인프라 에이전트 보안

New Relic의 인프라 에이전트 는 호스트에서 실행되며 특히 관리자 권한으로 실행할 때 포괄적인 데이터를 제공합니다. 다음은 인프라 에이전트의 보안에 대한 개요와 몇 가지 권장 사항입니다.

안전한 에이전트 통신

호스트와 인프라 에이전트 간에 교환되는 모든 정보는 안전하게 전달됩니다. 에이전트의 모든 통신은 TLS(전송 계층 보안) 를 사용하여 HTTPS를 통해 발생합니다. 안전한 통신을 보장하기 위해 인프라 에이전트는 다음과 같은 보호 조치로 설계되었습니다.

• 모든 통신은 에이전트에서 서비스로 직접 설정됩니다.
• 에이전트는 들어오는 포트를 열 필요가 없습니다.
• 에이전트는 읽기 전용이며 시스템을 변경할 수 없습니다.

인프라 에이전트는 높은 수준의 보안 모드를 지원하지 않습니다.

New Relic의 보안 조치에 대한 자세한 내용은보안 및 개인 정보 보호 문서 를 참조하거나 New Relic 보안 웹사이트 를 방문하십시오.

실행 모드

New Relic은 데이터 보안을 위해 최선을 다하고 있습니다. 인프라 에이전트 를 실행하는 동안 파생된 모든 데이터는 보호되며 인프라와 관련된 정보를 다시 사용자에게 전달하는 데만 사용됩니다.

Linux

세 가지 다른 모드에서 인프라 Linux 에이전트를 실행할 수 있습니다.

다양한 실행 모드에 대한 자세한 내용은 인프라 설치 설명서 의 비교를 참조하십시오.

윈도우

Windows 시스템에서 에이전트는 관리자 권한으로 실행되어야 합니다.

데이터 수집 출처

인프라 에이전트는 다양한 OS 소스에서 메트릭, 이벤트 및 인벤토리 데이터를 수집합니다. 이러한 소스 중 일부는 권한이 없는 계정에서 읽을 수 있지만 다른 소스는 높은 권한이 필요합니다.

현재 에이전트 버전의 경우 New Relic을 사용하려면 루트 사용자(Linux의 경우) 또는 전체 관리자 액세스 권한(Windows)으로 실행해야 합니다. 인프라 에이전트가 기본 디렉터리에 액세스하는 방법과 사용하는 패키지 및 명령에 대한 추가 세부 정보는 다음과 같습니다.

프록시

New Relic에는 프록시를 통해 통신하도록 에이전트를 구성할 수 있는 선택적 설정이 포함되어 있습니다. 프록시 설정을 정의하려면 인프라 모니터링에 대한 구성 설명서 를 참조하십시오.

외부 에이전트 연결

에이전트는 컴퓨팅 메트릭, 이벤트 및 인벤토리 구성을 설명하는 JSON 형식 데이터를 New Relic의 인프라 엔드포인트로 정기적으로 보냅니다. 이러한 통신은 다음을 사용하여 에이전트와 연결됩니다. 라이선스 키귀하의 계정에 대해 생성됩니다. New Relic은 외부 에이전트로부터 데이터를 수신하면 인프라 모니터링 UI에 새로운 메트릭, 이벤트 또는 구성 데이터를 표시합니다.

외부 에이전트 명령

에이전트는 newrelic-infra-ctl 및 command-API 의 두 가지 명령 소스를 처리합니다.

• newrelic-infra-ctl 으로 제출된 CLI 명령은 Linux 또는 Docker 신호 또는 Windows 명명된 파이프를 사용하여 에이전트로 전송됩니다.
• New Relic의 플랫폼 command-API 엔드포인트를 사용하여 에이전트는 60초마다 플랫폼 제공 명령을 폴링합니다. 에이전트에서 New Relic 플랫폼 명령 API 엔드포인트로의 연결은 항상 열려 있으며 반대 방향은 절대 아닙니다. command-API 엔드포인트는 동적 엔티티 등록을 강제로 활성화 또는 비활성화하는 데만 사용됩니다. 인프라 에이전트 버전 1.9.0 이상과 함께 제공되는 Docker 통합에도 적용됩니다.

결과물

인프라 에이전트와 그 위에서 실행되는 모든 온-호스트 통합은 표준 운영 체제 리포지토리 및 패키지를 사용하여 제공됩니다. New Relic은 모든 패키지에 암호화 방식으로 서명하고 확인 단계는 기본적으로 설치 스크립트에서 제공됩니다.

모든 코드는 표준 보안 도구(Snyk, Dependabot, Trivy)를 통해 종속성 취약점을 확인합니다.

New Relic 공식 다운로드 사이트는 S3를 통해 AWS에서 호스팅되며 신뢰할 수 있는 CDN 제공업체인 Fastly와 함께 합니다.