 호출과 TLS 1.0 및 TLS 1.1을 사용하여 Apigee Edge 퍼블릭 클라우드 관리 API에 대한 호출은 실패합니다.
Apigee에서 이 변경사항을 적용할 정확한 날짜는 언제인가요?
2018년 6월 18일부터 이 변경사항이 적용됩니다.
6월 중순까지 준비가 되지 않으면 이 변경사항을 연기할 수 있나요?
아니요. 안타깝게도 이는 멀티 테넌트 플랫폼 전반에 적용되는 보안 요구사항이므로 예외를 적용할 수 없습니다.
TLS 버전 1.0 또는 1.1을 사용하는 호출을 식별할 수 있는 방법이 있나요?
Apigee는 이러한 지원 중단된 프로토콜을 사용하는 클라이언트로부터 계속 API 호출을 수신하는 가상 호스트를 나열하는 이메일을 orgadmin 역할의 사용자에게 전송합니다. 하지만 2018년 6월 18일 이전에는 고객이 모든 클라이언트 구성에서 TLS 1.2만 사용하도록 식별하고 확인해야 합니다.
일반 HTTP 연결은 어떻나요?
HTTP 연결이 필요한 API 프록시는 계속해서 작동합니다. HTTPS를 사용하는 경우 TLS 1.2를 사용해야 합니다.
추가 정보 또는 도움이 필요한 경우 어디에 문의해야 하나요?
궁금한 점이 있거나 도움이 필요하면 지원 케이스를 여세요. 불편을 드려 죄송합니다. 양해해 주셔서 감사합니다.