El monitoreo sintético de New Relic utiliza monitores distribuidos en los centros de datos de todo el mundo. Por diseño, captura lo que son esencialmente datos de rendimiento para tráfico simulado. No captura ni maneja ningún dato personal por defecto. Se espera que todos los datos manejados por Monitor Sintético sean de carácter no personal.
Este documento proporciona detalles adicionales sobre lo que hacemos para garantizar la privacidad y seguridad de los datos con el monitoreo sintético, además de opciones adicionales que puede utilizar. Para obtener más información sobre las medidas de seguridad de New Relic, consulte nuestra documentación de seguridad y privacidad o visite el sitio web de seguridad de New Relic.
Que hacemos
Aquí hay un resumen de las medidas de seguridad y privacidad de datos que New Relic le brinda.
Privacidad y seguridad de datos | Comentarios |
|---|---|
Sin datos personales | Por definición, todos los datos recopilados a través del monitoreo sintético son datos de prueba creados con el propósito de monitoreo. Ninguno de estos datos incluye datos personales de ningún individuo. |
TLS | Se requiere cifrado TLS para todos los dominios. Esto se aplica a la ubicación pública y a la ubicación privada. |
Autenticación | El monitoreo sintético admite una variedad de mecanismos de autenticación, incluidos Basic, Digest, NTLM y NTLMv2. Las opciones disponibles dependen del tipo de monitor que elija. |
Recopilación de datos | Los datos cedidos al Sintético extremo incluyen:
|
Datos recividos | Los datos recibidos del endpoint de monitoreo sintético contienen los detalles del chequeo programado. Esto incluye la información necesaria para completar la verificación del Synthetics Job Manager:
|
Ubicación de almacenamiento de datos | Los datos recopilados mediante monitoreo sintético se almacenan en la región seleccionada por cada cliente para su cuenta (EE. UU. o UE). Los detalles de configuración monitor (incluida la frecuencia, las ubicaciones de verificación, la URL de destino y el script completo para cualquier browser con script o monitores de prueba API) se almacenan por nuestra parte. También almacenamos todos los resultados de las comprobaciones de monitor para cada tipo de monitor. |
Almacenamiento de datos por tipo de monitor | Para el monitor de ping, el almacenamiento de datos incluye el archivo HAR, que incluye todas las solicitudes y respuestas realizadas durante la verificación. Para pruebas simples de browser, browser con secuencias de comandos y API, el almacenamiento de datos incluye lo siguiente:
|
Organismos de respuesta | New Relic nunca almacena cuerpos de respuesta de solicitudes originadas por monitoreo sintético, a menos que haya configurado manualmente un script monitor para hacerlo. |
Direcciones IP | Se espera que las ubicaciones públicas de Synthetic se activen con credenciales no personales. Sus direcciones IP no están definidas como datos personales según las leyes de protección de datos y privacidad. |
Lo que puedes hacer
Para niveles adicionales de seguridad y privacidad de datos, considere utilizar estas opciones.
Medidas adicionales | Comentarios |
|---|---|
Acceso de usuario | Para controlar cuál de sus usuarios puede acceder a su monitor y ubicación privada, configure permisos de monitoreo sintético basados en roles y grupos de usuarios. Además, para realizar un seguimiento y recibir notificaciones sobre los cambios, utilice registros de auditoría y notificaciones de alerta. |
Contraseñas, clave de API, nombres de usuario, etc. | Para almacenar información confidencial de forma segura, utilice credenciales seguras para pruebas de API y browser con secuencias de comandos. Las credenciales se almacenan de forma segura mediante cifrado AES-GCM de 256 bits en reposo con claves administradas por AWS Key Management Service (KMS). |
Sitios detrás del firewall | Para controlar qué sitios desea monitor detrás de su firewall, puede:
|
Páginas web detrás de las páginas de inicio de sesión | Si configura el monitoreo sintético para rastrear áreas del sitio web que se encuentran detrás de una página de inicio de sesión, asegúrese de crear un inicio de sesión no personal específicamente para este propósito. Este inicio de sesión único reducirá el riesgo de exposición involuntaria de datos personales. |
Configuración de proxy | Además de las URL de destino monitoreadas por New Relic, los Job Managers de Synthetics enviarán y recibirán datos regularmente del endpoint de monitoreo sintético. Para configurar un proxy para todo el tráfico hacia y desde este endpoint, establezca las variables de entorno HORDE_API_PROXY_HOST y HORDE_API_PROXY_PORT. |
Seguridad de Synthetics Job Manager | Para asegurarse de que solo los scripts que tiene la intención de ejecutar puedan ejecutarse en su Synthetics Job Manager, utilice la ejecución de scripts verificada. |