현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동 정보
업데이트 - Edge 퍼블릭 클라우드 SSO 인증의 TLS 1.0/1.1 지원 중단
2018년 7월 3일
현재 지원팀과 협력하고 있다면 이 업데이트를 무시해 주세요.
Apigee에서 클라우드 인증 프로세스와 보안 보장 마크업 언어 (SAML) 메타데이터 업데이트에 대한 TLS 버전 1.0 및 1.1에 대한 지원을 중단했음을 알려드립니다. 2018년 7월 18일부터 Edge 퍼블릭 클라우드 싱글 사인온 (SSO)에 대한 인증 및 연결과 SAML 메타데이터 새로고침에 TLS 1.2가 필요합니다.
로그인이 중단되지 않도록 하려면 어떻게 해야 하나요?
- 고객이 TLS 1.2 호환 버전의 브라우저를 사용하는지 확인하세요.
- SAML ID 공급업체 (IdP) 구성 (메타데이터 업데이트 포함)에서 TLS 1.2 사용을 지원하는지 확인합니다.
- Apigee Edge 퍼블릭 클라우드 SSO 서비스에 연결하는 소프트웨어 (예: 자동화 도구)가 TLS 1.2를 지원하는지 확인합니다.
궁금한 점이 있으면 지원팀에 문의해 주세요. 불편을 드려 죄송합니다. 협조해 주셔서 감사합니다.
업데이트 - 기한 연장
2018년 6월 15일
현재 지원팀과 협력하고 있다면 이 업데이트를 무시해 주세요.
Edge 퍼블릭 클라우드에서 TLS 1.0 및 1.1의 사용 중지 기한이 연장되었습니다.
- PCI 고객: 2018년 6월 29일
- PCI 이외 고객: 2018년 7월 31일
궁금한 점이 있거나 이 기한을 맞출 수 없는 경우 기존 TLS 지원 케이스를 통해 지원팀에 문의하거나 새 케이스를 여세요. 불편을 드려 죄송하며 양해해 주셔서 감사합니다.
2018년 5월 22일
Apigee는 고객 API 프록시에 대한 연결을 포함하여 Apigee Edge 퍼블릭 클라우드에 대한 모든 HTTPS 연결에 대한 TLS 1.0 및 TLS 1.1에 대한 지원을 중단한다고 발표합니다. 2018년 6월 18일부터 TLS 1.0과 TLS 1.1이 모두 사용 중지되며 TLS 1.2가 필요합니다.
변경하는 이유가 무엇인가요?
보안 커뮤니티에서는 TLS 1.0 또는 TLS 1.1을 사용하는 연결은 더 이상 보안 관행으로 간주되지 않습니다.
어떤 조치를 취해야 하나요?
API 클라이언트 (예: API 소비자 애플리케이션) 구성을 검토하여 사용 중인 TLS 버전을 확인하고 TLS 1.2를 지원하도록 클라이언트 구성을 마이그레이션하는 데 필요한 조치를 취합니다. Apigee는 조직 관리자 역할의 사용자에게 이메일을 보내 이 지원 중단된 프로토콜을 사용하는 클라이언트에서 아직 API 호출을 수신하는 가상 호스트를 나열합니다. 하지만 고객은 2018년 6월 18일 이전에 TLS 1.2만 사용하도록 모든 클라이언트 구성을 식별하고 마이그레이션할 책임이 있습니다.
필요한 조치를 취하지 않으면 어떻게 되나요?
Apigee Edge 퍼블릭 클라우드에서 호스팅되는 API 프록시에 대한 호출과 TLS 1.0 및 TLS 1.1을 사용하여 Apigee Edge 퍼블릭 클라우드 관리 API에 대한 호출은 모두 실패합니다.
2018년 6월 18일 이후 Apigee에서는 TLS 1.2만 지원되나요?
예. 2018년 6월 18일부터 TLS 1.0과 TLS 1.1이 모두 사용 중지되며 TLS 1.2가 필요합니다.
고객이 TLS 1.2 미만 버전을 사용하는 경우 2018년 6월 18일 이후에 API 호출이 실패하나요?
예. Apigee Edge 퍼블릭 클라우드에서 호스팅되는 API 프록시에 대한 호출 및 TLS 1.0 및 TLS 1.1을 사용하여 Apigee Edge 퍼블릭 클라우드 관리 API에 대한 호출은 모두 실패합니다.
Apigee에서 이 변경사항을 적용하는 정확한 날짜는 언제인가요?
2018년 6월 18일부터 이 변경사항이 적용됩니다.
6월 중순까지 준비가 되지 않는 경우 이 변경사항을 연기할 가능성이 있나요?
아니요. 이는 멀티 테넌트 플랫폼 전반에 적용되는 보안 요구사항이므로 예외로 지정할 수 없습니다.
TLS 버전 1.0 또는 1.1을 사용하는 호출을 식별할 수 있는 방법이 있나요?
Apigee는 조직 관리자 역할의 사용자에게 이메일을 보내 이 지원 중단된 프로토콜을 사용하는 클라이언트에서 계속 API 호출을 수신하는 가상 호스트를 나열합니다. 하지만 고객은 2018년 6월 18일 전에 모든 클라이언트 구성에서 TLS 1.2만 사용하도록 식별하고 확인해야 할 책임이 있습니다.
일반 HTTP 연결은 어떤가요?
HTTP 연결이 필요한 API 프록시는 계속 그대로 작동합니다. HTTPS를 사용하는 경우 TLS 1.2를 사용해야 합니다.
추가 정보 또는 도움이 필요하면 누구에게 문의해야 하나요?
궁금한 점이 있거나 도움이 필요하면 지원 케이스를 여세요. 불편을 드려 죄송합니다. 양해해 주셔서 감사합니다.