使用 Dynatrace 等应用程序性能监控工具是否存在安全风险?
问问题
1342 次
3 回答
2
Dynatrace 等 APM 工具在您自己的应用程序中安装和执行代码。这显然引发了很多关于安全的问题。Dynatrace 通常部署在“本地”,这意味着收集的数据是否会离开您自己的数据中心。与仅 SaaS 的 APM 解决方案(您将数据发送到外部服务提供商)相比,Dynatrace 为您提供了该级别的安全性。Dynatrace 还遵守不同的安全标准 - 请查看我们的白皮书:https ://community.compuwareapm.com/community/display/DOCDT61/Security+and+Compliance+Whitepaper
如果您有任何其他问题,请随时在此处发布或使用我们自己的 Dynatrace 社区论坛:https ://community.compuwareapm.com/community/display/DTFORUM/dynaTrace+Forums+Home
和我
于 2015-03-09T06:51:58.753 回答
0
这主要取决于谁在管理您的数据,如果您在本地部署产品,它与您的基础设施和运营一样安全。大多数 APM 工具不加密数据,并且大多数产品使用关系数据存储。如果您使用数据库,您将拥有大量良好的最终用户数据。
话虽如此,如果您经常使用 SaaS 产品,由于所涉及的认证以及它们使产品版本保持最新这一事实,数据会更安全。
仅供参考,我为 AppDynamics 工作,我们定期部署本地和 SaaS。Dynatrace 几乎总是部署在本地。
于 2015-03-17T20:38:33.353 回答
-1
全面披露——我是 Correlsense 的首席运营官。大多数部署都经过安全检查 - 所以我认为最好与您分享我从客户那里收到的最新问题:
- APM 代理通常是侵入性的——我们如何才能让它们“安全”安装?
- APM 代理报告敏感日期 - 我们如何过滤数据?从代理和服务器。
- APM 代理向云端报告 - 我们如何确保其他客户端看不到信息?
- APM 代理需要在受监控的服务器和仪表板之间打开一个端口——我们如何保护这种通信?
- 我们如何防止一个应用程序的数据暴露给其他应用程序所有者?
- 我们如何防止您作为供应商访问我们的数据(与 SAAS 解决方案更相关)
- 我们可以加密服务器中的数据吗?
- 您使用安全补丁更新软件的频率
我希望这有帮助。祝你好运朋友。埃拉德
于 2015-11-18T14:26:10.370 回答