Риски безопасности при использовании инструментов мониторинга производительности приложений

Question

Риски безопасности при использовании инструментов мониторинга производительности приложений

Существуют ли угрозы безопасности при использовании инструментов мониторинга производительности приложений, таких как Dynatrace?

3

security apm

Источник

user300680 19 фев '15 в 23:25

3 ответа

Другие вопросы по тегам security apm

user3453371 09 мар '15 в 06:51 2015-03-09 06:51 · Answer 1 · 2015-03-09 06:51

Инструменты APM, такие как Dynatrace, устанавливают и выполняют код в вашем собственном приложении. Это, очевидно, открывает много вопросов относительно безопасности. Dynatrace обычно развертывается "локально", что означает, что собираемые данные всегда покидают ваш собственный центр обработки данных. По сравнению с решениями APM только для SaaS, где вы отправляете данные стороннему поставщику услуг, Dynatrace обеспечивает такой уровень безопасности. Dynatrace также придерживается различных стандартов безопасности - ознакомьтесь с нашим техническим документом по этому адресу: https://community.compuwareapm.com/community/display/DOCDT61/Security+and+Compliance+Whitepaper

Если у вас есть дополнительные вопросы, не стесняйтесь размещать их здесь или использовать наш собственный форум сообщества Dynatrace: https://community.compuwareapm.com/community/display/DTFORUM/dynaTrace+Forums+Home

И я

user4682632 17 мар '15 в 20:38 2015-03-17 20:38 · Answer 2 · 2015-03-17 20:38

В основном это зависит от того, кто управляет вашими данными, если вы развертываете продукты на месте, это так же безопасно, как ваша инфраструктура и операции. Большинство инструментов APM не шифруют данные, и большинство продуктов используют реляционные хранилища данных. Если вы возьмете БД, у вас будет много хороших данных для конечного пользователя.

Тем не менее, если вы используете продукт SaaS, часто данные становятся более безопасными из-за соответствующих сертификатов и того факта, что они поддерживают последние версии продуктов.

Просто к вашему сведению, я работаю в AppDynamics, и мы регулярно внедряем как локально, так и SaaS. Dynatrace почти всегда размещается в помещениях.

user5577074 18 ноя '15 в 14:26 2015-11-18 14:26 · Answer 3 · 2015-11-18 14:26

Полное раскрытие - я главный операционный директор Correlsense. Большая часть развертываний проходит проверку безопасности, поэтому я подумал, что было бы лучше поделиться с вами последними вопросами, которые я получил от клиента:

Агенты APM обычно навязчивы - как мы можем сделать их "безопасными" установленными?
Агенты APM сообщают конфиденциальную дату - как мы можем фильтровать данные? от агента и с сервера.
Агенты APM отчитываются в облаке - как мы можем убедиться, что другие клиенты не видят информацию?
Агенты APM нуждаются в открытом порту между отслеживаемым сервером и приборной панелью - как мы можем защитить эту связь?
Как мы можем предотвратить передачу данных из одного приложения другим владельцам приложений?
Как мы можем помешать вам как поставщику иметь доступ к нашим данным (больше относится к решению SAAS)
Можем ли мы зашифровать данные на сервере?
Как часто вы обновляете свое программное обеспечение с помощью исправлений безопасности

Надеюсь, это поможет. Удачи, приятель. Elad