Puede utilizar credenciales seguras con monitoreo sintético para almacenar información crítica, como contraseñas, clave de API, nombres de usuario, etc. Esto evita que el usuario monitor con script vea, actualice o elimine estos valores a menos que tenga permisos explícitos en New Relic.
Puede configurar credenciales seguras en New Relic o con la API. Las credenciales se almacenan de forma segura mediante cifrado AES-GCM de 256 bits en reposo con claves administradas por AWS Key Management Service (KMS).
Para aprender cómo proteger información confidencial en su flujo de trabajo de monitoreo sintético, mire este breve video (3:15 minutos):
Requisitos y límites
Antes de utilizar credenciales seguras, revise estos requisitos y pautas:
Credenciales seguras | Comentarios |
---|---|
Monitor aplicable | La característica de credenciales seguras está disponible solo para el browser con script Sintético y el monitor de prueba API. |
Permisos | El administrador de la cuenta puede controlar qué usuario puede |
Límite | Puede tener un máximo de 1000 credenciales seguras. |
Agregar o actualizar credenciales seguras
Puede agregar o actualizar credenciales seguras mediante la UI o la API REST de monitoreo sintético. Tenga en cuenta que los valores no se pueden ver, solo las claves.
Para agregar, ver, editar o eliminar una clave de credencial segura para un browser con script o un monitor de prueba de API desde la UI:
Vaya a
one.newrelic.com > Synthetic monitoring > Secure credentials
.
Para agregar una nueva credencial segura, busque el botón
Create secure credential +
. Si ya tiene credenciales agregadas, este botón está en la parte superior derecha.
Consejos para crear
Key
: elija un nombre de usuario u otro nombre de clave significativo para identificar la credencial segura. Utilice caracteres alfanuméricos o de subrayado
_
. Los nombres de las claves deben estar en MAYÚSCULAS.Consejos para crear
Value
: utilice cualquier combinación de caracteres alfanuméricos o especiales. 10000 caracteres máximo. No se puede acceder a este campo a través de la API.
Para editar una credencial existente, haga clic en los puntos suspensivos
icono para opciones.
Asocie la credencial segura con un browser con secuencia de comandos o una prueba de API editando la secuencia de comandos.
Después de agregar la credencial segura al script, la UI Secure credentials muestra cuántos monitores con script utilizan esa credencial. Este número es aproximado y solo se actualiza después de que se haya ejecutado un monitor con una credencial segura.
Sugerencia
Debe crear credenciales seguras antes de poder crear un monitor usándolas. Este consejo puede resultar útil cuando se utiliza una herramienta de infraestructura como código como Terraform.
Actualizar el script
Cuando utilice el editor UI de Sintético para crear un browser con script o un monitor de prueba de API, siga estas pautas:
Script | Guidelines |
---|---|
Formato | En cualquier parte del script donde haga referencia a la credencial segura, se accede a ella a través del objeto JavaScript reservado New Relic |
Credenciales existentes | Para ver o seleccionar de una lista de credenciales seguras disponibles:
|
Validación | Para validar la credencial segura, siga los procedimientos estándar para probar el script o escribir una prueba de API. |
Cualquier cambio en el valor de la credencial segura entrará en vigor automáticamente en todos los monitores que la utilicen. No es necesario que actualice también el script.
Exception: Si actualiza el script y los trabajos ya se están procesando, el cambio de credencial segura no entrará en vigor hasta la próxima vez que comience el trabajo.
Seguridad para credenciales seguras
Para garantizar la seguridad de sus credenciales seguras, New Relic elimina el valor seguro de todos los datos que se utilizan para generar alertas y datos sintéticos. New Relic employees cannot access secure credential values and must be added to the account to be able to view secure credentials.
Ejemplo
Una credencial segura se denomina PASSWORD
y el valor es Pass123!
. New Relic reemplaza Pass123!
con _SECURECREDENTIAL_
Por ejemplo, un script incluye:
$browser.get("https://example.com/" + $secure.PASSWORD)
Los resultados del script mostrarán que su monitor Sintético fue a https://example.com/_SECURECREDENTIAL_
, aunque en realidad fue a https://example.com/Pass123!
. Esto garantiza que el valor de la credencial segura no aparecerá en los resultados.
Información redactada
Actualmente redactamos lo siguiente de los resultados de su monitor:
- Los valores exactos de sus credenciales seguras
- Cualquier valor codificado en porcentaje de sus credenciales seguras
Proteger sus credenciales en uso
Al crear un script, asegúrese de que las credenciales seguras no se pasen a un sitio externo ni se ingresen en un sitio web de manera que se muestren o se divulguen de otro modo.
Los mecanismos de protección detallados anteriormente están diseñados para evitar la divulgación de las credenciales cuando New Relic las almacena y las respuestas en texto del sitio web que se está monitoreando. Sin embargo, la capacidad del script permite a los usuarios implementar funciones que podrían dar lugar a la divulgación de las credenciales si el usuario las utiliza incorrectamente. New Relic no controla el sitio que se monitorea ni las acciones de los usuarios individuales de su organización. Por este motivo, solo debe otorgar el permiso "Usar credenciales" a usuarios que sean de plena confianza y estén autorizados para hacerlo por su organización. Para actualizar los permisos de credenciales seguras en monitoreo sintético, siga los conceptos de administración de usuarios para controlar las capacidades de credenciales seguras.
New Relic Logs de guardar o validar monitor que incluye una credencial segura; el registro se puede consultar a través de NrAuditEvents.