使 apigee x 设置更安全

问题描述 投票:0回答:2

我们计划从 Apigee Edge 迁移到 Apigee X。不幸的是,我仍然有一个未解决的安全相关问题,但没有找到任何合适的信息。

我是否需要 Cloud IDS 等额外的入侵检测服务,或者该服务是否已内置于 Apigee X 中?

google-cloud-platform apigee
2个回答
0
投票

对于最佳实践来说,可能没有。但总的来说,服务是相同的,Apigee x 在很多方面与 Apigee 不同。

  1. 您可以在一个环境中部署 50 个代理。
  2. API 代理在部署时是不可变的。
  3. 您可以在 Apigee 中进行自己的配置/设置。
  4. 通过使用客户加密密钥,所有 KVM 均已加密。
  5. 管理员身份验证和管理 API 端点不同。
  6. GCP IAM 和 RBAC 管理管理员身份和操作员。

你可以看看这个文档

0
投票

Apigee X 中默认未启用入侵检测,但您可以使用以下一些 GCP 产品:

  1. Cloud Armor https://cloud.google.com/security/products/armor?hl=en 如果您想将其作为安全策略附加到负载均衡器。
  2. Google 提出了高级 API 安全性 https://cloud.google.com/apigee/docs/api-security 这只能用于 APIGEE X 中的 API,但需要显式启用且不可用默认情况下。

希望这有帮助

谢谢

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.