O monitoramento sintético da New Relic usa monitores distribuídos por data centers em todo o mundo. Por design, ele captura o que são essencialmente dados de desempenho para tráfego simulado. Ele não captura nem trata nenhum dado pessoal por padrão. Espera-se que todos os dados tratados pelo monitor Sintético sejam não pessoais.
Este documento fornece detalhes adicionais sobre o que fazemos para garantir a privacidade e segurança dos dados com monitoramento sintético, além de opções adicionais que você pode usar. Para obter mais informações sobre as medidas de segurança da New Relic, consulte nossa documentação de segurança e privacidade ou visite o site de segurança da New Relic.
O que nós fazemos
Aqui está um resumo das medidas de privacidade e segurança de dados que a New Relic oferece para você.
Privacidade e segurança de dados | Comentários |
|---|---|
Sem dados pessoais | Por definição, todos os dados coletados por meio de monitoramento sintético são dados de teste criados com a finalidade de monitoramento. Nenhum destes dados inclui dados pessoais de qualquer indivíduo. |
TLS | A criptografia TLS é necessária para todos os domínios. Isso se aplica a localização pública e localização privada. |
Autenticação | O monitoramento sintético oferece suporte a vários mecanismos de autenticação, incluindo Basic, Digest, NTLM e NTLMv2. As opções disponíveis dependem do tipo de monitor que você escolher. |
Coleção de dados | Os dados transferidos para o endpoint Sintético incluem:
|
Informação recebida | Os dados recebidos do endpoint de monitoramento sintético contêm os detalhes da verificação agendada. Isso inclui as informações necessárias para completar a verificação do minion:
|
Local de armazenamento de dados | Os dados coletados pelo monitoramento sintético são armazenados na região selecionada por cada cliente para sua conta (EUA ou UE). Detalhes de configuração monitor (incluindo frequência, locais de verificação, URL de destino e o script completo para qualquer browser com script ou monitores de teste de API) são armazenados em nossa parte. Também armazenamos todos os resultados da verificação do monitor para cada tipo de monitor. |
Armazenamento de dados por tipo de monitor | Para o monitor de ping, o armazenamento de dados inclui o arquivo HAR, que inclui todas as solicitações e respostas feitas durante a verificação. Para browser simples, browser com script e testes de API, o armazenamento de dados inclui o seguinte:
|
Órgãos de resposta | A New Relic nunca armazena corpos de resposta de solicitações originadas por monitoramento sintético, a menos que você tenha configurado manualmente um script de monitor para fazer isso. |
Endereços IP | Espera-se que o Sintético minion público seja ativado usando credenciais não pessoais. Seus endereços IP não são definidos como dados pessoais sob as leis de proteção de dados e privacidade. |
O que você pode fazer
Para níveis adicionais de segurança e privacidade de dados, considere usar estas opções.
Medidas adicionais | Comentários |
|---|---|
Acesso do usuário | Para controlar quais de seus usuários podem acessar seu monitor e localização privada, configure permissões de monitoramento sintético baseadas em funções e grupos de usuários. Além disso, para rastrear e ser notificado sobre alterações, utilize logs de auditoria e notificação de alertas. |
Senhas, chave de API, nomes de usuários, etc. | Para armazenar informações confidenciais com segurança, use credenciais seguras para browser com script e testes de API. As credenciais são armazenadas com segurança usando criptografia AES-GCM de 256 bits em repouso com chaves gerenciadas pelo AWS Key Management Service (KMS). |
Sites protegidos por firewall | Para controlar quais sites você deseja monitor atrás do seu firewall, você pode:
|
Páginas da web atrás de páginas de login | Se você configurar o monitoramento sintético para rastrear áreas do site localizadas atrás de uma página de login, crie um login não pessoal especificamente para essa finalidade. Este login exclusivo reduzirá o risco de exposição não intencional de dados pessoais. |
Configuração de proxy | Além dos URLs de destino monitorados pela New Relic, o minion privado enviará e receberá regularmente dados do endpoint de monitoramento sintético. Para configurar um proxy para todo o tráfego de e para esse endpoint, defina a variável de ambiente MINION_API_PROXY no host minion . |
Segurança privada minion | Para garantir que apenas os scripts que você pretende executar possam ser executados no minion privado, use a execução script verificada. |