• English日本語한국어
  • 로그인지금 시작하기

사용자의 편의를 위해 제공되는 기계 번역입니다.

영문본과 번역본이 일치하지 않는 경우 영문본이 우선합니다. 보다 자세한 내용은 이 페이지를 방문하십시오.

문제 신고

높은 보안 모드

기본 APM 에이전트 설정은 높은 수준의 보안을 제공합니다. 그러나 기본 APM 에이전트 설정을 더 허용적으로 재정의하더라도 APM 에이전트가 민감한 데이터를 New Relic에 보고하지 않도록 보장해야 할 수도 있습니다. 이 경우 APM 높은 보안 모드(엔터프라이즈 보안 모드라고도 함)를 켜는 것이 좋습니다.

기본 보안 조치에 대한 자세한 내용은 보안 및 개인정보 보호 문서를 참조하거나 New Relic 보안 웹사이트를 방문하십시오.

요구 사항

높은 보안 모드에는 Enterprise 버전이 필요합니다.

높은 수준의 보안 모드는 조직별 설정이 아닌 계정별 설정입니다. 즉, 조직에 여러 계정이 있는 경우 각 계정에 대해 이 모드를 활성화해야 합니다.

이 기능에 대한 액세스에 대해 질문이 있습니까? New Relic 계정 담당자에게 문의하십시오.

버전

높은 보안 모드에는 두 가지 버전이 있습니다. 버전 1 은 더 이상 사용되지 않으며 이미 있는 경우에만 사용할 수 있습니다. 높은 보안 모드를 처음으로 활성화하는 경우 유일한 옵션은 버전 2(v2)입니다. 버전 2의 에이전트 지원에 대한 자세한 내용은 버전 지원을 참조하세요.

높은 보안 모드 활성화(버전 2)

높은 보안을 사용하려면 서버의 로컬 구성 UI의 원격 구성을 모두 업데이트해야 합니다.

이 작업을 수행하기 전에 다음 사항에 유의하십시오.

  • 계정에 대해 높은 보안을 활성화하면 New Relic Support 의 도움 없이는 높은 보안을 끌 수 없습니다 .
  • 이는 계정별 설정 입니다. 즉, 높은 수준의 보안 모드를 부여하려는 각 계정에 대해 설정해야 함을 의미합니다.

위치 설정

설명

UI에서 설정

  • 최신 사용자 모델 사용자(거의 모든 고객): 활성화하려는 계정의 계정 ID를 가져옵니다. 그런 다음 이를 사용하여 다음 URL로 이동합니다: https://one.newrelic.com/admin-portal/apm-agents/hsm?account=YOUR_ACCOUNT_ID. 해당 페이지에서 높은 보안 모드를 구성할 수 있습니다.

  • 원래 사용자 모델 사용자의 경우: 계정 소유자만 이를 구성할 수 있습니다. one.newrelic.com 으로 이동하세요. 사용자 메뉴를 클릭하고 Administration [관리를] 클릭합니다. 해당 페이지에서 High-security mode [높은 보안 모드를] 선택하세요.

    에이전트가 UI를 통해 높은 보안을 위해 구성되었지만 로컬로 구성되지 않은 경우 에이전트 연결이 거부되고 에이전트가 종료됩니다. 그러나 이것은 응용 프로그램을 종료하지 않습니다.

에이전트를 통해 로컬

에이전트 구성 파일에서 높은 보안 모드를 활성화합니다. 높은 수준의 보안 모드는 기본적으로 비활성화되어 있으며 이를 활성화하는 정확한 절차는 에이전트에 따라 다릅니다.

  • 가다

  • 자바

  • .그물

  • 노드.js

  • PHP

  • 파이썬

  • 루비

    에이전트가 로컬에서 높은 보안을 위해 구성되었지만 UI를 통하지 않는 경우 에이전트 연결이 거부되고 에이전트가 종료됩니다. 이것은 응용 프로그램을 종료하지 않습니다.

높은 보안 모드 활성화 결과(버전 2)

활성화되면 높은 보안 모드(v2)가 계정에 대해 다음을 보장합니다.

기능

코멘트

에이전트가 보안 연결(HTTPS)을 사용해야 합니다.

높은 보안 모드에는 보안(HTTPS) 연결이 필요합니다. 비보안 연결 시도는 거부됩니다. 모든 New Relic 에이전트의 최신 버전은 HTTPS를 지원합니다. 구성이 적절하게 설정되지 않은 경우 에이전트는 최신 산업 표준에 따라 전송 중인 모든 데이터를 보장하기 위해 속성을 재정의합니다.

HTTP 매개변수 캡처 방지

높은 보안 모드에서는 민감한 고객 데이터가 포함될 수 있는 HTTP 매개변수가 New Relic 수집기로 전송되는 것을 허용하지 않습니다. 에이전트가 로컬로 또는 서버측 구성을 통해 HTTP 매개변수를 전송하도록 구성된 경우 높은 수준의 보안 모드는 HTTP 매개변수를 캡처하지 않도록 구성을 재정의합니다.

메시지 대기열 매개변수 캡처 방지

높은 수준의 보안 모드에서는 민감한 고객 데이터가 포함될 수 있는 메시지 대기열 매개변수가 New Relic 수집기로 전송되는 것을 허용하지 않습니다. 에이전트가 로컬로 또는 서버측 구성을 통해 메시지 큐 매개변수를 보내도록 구성된 경우 높은 수준의 보안 모드는 메시지 큐 매개변수를 캡처하지 않도록 구성을 재정의합니다.

원시 쿼리 문 캡처 방지

높은 수준의 보안 모드에서는 민감한 고객 데이터가 포함될 수 있는 원시 데이터베이스 쿼리 문이 캡처되는 것을 허용하지 않습니다. 에이전트가 원시 쿼리를 로컬로 또는 서버측 구성을 통해 캡처하도록 구성된 경우 높은 수준의 보안 모드는 원시 쿼리를 캡처하지 않도록 구성을 재정의합니다.

사용자 속성 캡처 방지

높은 보안 모드에서는 각 에이전트의 API를 사용하여 설정된 속성이 캡처되는 것을 허용하지 않습니다. 이러한 속성에는 민감한 고객 데이터가 포함될 수 있기 때문입니다.

예를 들어 자바 에이전트에서 다음 NewRelic 에이전트 API 호출을 통해 전달된 속성은 차단됩니다.

NewRelic.addCustomParameter(String key, String value)
NewRelic.addCustomParameter(String key, Number value)
NewRelic.setUserName(String name)
NewRelic.setAccountName(String name)
NewRelic.setProductName(String name)

noticeError 속성 캡처 방지

높은 수준의 보안 모드에서는 각 에이전트의 noticeError API 호출을 사용하여 설정된 속성이 민감한 고객 데이터를 포함할 수 있으므로 캡처되는 것을 허용하지 않습니다.

예를 들어 자바 에이전트에서 다음 NewRelic 에이전트 API 호출을 통해 전달된 속성은 차단됩니다.

NewRelic.noticeError(String message, Map<String, String> params)
NewRelic.noticeError(Throwable throwable, Map<String, String> params)

사용자 지정 이벤트 방지

높은 수준의 보안 모드에서는 에이전트 API를 사용하여 사용자 지정 이벤트를 생성하는 것이 허용되지 않습니다. 이러한 이벤트에는 민감한 고객 데이터가 포함될 수 있기 때문입니다.

예를 들어 .NET 에이전트에서 API 호출 RecordCustomEvent 은 차단됩니다.

에이전트 내 로그 이벤트 전달 방지

높은 수준의 보안 모드에서는 로그 메시지에 민감한 고객 데이터가 포함될 수 있으므로 application_logging.forwarding.enabled 구성 옵션을 사용하여 로그 이벤트를 APM에 전달할 수 없습니다.

CIE 를 통한 Custom Instrumentation 배포 방지

높은 보안 모드에서는 Custom Instrumentation Editor를 사용할 때 사용자 정의 계측 배포를 허용하지 않습니다. 높은 수준의 보안 모드를 활성화한 경우 계측을 내보내고 수동으로 앱 서버로 가져와야 합니다.

버전 2 지원

높은 보안 모드 버전 2를 지원하는 에이전트 버전에 대한 세부정보는 다음과 같습니다.

에이전트

버전 2 지원

가다

모든 버전

자바

3.7 이상

.그물

3.3 이상

노드.js

1.7.0 이상

PHP

4.9 이상

파이썬

2.22.0.0 이상

루비

3.9.1 이상

높은 보안 모드 v1 활성화 결과(더 이상 사용되지 않음)

높은 수준의 보안 모드 버전 1은 더 이상 사용되지 않으며 버전 2가 제공되기 전에 활성화한 경우에만 사용할 수 있습니다. 높은 보안 모드 버전 1은 계정에 대해 다음을 보장합니다.

기능

코멘트

에이전트가 보안 연결(HTTPS)을 사용해야 합니다.

높은 보안 모드에는 암호화된 연결(HTTPS)이 필요합니다. 비보안 연결 시도는 거부됩니다. 모든 New Relic 에이전트의 최신 버전은 HTTPS를 지원합니다. 구성이 적절하게 설정되지 않은 경우 에이전트는 전송 중인 모든 데이터가 최신 산업 표준에 따라 암호화되도록 속성을 재정의합니다.

HTTP 매개변수 캡처 방지

민감한 고객 데이터가 포함될 수 있는 HTTP 매개변수를 캡처하도록 구성된 에이전트는 New Relic에 연결할 수 없습니다. 로컬 구성이 요청 매개변수를 캡처하도록 설정된 경우 New Relic의 수집기는 연결을 거부하고 에이전트는 종료됩니다.

원시 쿼리 문 캡처 방지

민감한 고객 데이터를 포함할 수 있는 원시 데이터베이스 쿼리 문을 캡처하도록 구성된 에이전트는 New Relic에 연결할 수 없습니다. 에이전트가 로컬 또는 서버 측 구성 을 통해 원시 쿼리를 캡처하도록 구성된 경우 New Relic의 수집기는 연결을 거부하고 에이전트는 종료됩니다.

CIE 를 통한 Custom Instrumentation 배포 방지

높은 보안 모드에서는 Custom Instrumentation Editor를 사용할 때 사용자 정의 계측 배포를 허용하지 않습니다. 높은 수준의 보안 모드를 활성화한 경우 계측을 내보내고 수동으로 앱 서버로 가져와야 합니다.

버전 1에서 버전 2로 마이그레이션

다음은 두 가지 고급 보안 버전 간의 주요 차이점입니다.

  • 높은 보안을 더욱 안전하게 만들려면 New Relic 사용자 인터페이스 로컬 New Relic 구성 파일에서 높은 보안을 활성화해야 합니다. 높은 보안 v1은 New Relic UI에서 높은 보안을 설정하기만 하면 됩니다.
  • 사용자 속성, noticeError 속성 및 메시지 대기열 매개변수는 버전 2에서 높은 보안으로 해제되지만 버전 1에서는 해제되지 않습니다.

v1에서 v2로 업데이트하려면 로컬 에이전트 구성 파일에 high_security: true 을 추가합니다.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.