Dynatrace などのアプリケーション パフォーマンス監視ツールを使用することでセキュリティ上のリスクはありますか?
1342 次
3 に答える
2
Dynatrace などの APM ツールは、独自のアプリケーションにコードをインストールして実行します。これは明らかに、セキュリティに関する多くの疑問を引き起こします。Dynatrace は通常、「オンプレミス」で展開されます。つまり、収集されたデータが独自のデータ センターから出されることはありません。データを外部サービス プロバイダーに送信する SaaS のみの APM ソリューションと比較して、Dynatrace はそのレベルのセキュリティを提供します。Dynatrace はさまざまなセキュリティ基準にも準拠しています。これに関するホワイト ペーパーをご覧ください: https://community.compuwareapm.com/community/display/DOCDT61/Security+and+Compliance+Whitepaper
追加の質問がある場合は、ここに投稿するか、独自の Dynatrace コミュニティ フォーラム ( https://community.compuwareapm.com/community/display/DTFORUM/dynaTrace+Forums+Home ) を使用してください。
そして私
于 2015-03-09T06:51:58.753 に答える
0
ほとんどの場合、誰がデータを管理しているかによって異なります。製品をオンプレミスに展開すると、インフラストラクチャや運用と同じくらい安全になります。ほとんどの APM ツールはデータを暗号化せず、ほとんどの製品はリレーショナル データ ストアを使用します。DB を使用すると、多くの優れたエンド ユーザー データが得られます。
そうは言っても、SaaS 製品を使用している場合、多くの場合、関連する認証と製品バージョンが最新に保たれているため、データはより安全です。
参考までに、私は AppDynamics で働いており、オンプレミスと SaaS の両方を定期的に展開しています。Dynatrace は、ほとんどの場合オンプレミスで展開されます。
于 2015-03-17T20:38:33.353 に答える
-1
完全開示 - 私は Correlsense の COO です。ほとんどの展開はセキュリティ チェックを受けているため、クライアントから受け取った最新の質問を共有するのが最善であると考えました。
- APM エージェントは通常、押し付けがましいものです。それらを「安全に」インストールするにはどうすればよいでしょうか?
- APM エージェントが機密データを報告する - データをフィルタリングするにはどうすればよいですか? エージェントとサーバーから。
- APM エージェントはクラウドに報告します - 他のクライアントが情報を見ないようにするにはどうすればよいですか?
- APM エージェントは、監視対象サーバーとダッシュボードの間でポートを開く必要があります。この通信をどのように保護できますか?
- あるアプリのデータが他のアプリの所有者に公開されるのを防ぐにはどうすればよいでしょうか?
- ベンダーが当社のデータにアクセスできないようにするにはどうすればよいですか (SAAS ソリューションに関連性が高い)
- サーバー内のデータを暗号化できますか?
- ソフトウェアをセキュリティ パッチで更新する頻度
これが役立つことを願っています。頑張ってください。エラド
于 2015-11-18T14:26:10.370 に答える