합성 모니터링과 함께 보안 자격 증명을 사용하여 암호, API 키, 사용자 이름 등과 같은 중요한 정보를 저장할 수 있습니다. 이렇게 하면 스크립트로 작성된 모니터 사용자가 New Relic에 대한 명시적 권한이 없는 한 이러한 값을 보거나 업데이트하거나 삭제할 수 없습니다.
New Relic 또는 API 를 사용하여 보안 자격 증명을 설정할 수 있습니다. 자격 증명은 AWS Key Management Service(KMS) 에서 관리하는 키로 저장 시 AES-GCM 256비트 암호화를 사용하여 안전하게 저장됩니다.
종합 모니터링 워크플로에서 민감한 정보를 보호하는 방법을 배우려면 이 짧은 비디오(3분 15분)를 시청하십시오.
요구 사항 및 제한 사항
보안 자격 증명을 사용 하기 전에 다음 요구 사항 및 지침을 검토하세요.
보안 자격 증명 | 코멘트 |
|---|---|
적용 모니터 | 보안 자격 증명 기능은 합성 스크립트 브라우저 및 API 테스트 모니터 에서만 사용할 수 있습니다. |
권한 | 계정 관리자는 사용자 권한을 관리 하여 자격 증명을 |
한계 | 최대 1,000개의 보안 자격 증명을 가질 수 있습니다. |
보안 자격 증명 추가 또는 업데이트
UI 또는 합성 모니터링 REST API 를 사용하여 보안 자격 증명을 추가하거나 업데이트할 수 있습니다. 값은 볼 수 없으며 키만 볼 수 있습니다.
UI에서 스크립팅된 브라우저 또는 API 테스트 모니터에 대한 보안 자격 증명 키를 추가, 보기, 편집 또는 삭제하려면:
one.newrelic.com > Synthetic monitoring > Secure credentials으로 이동합니다.
새 보안 자격 증명을 추가하려면 보안 자격 증명 만들기 + 버튼을 찾습니다. 자격 증명이 이미 추가된 경우 이 버튼은 오른쪽 상단에 있습니다.
- 키 생성 팁: 보안 자격 증명을 식별하기 위해 사용자 이름 또는 기타 의미 있는 키 이름을 선택합니다. 영숫자 또는 밑줄
_자를 사용하십시오. 키 이름은 대문자여야 합니다. - 값 생성을 위한 팁: 영숫자 또는 특수 문자의 조합을 사용하십시오. 최대 10000자입니다. 이 필드는 API 를 통해 액세스할 수 없습니다.
- 키 생성 팁: 보안 자격 증명을 식별하기 위해 사용자 이름 또는 기타 의미 있는 키 이름을 선택합니다. 영숫자 또는 밑줄
기존 자격 증명을 편집하려면 줄임표를 클릭합니다.
옵션 아이콘입니다.
스크립트를 편집 하여 보안 자격 증명을 스크립팅된 브라우저 또는 API 테스트와 연결합니다.
보안 자격 증명을 스크립트에 추가하면 보안 자격 증명 UI에 해당 자격 증명을 사용하는 스크립팅된 모니터 수가 표시됩니다. 이 숫자는 대략적인 수치이며 보안 자격 증명이 있는 모니터가 실제로 실행된 후에만 업데이트됩니다.
팁
이를 사용하여 모니터를 생성하려면 먼저 보안 자격 증명을 생성해야 합니다. 이 팁은 Terraform과 같은 코드형 인프라 도구를 사용할 때 유용할 수 있습니다.
스크립트 업데이트
Synthetics UI 편집기 를 사용하여 스크립팅된 브라우저 또는 API 테스트 모니터를 생성할 때 다음 지침을 따르십시오.
스크립트 | 지침 |
|---|---|
체재 | 보안 자격 증명을 참조하는 스크립트의 모든 위치에서 점 표기법을 사용하여 예약된 New Relic |
기존 자격 증명 | 사용 가능한 보안 자격 증명 목록을 보거나 선택하려면:
|
확인 | 보안 자격 증명을 확인하려면 표준 절차에 따라 스크립트를 테스트 하거나 API 테스트를 작성 하세요. |
보안 자격 증명 값에 대한 변경 사항은 이를 사용하는 모든 모니터에 자동으로 적용됩니다. 스크립트도 업데이트할 필요가 없습니다.
예외: 스크립트를 업데이트하고 작업이 이미 처리 중인 경우 보안 자격 증명 변경은 다음에 작업이 시작될 때까지 적용되지 않습니다.
보안 자격 증명을 위한 보안
보안 자격 증명의 보안을 보장하기 위해 New Relic은 종합 모니터링 데이터 및 경고로 이어지는 모든 데이터에서 보안 가치를 제거합니다. New Relic 직원은 보안 자격 증명 값에 액세스할 수 없으며 보안 자격 증명을 보려면 계정에 추가되어야 합니다 .
예시
보안 자격 증명의 이름은 PASSWORD 이고 값은 Pass123! 입니다. New Relic은 Pass123! 를 다음으로 대체합니다. _SECURECREDENTIAL_
예를 들어 스크립트에는 다음이 포함됩니다.
$browser.get("https://example.com/" + $secure.PASSWORD)스크립트 결과는 합성 모니터가 실제로 https://example.com/Pass123! 으로 갔음에도 불구하고 https://example.com/_SECURECREDENTIAL_ 으로 갔다는 것을 보여줄 것입니다. 이렇게 하면 보안 자격 증명의 값이 결과에 나타나지 않습니다.
수정된 정보
현재 귀하의 모니터 결과에서 다음을 수정합니다.
- 보안 자격 증명의 정확한 값
- 보안 자격 증명의 모든 백분율 인코딩 값
사용 중인 자격 증명 보호
스크립트를 생성할 때 보안 자격 증명이 외부 사이트로 전달되거나 웹 사이트에 입력되어 표시되거나 공개되지 않는지 확인하십시오.
위에 자세히 설명된 보호 메커니즘은 New Relic에 저장된 자격 증명과 모니터링되는 웹 사이트의 텍스트 응답이 공개되는 것을 방지하도록 설계되었습니다. 그러나 스크립팅 기능을 사용하면 사용자가 잘못 사용할 경우 자격 증명이 공개될 수 있는 기능을 구현할 수 있습니다. New Relic은 모니터링되는 사이트나 조직의 개별 사용자의 작업을 제어하지 않습니다. 이러한 이유로 조직에서 완전히 신뢰하고 승인한 사용자에게만 "자격 증명 사용" 권한을 부여해야 합니다. 합성 모니터링에서 보안 자격 증명에 대한 권한을 업데이트하려면 사용자 관리 개념에 따라 보안 자격 증명의 기능을 제어하십시오.
New Relic은 보안 자격 증명이 포함된 모니터를 저장하거나 검증하는 인스턴스를 기록합니다. 로그는 NrAuditEvents를 통해 쿼리할 수 있습니다.