모바일 앱을 위한 보안

모바일 애플리케이션의 보안과 사용자의 데이터 개인 정보를 보호하기 위해 New Relic은 이 문서에 설명된 대로 성능 데이터만 기록합니다. 우리는 모니터링되는 앱에서 사용하거나 저장하는 데이터를 수집하지 않습니다. New Relic의 보안 조치에 대한 자세한 내용은 보안 및 데이터 개인 정보 보호 문서 를 참조하거나 New Relic 보안 웹사이트 를 방문하십시오.

데이터 수집

New Relic을 설치하면 기능은 iOS 또는 Android 앱의 일부가 됩니다. 이러한 기능은 애플리케이션의 "샌드박스" 내에 있으므로 모바일 앱의 성능 데이터 외에는 어떤 것도 액세스할 수 없습니다. 당사는 배터리 잔량 등 기기 자체에 대한 성능 데이터를 수집하지 않습니다.

당사의 모바일 SDK 에이전트는 다음을 포함하여 특정 데이터를 수집하여 New Relic 수집기 에 보냅니다.

수집된 모바일 데이터	코멘트
장치	신청 세션 길이 무선 통신사 이름 기기의 모델명과 제조사, 운영체제 버전 특정 패키지, 클래스, 메서드 및 스레드 이름 고유한 인스턴스 식별자
요청 및 응답	HTTP 상태 코드, 응답 시간, 요청 및 응답 본문의 크기와 함께 HTTP 요청의 URL 네트워크 오류에 대한 운영 체제 오류 코드(완료에 실패한 HTTP 요청) HTTP 요청이 `4xx` 또는 `5xx` 응답 상태 코드를 수신할 때 응답 본문의 처음 2KB Android만 해당: HTTP 요청이 `4xx` 또는 `5xx` 응답 상태 코드를 수신할 때 스택 추적

에이전트는 HTTPS 암호화를 사용하여 모든 데이터를 보내고 수집기의 SSL 인증서를 확인합니다. 이는 일반적인 데이터 스니핑 및 서버 스푸핑 공격을 방지합니다. 또한 에이전트는 데이터를 보내기 전에 각 URL에서 쿼리 문자열, 조각 식별자, 사용자 이름 및 암호를 제거합니다.

데이터 엔드포인트 보안

모바일 SDK 에이전트는 수집된 데이터를 수집기로 보내 처리합니다. 안전한 데이터 처리를 위해 이러한 데이터 게시물을 프록시 또는 위임 서버로 리디렉션할 수 있습니다.

Android: API를 사용하여 수집 및 충돌 수집기 데이터 엔드포인트의 URI 권한을 지정할 수 있습니다. 자세한 내용은 Android 에이전트 구성 및 기능 플래그 문서를 참조하세요.
iOS: 자세한 내용은 iOS 에이전트 구성 및 기능 플래그 문서를 참조하세요.

고유 식별자

당사의 모바일 SDK 에이전트는 개별 설치를 추적하고, 반복 세션을 식별하고, 시간 경과에 따른 성능의 상관 관계를 파악하기 위해 설치된 각 앱 인스턴스에 고유 식별자를 할당합니다.

모바일 에이전트	식별자
Android	Android 에이전트는 강력한 암호화 UUID를 생성하여 앱의 `SharedPreferences` 에 저장합니다. 자세한 내용은 Android 호환성 및 요구 사항 문서 를 참조하세요.
iOS	iOS에 사용되는 보안 조치는 에이전트 버전에 따라 다릅니다. 버전 5.3.5 이상에서 iOS 에이전트는 `IdentifierForVendor` 속성을 사용하여 고유한 기기 ID를 제공합니다. 버전 5.3.4 이하에서 iOS 에이전트는 SecureUDID 오픈 소스 라이브러리를 사용했습니다. SecureUDID는 많은 타사 라이브러리에서 사용되며 Apple 앱 스토어 지침을 위반하지 않는 허용된 업계 표준입니다. SecureUDID는 IMEI와 같은 장치 하드웨어 식별자를 사용하지 않습니다. 당사 모바일 SDK는 IDFA(Identity For Advertisers)를 수집하지 않습니다. 자세한 내용은 iOS 호환성 및 요구 사항 설명서 를 참조하십시오.

모바일 에이전트

식별자

Android

Android 에이전트는 강력한 암호화 UUID를 생성하여 앱의 SharedPreferences 에 저장합니다. 자세한 내용은 Android 호환성 및 요구 사항 문서 를 참조하세요.

iOS

iOS에 사용되는 보안 조치는 에이전트 버전에 따라 다릅니다.

버전 5.3.5 이상에서 iOS 에이전트는 IdentifierForVendor 속성을 사용하여 고유한 기기 ID를 제공합니다.
버전 5.3.4 이하에서 iOS 에이전트는 SecureUDID 오픈 소스 라이브러리를 사용했습니다. SecureUDID는 많은 타사 라이브러리에서 사용되며 Apple 앱 스토어 지침을 위반하지 않는 허용된 업계 표준입니다. SecureUDID는 IMEI와 같은 장치 하드웨어 식별자를 사용하지 않습니다.
당사 모바일 SDK는 IDFA(Identity For Advertisers)를 수집하지 않습니다. 자세한 내용은 iOS 호환성 및 요구 사항 설명서 를 참조하십시오.

원격 업데이트 없음

New Relic은 모바일 에이전트를 원격으로 업데이트할 수 없습니다. 에이전트를 사용하면 사용자 모르게 모바일 앱에 코드가 도입되지 않습니다.

데이터 저장고

당사의 모바일 SDK 에이전트는 모바일 장치에서 앱의 일반 기본 설정 또는 설정 API를 사용하여 구성 정보를 저장합니다. 이 구성에는 다음이 포함됩니다.

애플리케이션 토큰
애플리케이션 버전 번호
Android 또는 iOS SDK 에이전트 버전 번호
분당 추적할 최대 HTTP 요청 수와 같은 설정

성능 데이터는 메모리에 버퍼링됩니다. 장치의 저장소에 기록되지 않습니다.

모바일 앱용 서버 측 데이터 스토리지는 New Relic에서 모니터링하는 다른 모든 애플리케이션과 동일한 방식으로 처리됩니다. 자세한 내용은 호스팅 및 데이터 저장 에 대한 보안 설명서를 참조하십시오.

일반적으로 웹 또는 모바일 구독 중 더 넉넉한 기간에 따라 성능 데이터를 유지합니다. 또한 귀하의 애플리케이션의 활성 인스턴스 수에 대한 집계 기록을 보관합니다.

코드에 추가된 계측

당사의 모바일 SDK 에이전트는 성능 데이터를 수집하기 위해 애플리케이션 내의 특정 메소드 호출에 코드를 삽입합니다. 이것은 우리 코드가 실행되는 애플리케이션의 호출 그래프에 스택 프레임을 추가하는 효과를 가질 수 있습니다. 이를 통해 다양한 API의 입력 및 출력 시간을 측정하고 모니터링할 수 있습니다.

이 추가된 코드는 보안 관련 결함에 대해 검토 및 테스트되었으며 보안 코딩과 관련된 모범 사례를 통합합니다. 당사 코드는 귀하의 애플리케이션 프로세스 내에서 실행되기 때문에 귀하의 코드와 동일한 권리 및 제한이 적용됩니다.

또한 iOS 에이전트는 NSURLConnection 기반 네트워킹 활동을 추적하기 위해 NSURLProtocol 핸들러를 등록합니다. 이 계측은 응용 프로그램이 등록할 수 있는 다른 사용자 지정 NSURLProtocol 처리기와 호환됩니다. 핸들러는 단일 애플리케이션 프로세스 내에 등록되어 있으므로 다른 애플리케이션이나 기본 운영 체제에서 발생하는 네트워킹 요청을 모니터링할 수 없습니다.

사용자의 IP 주소

당사의 모바일 SDK 에이전트는 사용자의 IP 주소를 캡처하여 추가 사용자 정보에 대한 데이터를 보강합니다. IP 주소는 추가 세부 정보에 매핑되는 조회 값으로 사용되며 고객이 성능 문제를 진단할 수 있습니다. IP 주소 조회 값은 다음과 같습니다.

앱 이름
국가 코드
지역
우편 번호
위도
경도
지역 코드

모바일 모니터링을 위한 이벤트 및 속성에 대한 자세한 내용은 데이터 사전 을 참조하십시오.

New Relic은 속성이 매핑된 후 사용자의 IP 주소를 유지하지 않습니다. IP 주소 값은 최대 6시간 동안 메모리에 캐시되어 폐기됩니다. 통지 및 동의에 대한 귀하의 규제 의무와 관련하여 이러한 IP 주소 사용에 대해 질문이나 우려 사항이 있는 경우 개인 정보 보호 또는 법무 팀에 문의하십시오.

이 한글 문서는 사용자의 편의를 위해 기계 번역되었습니다.