Modo de alta seguridad

Nuestra configuración predeterminada del agente APM proporciona un alto nivel de seguridad. Sin embargo, es posible que deba garantizar que incluso si se anula la configuración predeterminada del agente APM para que sea más permisiva, el agente APM nunca informará datos confidenciales a New Relic. Si este es el caso, entonces querrás activar el modo de alta seguridad APM (también conocido como modo de seguridad empresarial).

Para obtener más información sobre nuestras medidas de seguridad predeterminadas, consulte nuestra documentación de seguridad y privacidad o visite el sitio web de seguridad de New Relic.

Requisitos

El modo de alta seguridad requiere la edición Enterprise.

El modo de alta seguridad es una configuración por cuenta, no por organización. Esto significa que si su organización contiene varias cuentas, debe habilitar este modo para cada cuenta.

¿Tiene preguntas sobre el acceso a esta característica? Hable con su representante de cuenta de New Relic.

Versiones

Hay dos versiones del modo de alta seguridad. La versión 1 está obsoleta y está disponible solo si ya la tiene. Si habilita el modo de alta seguridad por primera vez, la única opción es la versión 2 (v2). Para obtener detalles sobre la compatibilidad del agente para la versión 2, consulte compatibilidad con la versión.

Habilitar el modo de alta seguridad (versión 2)

Para habilitar la alta seguridad, debe actualizar la configuración local en su servidor and la configuración remota en la UI.

Antes de hacer esto, tenga en cuenta que:

Una vez que habilite la alta seguridad para una cuenta,
high security cannot be turned off
sin asistencia del soporte de New Relic.
Esta es una configuración por cuenta, lo que significa que debe configurarla para cada cuenta a la que desee otorgar el modo de alta seguridad.

Setting location	Description
Establecer en UI	Para usuarios de nuestro modelo de usuario más nuevo (casi todos los clientes): obtenga el ID de cuenta para la cuenta que desea habilitar. Luego utilícelo para ir a esta URL: `https://one.newrelic.com/admin-portal/apm-agents/hsm?account=YOUR_ACCOUNT_ID`. En esa página, puede configurar el modo de alta seguridad. Para usuarios de nuestro modelo de usuario original: solo el propietario de la cuenta puede configurar esto. Vaya a one.newrelic.com, haga clic en el menú de usuario y haga clic en Administration. En esa página, seleccione High-security mode. Si el agente está configurado para alta seguridad a través de la UI pero no localmente, las conexiones del agente se rechazan y el agente se cerrará. Sin embargo, esto no cerrará su aplicación.
Local, a través de agente	Habilite el modo de alta seguridad en el archivo de configuración de su agente. El modo de alta seguridad está deshabilitado de forma predeterminada y el procedimiento exacto para habilitarlo varía según el agente: Go Java .NET Node.js PHP Python Ruby Si el agente está configurado para alta seguridad localmente pero no a través de la UI, las conexiones del agente se rechazarán y el agente se cerrará. Esto no cerrará su aplicación.

Setting location

Description

Establecer en UI

Para usuarios de nuestro modelo de usuario más nuevo (casi todos los clientes): obtenga el ID de cuenta para la cuenta que desea habilitar. Luego utilícelo para ir a esta URL: https://one.newrelic.com/admin-portal/apm-agents/hsm?account=YOUR_ACCOUNT_ID. En esa página, puede configurar el modo de alta seguridad.
Para usuarios de nuestro modelo de usuario original: solo el propietario de la cuenta puede configurar esto. Vaya a one.newrelic.com, haga clic en el menú de usuario y haga clic en Administration. En esa página, seleccione High-security mode.
Si el agente está configurado para alta seguridad a través de la UI pero no localmente, las conexiones del agente se rechazan y el agente se cerrará. Sin embargo, esto no cerrará su aplicación.

Local, a través de agente

Habilite el modo de alta seguridad en el archivo de configuración de su agente. El modo de alta seguridad está deshabilitado de forma predeterminada y el procedimiento exacto para habilitarlo varía según el agente:

Go
Java
.NET
Node.js
PHP
Python
Ruby
Si el agente está configurado para alta seguridad localmente pero no a través de la UI, las conexiones del agente se rechazarán y el agente se cerrará. Esto no cerrará su aplicación.

Resultados de habilitar el modo de alta seguridad (versión 2)

Una vez habilitado, el modo de alta seguridad (v2) garantiza lo siguiente para su cuenta:

Feature	Comments
Requiere que el agente utilice una conexión segura (HTTPS)	El modo de alta seguridad requiere una conexión segura (HTTPS). Se rechazarán los intentos de conexión no segura. La última versión de todos los agentes New Relic admite HTTPS. Si la configuración no se establece correctamente, el agente anulará la propiedad para garantizar que todos los datos en tránsito cumplan con los últimos estándares de la industria.
Previene la captura de parámetros HTTP	El modo de alta seguridad no permite que los parámetros HTTP, que pueden contener datos confidenciales de los clientes, se envíen al recolector de New Relic. Si el agente está configurado para enviar parámetros HTTP localmente o mediante la configuración del lado del servidor, el modo de alta seguridad anulará la configuración para nunca capturar parámetros HTTP.
Previene la captura de parámetros de cola de mensajes	El modo de alta seguridad no permite que los parámetros de la cola de mensajes, que pueden contener datos confidenciales de los clientes, se envíen al recolector de New Relic. Si el agente está configurado para enviar parámetros de la cola de mensajes localmente o mediante la configuración del lado del servidor, entonces el modo de alta seguridad anulará la configuración para nunca capturar los parámetros de la cola de mensajes.
Previene la captura de declaraciones de consulta sin formato	El modo de alta seguridad no permite que se capturen declaraciones de consulta de la base de datos sin procesar, que pueden contener datos confidenciales de los clientes. Si el agente está configurado para capturar consultas sin procesar localmente o mediante la configuración del lado del servidor, entonces el modo de alta seguridad anulará la configuración para nunca capturar consultas sin procesar.
Impide la captura de atributos del usuario.	El modo de alta seguridad no permite capturar conjuntos de atributos utilizando la API de cada agente, ya que estos pueden contener datos confidenciales de los clientes. Por ejemplo, en el agente de Java, se bloqueará el atributo pasado a través de las siguientes llamadas API del agente `NewRelic` : `NewRelic.addCustomParameter(String key, String value)` `NewRelic.addCustomParameter(String key, Number value)` `NewRelic.setUserName(String name)` `NewRelic.setAccountName(String name)` `NewRelic.setProductName(String name)`
Previene la captura de `noticeError` atributo	El modo de alta seguridad no permite capturar el conjunto de atributos que utilizan la llamada API `noticeError` de cada agente, ya que pueden contener datos confidenciales de los clientes. Por ejemplo, en el agente de Java, se bloqueará el atributo pasado a través de las siguientes llamadas API del agente `NewRelic` : `NewRelic.noticeError(String message, Map<String, String> params)` `NewRelic.noticeError(Throwable throwable, Map<String, String> params)`
Previene evento personalizado	El modo de alta seguridad no permite crear eventos personalizados utilizando la API del agente, ya que estos pueden contener datos confidenciales de los clientes. Por ejemplo, en el agente .NET, se bloqueará la llamada API `RecordCustomEvent` .
Evita el reenvío de registros de eventos en el agente	El modo de alta seguridad no permite que el registro de eventos se reenvíe a APM usando la opción de configuración `application_logging.forwarding.enabled` ya que el mensaje de registro puede contener datos confidenciales de los clientes.
Impide desplegar instrumentación personalizada vía CIE	El modo de alta seguridad no permite desplegar instrumentación personalizada cuando se utiliza el Editor de instrumentación personalizada. Si tiene habilitado el modo de alta seguridad, debe exportar la instrumentación e importarla manualmente a su servidor de aplicaciones.

Soporte de la versión 2

A continuación se detallan las versiones del agente que admiten la versión 2 del modo de alta seguridad:

Agent	Version 2 support
Go	Todas las versiones
Java	3.7 o superior
.NET	3.3 o superior
Node.js	1.7.0 o superior
PHP	4.9 o superior
Python	2.22.0.0 o superior
Ruby	3.9.1 o superior

Resultados de habilitar el modo de alta seguridad v1 (obsoleto)

La versión 1 del modo de alta seguridad está obsoleta y solo está disponible si la habilitó antes de que la versión 2 estuviera disponible. La versión 1 del modo de alta seguridad garantiza lo siguiente para su cuenta:

Feature	Comments
Requiere que el agente utilice una conexión segura (HTTPS)	El modo de alta seguridad requiere una conexión cifrada (HTTPS). Se rechazarán los intentos de conexión no segura. La última versión de todos los agentes New Relic admite HTTPS. Si la configuración no se establece correctamente, el agente anulará la propiedad para garantizar que todos los datos en tránsito estén cifrados según los últimos estándares de la industria.
Previene la captura de parámetros HTTP	El agente configurado para capturar parámetros HTTP, que pueden contener datos confidenciales de los clientes, no puede conectarse a New Relic. Si la configuración local está configurada para capturar el parámetro de solicitud, entonces el recolector de New Relic rechazará la conexión y el agente se cerrará.
Previene la captura de declaraciones de consulta sin formato	El agente configurado para capturar declaraciones sin procesar de consulta de la base de datos, que pueden contener datos confidenciales del cliente, no puede conectarse a New Relic. Si el agente está configurado para capturar consultas sin procesar localmente o mediante la configuración del lado del servidor, el recolector de New Relic rechazará la conexión y el agente se cerrará.
Impide desplegar instrumentación personalizada vía CIE	El modo de alta seguridad no permite desplegar instrumentación personalizada cuando se utiliza el Editor de instrumentación personalizada. Si tiene habilitado el modo de alta seguridad, debe exportar la instrumentación e importarla manualmente a su servidor de aplicaciones.

Migrar de la versión 1 a la versión 2

Estas son las principales diferencias entre las dos versiones de alta seguridad:

Para que la alta seguridad sea aún más segura, se debe habilitar la alta seguridad en la interfaz de usuario de New Relic
and
en el archivo de configuración local de New Relic. La versión 1 de alta seguridad solo requería que se estableciera alta seguridad en la UI de New Relic.
El atributo de usuario, el atributo noticeError y el parámetro de cola de mensajes están desactivados con alta seguridad en la versión 2, pero no en la versión 1.

Para actualizar de v1 a v2, agregue high_security: true al archivo de configuración de su agente local.

Te ofrecemos esta traducción automática para facilitar la lectura.