Você pode usar credenciais seguras com monitoramento sintético para armazenar informações críticas, como senhas, chave de API, nomes de usuário, etc. Isso evita que o usuário monitor com script visualize, atualize ou exclua esses valores, a menos que tenha permissões explícitas no New Relic.
Você pode definir credenciais seguras no New Relic ou com a API. As credenciais são armazenadas com segurança usando criptografia AES-GCM de 256 bits em repouso com chaves gerenciadas pelo AWS Key Management Service (KMS).
Para saber como proteger informações sensíveis em seu fluxo de trabalho de monitoramento sintético, assista a este pequeno vídeo (3:15 minutos):
Requisitos e limites
Antes de usar credenciais seguras, revise estes requisitos e diretrizes:
Credenciais seguras | Comentários |
|---|---|
Monitor aplicável | O recurso de credenciais seguras está disponível apenas para browser com script Sintético e monitor de teste de API. |
Permissões | O administrador da conta pode controlar qual usuário pode |
Limite | Você pode ter no máximo 1.000 credenciais seguras. |
Adicione ou atualize credenciais seguras
Você pode adicionar ou atualizar credenciais seguras usando a interface ou a API REST de monitoramento sintético. Observe que os valores não podem ser visualizados, apenas chaves.
Para adicionar, visualizar, editar ou excluir uma chave de credencial segura para um browser com script ou monitor de teste de API da interface:
Vá para
one.newrelic.com > Synthetic monitoring > Secure credentials
.
Para adicionar uma nova credencial segura, procure o botão
Create secure credential +
. Se você já tiver credenciais adicionadas, este botão estará no canto superior direito.
Dicas para criar o
Key
: escolha um nome de usuário ou outro nome de chave significativo para identificar a credencial segura. Use caracteres alfanuméricos ou sublinhados
_. Os nomes das chaves devem estar em MAIÚSCULAS.Dicas para criar o
Value
: Use qualquer combinação de caracteres alfanuméricos ou especiais. Máximo de 10.000 caracteres. Este campo não é acessível através da API.
Para editar uma credencial existente, clique nas reticências
ícone para opções.
Associe a credencial segura a um browser com script ou teste de API editando o script.
Depois de adicionar a credencial segura ao script, a interface Secure credentials mostra quantos monitores com script usam essa credencial. Este número é aproximado e só é atualizado depois que um monitor com uma credencial segura tiver sido realmente executado.
Dica
Você precisa criar credenciais seguras antes de poder criar um monitor usando-as. Essa dica pode ser útil ao usar uma ferramenta de infraestrutura como código como o Terraform.
Atualizar o script
Ao utilizar o editor de interface Sintético para criar browser com script ou monitor de teste de API, siga estas orientações:
Script | Guidelines |
|---|---|
Formatar | Em qualquer lugar do script onde você faz referência à credencial segura, ela é acessada por meio do objeto JavaScript |
Credenciais existentes | Para visualizar ou selecionar em uma lista de credenciais seguras disponíveis:
|
Validação | Para validar a credencial segura, siga os procedimentos padrão para testar o script ou escreva um teste de API. |
Quaisquer alterações no valor da credencial segura entrarão automaticamente em vigor em todos os monitores que a utilizam. Você não precisa atualizar também o script.
Exception: Se você atualizar o script e os trabalhos já estiverem sendo processados, a alteração segura da credencial não entrará em vigor até a próxima vez que o trabalho for iniciado.
Segurança para credenciais seguras
Para garantir a segurança de suas credenciais seguras, a New Relic elimina o valor seguro de todos os dados que resultam em alertas e dados de monitoramento sintético. New Relic employees cannot access secure credential values and must be added to the account to be able to view secure credentials.
Exemplo
Uma credencial segura é denominada PASSWORD e o valor é Pass123!. New Relic substitui Pass123! por _SECURECREDENTIAL_
Por exemplo, um script inclui:
$browser.get("https://example.com/" + $secure.PASSWORD)Os resultados do script mostrarão que seu monitor Sintético foi para https://example.com/_SECURECREDENTIAL_, embora na verdade tenha ido para https://example.com/Pass123!. Isso garante que o valor da credencial segura não aparecerá nos resultados.
Informações redigidas
Atualmente redigimos o seguinte dos resultados do seu monitor:
- Os valores exatos de suas credenciais seguras
- Quaisquer valores codificados em porcentagem de suas credenciais seguras
Protegendo suas credenciais em uso
Ao criar um script, certifique-se de que as credenciais seguras não sejam passadas para um site externo ou inseridas em um site de uma forma que faça com que sejam exibidas ou divulgadas de outra forma.
Os mecanismos de proteção detalhados acima são projetados para evitar a divulgação das credenciais quando armazenadas pela New Relic e respostas em texto do site que está sendo monitorado. No entanto, a capacidade de script permite que os usuários implementem funcionalidades que podem resultar na divulgação das credenciais se utilizadas indevidamente pelo usuário. A New Relic não controla o site que está sendo monitorado ou as ações de usuários individuais de sua organização. Por esse motivo, você só deve conceder a permissão "Usar credenciais" a usuários totalmente confiáveis e autorizados a fazê-lo pela sua organização. Para atualizar permissões para credenciais seguras em monitoramento sintético (Monitoramento Sintético), siga os conceitos de gerenciamento de usuários para controlar recursos para credenciais seguras.
Instância New Relic Logs para salvar ou validar o monitor que inclui uma credencial segura; o log pode ser consultado por meio de NrAuditEvents.