Contrôle d'accès aux données

Contrôler qui accède à des données spécifiques au sein de votre organisation est essentiel pour la sécurité, la conformité et la gouvernance des données. Alors que le contrôle d'accès basé sur les rôles de New Relic gère les fonctionnalités auxquelles l'utilisateur peut accéder, data access control gère les données spécifiques que l'utilisateur peut consulter.

Actuellement, le contrôle d'accès aux données est disponible pour les données log, vous permettant de restreindre l'accès des utilisateurs à des partitionslog spécifiques.

Comment ça marche

Les grandes organisations génèrent des quantités massives de logs à travers diverses équipes, services et environnements. Les équipes de sécurité doivent monitorer les logs de sécurité critiques susceptibles de contenir des informations personnelles identifiables (IPI), tandis que les équipes de développement n'ont besoin de voir que les logs pertinents pour leurs microservices spécifiques. Data access control vous permet de créer des politiques qui définissent exactement à quelles partitions log chaque équipe peut accéder.

Vous créez des politiques d'accès aux données qui restreignent l'accès à des partitions log spécifiques et vous les attribuez à des groupes d'utilisateurs via des autorisations d'accès. Les utilisateurs appartenant à des groupes auxquels des politiques ont été attribuées ne peuvent accéder qu'aux partitions log autorisées par ces politiques.

Nous recommandons de commencer par une approche de refus total, puis d'ajouter des politiques d'autorisation pour n'accorder l'accès qu'aux partitions nécessaires. Cela respecte le principe du moindre privilège et garantit que l'utilisateur n'accède qu'aux données dont il a besoin.

Concepts clés :

Politiques d'accès aux données: définissez les partitions log que l'utilisateur peut accéder à l'aide de la liste de domaines autorisés ou des listes de refus.
Attribution des politiques: Les politiques sont attribuées aux groupes via l'interface utilisateur Access Management*.
Correspondance générique: Utilisez % comme caractère générique pour faire correspondre plusieurs partitions (par exemple, log_prod% correspond à toutes les partitions commençant par "log_prod").
Politiques multiples: Lorsqu'un utilisateur appartient à plusieurs groupes ayant des politiques différentes, c'est l'accès le plus permissif qui s'applique.

Important

Les utilisateurs disposant d'un accès restreint peuvent toujours voir des informations provenant de partitions log restreintes via des exportations historiques, des notifications d'alerte ou l' APIInsights . Consultez la section relative aux risques potentiels d'exposition des données pour plus de détails et les mesures d'atténuation.

Exigences

Pour créer et gérer des politiques d'accès aux données, vous devez disposer de :

Créer et attribuer des politiques d'accès aux données

Vous pouvez créer et attribuer des politiques d'accès aux données via l'interface utilisateur ou l' API NerdGraph. Pour créer une politique via l'interface utilisateur, veuillez suivre les étapes suivantes :

Créer une politique

Allez à one.newrelic.com > Administration > Access Management > Data access policies.
Cliquez sur Create a policy (ou Add a policy si vous avez des politiques existantes).
Saisissez un nom pour la police d'assurance.
Sélectionnez une condition :
- Deny selected: Bloque l'accès aux partitions log sélectionnées.
- Allow selected: Autorise l'accès uniquement aux partitions log sélectionnées.
À partir de la liste Filter partitions by account, sélectionnez les comptes à présélectionner pour la liste de partitions log.
Sélectionnez les partitions log à inclure dans la stratégie :
- Choisissez des partitions dans la liste déroulante, ou
- Saisissez les noms de partition ou les caractères génériques (par exemple, log_go% pour correspondre à plusieurs partitions), séparés par des virgules.
Cliquez sur Review policy pour vérifier votre configuration.
Cliquez sur Create policy.
La politique apparaît dans l'onglet Data access policies. Pour le consulter, le modifier ou le supprimer, cliquez sur menu.

Attribuer la politique à un groupe

Allez à Administration > Access Management > Grants.
Trouvez la subvention à attribuer à la politique, puis cliquez sur le menu à côté.
Sélectionnez Add data access policy.
Dans la liste déroulante Policies, sélectionnez votre police.
Cliquez sur Save.
La colonne Policy name indique la politique attribuée. Pour le supprimer ou le modifier, utilisez le menu.

Résolution de politiques multiples et d'accès

Lorsque l'utilisateur appartient à plusieurs groupes ayant des politiques d'accès aux données différentes :

Autoriser la combinaison des politiques: l'utilisateur obtient l'accès à toutes les partitions autorisées au sein de ses groupes. Par exemple, si le groupe A autorise log_frontend% et le groupe B autorise log_backend%, l'utilisateur accède aux deux.
Priorité aux politiques de refus: Toute priorité aux politiques d’autorisation est refusée. Par exemple, si le groupe A autorise log_% mais que le groupe B refuse log_sensitive, l'utilisateur accède à toutes les partitions sauf log_sensitive.

Pour voir quelles politiques s'appliquent à un utilisateur, allez à Administration > Access Management > Grants et vérifiez la colonne Policy name pour connaître ses groupes.

Risques potentiels d'exposition des données

Bien que le contrôle d'accès aux données restreigne l'accès aux données log dans la plupart des fonctionnalités de New Relic, il existe des scénarios dans lesquels l'utilisateur peut encore voir des données restreintes :

Risque:

Lorsqu'une condition d'alerte est détectée dans les logs des requêtes contenant des données sensibles, l'utilisateur ayant accès à ce compte peut :

Recevoir une notification pour toute condition d'alerte, y compris les conditions qui interrogent des partitions restreintes
interrogez ces événements qui peuvent contenir des données restreintes : NrAiSignal, NrAiIncident, NrAiIssue, NrAiNotification, ou NrIntegrationError
Consultez les pages de détails des conditions et les pages de problèmes même lorsque les conditions interrogent des partitions restreintes.
Atténuation:

Créer un rôle personnalisé sans accès aux alertes et au flux de travail notification
Attribuez-le à un utilisateur qui ne devrait pas gérer les alertes.
Évitez le facettage sur les champs sensibles en condition d'alerte

Risque:

L'utilisateur disposant de l'accès Modify à la capacité Data partitions rules peut modifier la configuration de la partition de données. Cela permet à l'utilisateur d'accéder aux données log restreintes en modifiant les règles ou les paramètres de partitionnement. Cette fonctionnalité permet de contourner les restrictions de contrôle d'accès aux données.

Atténuation:

N’accordez cet accès qu’aux administrateurs de confiance qui doivent gérer la configuration des partitions.
Créez des rôles personnalisés sans cette fonctionnalité pour les utilisateurs qui ont uniquement besoin de consulter les logs.

Risque: un utilisateur disposant de l'accès Modify à la capacité Query keys peut créer une clé de requête qui fournit des capacités de requête à l'échelle du compte. Ces clés permettent de contourner les restrictions d'accès aux données au niveau utilisateur. Cela permet d'interroger toutes les données log sur l'ensemble du compte, y compris les partitions restreintes.

Atténuation:

N’accordez cet accès qu’aux administrateurs de confiance qui ont besoin de créer une clé de requête.
Créez des rôles personnalisés sans cette fonctionnalité pour les utilisateurs réguliers.

Concepts de gestion des utilisateurs

Découvrez les types d’utilisateurs, les rôles et les capacités de gestion des utilisateurs.

Gérer les utilisateurs avec NerdGraph

Utilisez l'API NerdGraph pour gérer par programmation les droits d'accès et les autorisations des utilisateurs.

Partitions de logs

Apprenez à organiser vos données log en partitions pour un meilleur contrôle et de meilleures performances.

Gérer les politiques d'accès aux données via NerdGraph

Apprenez à créer et à gérer des politiques d'accès aux données à l'aide de l'API NerdGraph.

Cette traduction automatique est fournie pour votre commodité.

Comment ça marche

Important

Exigences

Créer et attribuer des politiques d'accès aux données

Créer une politique

Attribuer la politique à un groupe

Résolution de politiques multiples et d'accès

Risques potentiels d'exposition des données

API clé Insights héritée

Alertes et notifications

Modifier l'accès à la fonctionnalité de règles de partitionnement des données

Modifier l'accès à la fonctionnalité clé de requête

Concepts de gestion des utilisateurs

Gérer les utilisateurs avec NerdGraph

Partitions de logs

Gérer les politiques d'accès aux données via NerdGraph

Cette traduction automatique est fournie pour votre commodité.

Contrôle d'accès aux données

Comment ça marche .css-21sua1{background:none;border:none;width:0;padding:0;}

Important

Exigences

Créer et attribuer des politiques d'accès aux données

Créer une politique

Attribuer la politique à un groupe

Résolution de politiques multiples et d'accès

Risques potentiels d'exposition des données

Alertes et notifications

Modifier l'accès à la fonctionnalité de règles de partitionnement des données

Modifier l'accès à la fonctionnalité clé de requête

Sujets connexes

Concepts de gestion des utilisateurs

Gérer les utilisateurs avec NerdGraph

Partitions de logs

Gérer les politiques d'accès aux données via NerdGraph

Comment ça marche