• /
  • EnglishEspañol日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

Seguridad del agente de infraestructura

El agente de infraestructura de New Relic se ejecuta en sus hosts y proporciona datos completos, especialmente cuando se ejecuta con privilegios de administrador. Lo que sigue es una descripción general de la seguridad de nuestro agente de infraestructura y algunas recomendaciones.

Comunicación segura con el agente

Cada pieza de información intercambiada entre sus hosts y el agente de infraestructura se entrega de forma segura. Toda la comunicación del agente se produce a través de HTTPS, utilizando Transport Layer Security (TLS). Para garantizar una comunicación segura, el agente de infraestructura fue diseñado con las siguientes medidas de protección:

  • Toda comunicación se establece directamente del agente al servicio.
  • El agente no requiere que se abra ningún puerto de entrada.
  • El agente es de sólo lectura y no puede realizar cambios en su sistema.

El agente de infraestructura no admite el modo de alta seguridad.

Para obtener más información sobre las medidas de seguridad de New Relic, consulte nuestra documentación de seguridad y privacidad o visite el sitio web de seguridad de New Relic.

Modos de carrera

New Relic está comprometido con la seguridad de sus datos. Todos los datos obtenidos mientras se ejecuta el agente de infraestructura están protegidos y se utilizan únicamente para devolverle información relacionada con su infraestructura.

Linux

Puede ejecutar el agente de infraestructura Linux en tres modos diferentes:

Para obtener más detalles sobre los diferentes modos de ejecución, consulte la comparación en la documentación de instalación de infraestructura.

Windows

En sistemas Windows, el agente debe ejecutarse con permisos de administrador.

Fuentes de recopilación de datos

El agente de infraestructura recopila métricas, eventos y datos de inventario de una variedad de fuentes del sistema operativo. Si bien algunas de estas fuentes se pueden leer desde una cuenta sin privilegios, otras requieren privilegios elevados.

Para las versiones actuales del agente, New Relic requiere que se ejecute como usuario root (en Linux) o con acceso completo de administrador (Windows). Aquí hay detalles adicionales sobre cómo el agente de infraestructura accede a los directorios predeterminados y qué paquetes y comandos utiliza.

Apoderados

New Relic incluye configuraciones opcionales para que pueda configurar el agente para que se comunique a través de un proxy. Para definir la configuración del proxy, consulte la documentación de configuración para el monitoreo de infraestructura.

Conexiones de agentes externos

El agente envía periódicamente datos en formato JSON que describen la calculadora métrica, el evento y la configuración de su inventario al extremo de infraestructura de New Relic. Estas comunicaciones están asociadas con el agente utilizando el generado para su cuenta. Una vez que New Relic reciba datos de cualquier agente externo, mostrará los nuevos datos de métrica, evento o configuración en la UI de monitoreo de infraestructura.

Comandos de agentes externos

El agente maneja dos fuentes diferentes de comandos, newrelic-infra-ctl y command-API:

  • Los comandos CLI enviados con newrelic-infra-ctl se envían al agente con señalización de Linux o docker o con canalizaciones con nombres de Windows.
  • Utilizando la plataforma command-API extremo de New Relic, el agente sondea los comandos proporcionados por la plataforma cada 60 segundos. La conexión siempre está abierta desde el agente hacia la plataforma de comando-extremos de API de New Relic, nunca al revés. El extremo command-API se utiliza únicamente para forzar la habilitación o deshabilitación del registro dinámico de la entidad. También aplica para la integración Docker que viene con el agente de infraestructura versión 1.9.0 o superior.

Entregables

El agente de infraestructura y toda la integración en el host que se ejecuta sobre él se proporcionan utilizando paquetes y repositorios de sistema operativo estándar. New Relic firma criptográficamente todos los paquetes y los pasos de verificación se proporcionan de forma predeterminada en el script de instalación.

Todo el código se verifica para detectar vulnerabilidades de dependencia a través de herramientas de seguridad estándar (Snyk, Dependabot, Trivy).

El sitio de descargas oficial de New Relic está alojado en AWS a través de S3 y cuenta con Fastly, nuestro proveedor de CDN de confianza.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.