APM 트랜잭션 추적 은 애플리케이션의 트랜잭션 에 대한 자세한 데이터를 수집합니다. 앱에서 자세한 데이터를 수집하기 때문에 트랜잭션 추적은 잠재적인 보안 문제가 될 수 있습니다. 이 문서에서는 데이터 보안 요구 사항에 맞게 트랜잭션 추적을 구성하는 방법을 설명합니다.
데이터베이스 쿼리
트랜잭션 추적에 의해 수집되는 데이터베이스 쿼리 유형은 New Relic 언어 에이전트에 따라 다릅니다. 쿼리에 민감한 값이 포함될 수 있으므로 쿼리 수집은 잠재적인 보안 및/또는 개인 정보 보호 문제입니다.
세 가지 보안 설정을 사용하여 데이터베이스 쿼리 수집을 사용자 지정할 수 있습니다.
- 난독화 : 기본값입니다. 이 설정은 쿼리에서 문자열 리터럴과 숫자 시퀀스를 제거하고
?문자로 바꿉니다. 예를 들어, 쿼리select * from table where ssn='123-45-6789'는select * from table where ssn=?가 됩니다. - 끄기 : 쿼리 수집을 완전히 끕니다.
- 원시 : 전체 쿼리 데이터 수집이 데이터 보안이나 사용자의 개인정보에 영향을 미치지 않을 것이라고 확신하는 경우 설정을
Raw으로 변경할 수 있습니다. 그러면 모든 쿼리 값이 기록됩니다.
트랜잭션 추적 구성 에 설명된 Record SQL 설정을 사용하여 데이터베이스 쿼리 수집을 편집할 수 있습니다.
HTTP 요청 속성 및 매개변수
HTTP 요청 데이터 컬렉션은 잠재적으로 민감한 데이터를 노출할 수 있습니다. New Relic은 HTTP 요청 속성 동안 수집된 키/값 데이터를 호출합니다. 기본적으로 속성 컬렉션은 민감한 데이터의 소스가 아닌 기본 HTTP 정보(예: 응답 코드 및 호스트)로 제한됩니다. 이것들은 New Relic이 에이전트 속성 이라고 부르는 기본 속성 그룹의 일부입니다.
데이터 보안상의 이유로 사용자별 매개변수를 포함한 다른 속성의 수집은 기본적으로 비활성화되어 있습니다. 특정 HTTP 속성 및 사용자 지정 속성의 수집을 활성화/비활성화하는 방법에 대한 정보는 트랜잭션 추적 구성 을 참조하십시오.
높은 보안 모드
New Relic의 기본 설정은 높은 수준의 보안을 제공합니다. 계정의 모든 애플리케이션에 가장 안전한 설정을 적용하려면 high-security mode [높은 수준의 보안 모드를] 사용하세요. 이 모드를 사용하면 관리자와 사용자가 계정을 어떻게 구성하든 가장 안전한 설정이 강제로 적용되고 재정의될 수 없습니다. 자세한 내용은 High-security mode [높은 수준의 보안 모드를] 참조하세요.