セキュリティーとトランザクショントレース
セキュリティーとトランザクショントレース

セキュリティーとトランザクショントレース

セキュリティーとトランザクショントレース

New Relic APM のトランザクショントレースはアプリケーションのトランザクションについての詳細なデータを収集します。アプリケーションから詳細なデータを収集するため、トランザクショントレースは潜在的なセキュリティー上の問題になることがあります。ここでは、データセキュリティーのニーズに合わせてトランザクショントレースを設定する方法について説明します。

この機能へのアクセスは、サブスクリプションレベルによって異なります。

データベースクエリ

トランザクショントレースによって収集されたデータベースクエリのタイプは、New Relicの言語エージェントによって異なります。クエリには機密的な値が含まれることがあるため、クエリの収集には、潜在的なセキュリティ上の問題がともないます。

3つの異なるセキュリティー設定により、データベースクエリの収集をカスタマイズすることができます。

  • Obfuscated(難読化):これはデフォルト値です。この設定はクエリから文字列リテラルと数値シーケンスをストリップし、それらを『?』の文字に文字に置き換えます。例えば、『select * from table where ssn=’123-45-6789’』というクエリは『select * from table where ssn=?』になります。
  • OFF:クエリのコレクションを完全にオフにします。
  • Raw:完全なクエリデータの収集が、データのセキュリティーに影響を与えないことを確信している場合は、すべてのクエリ値を記録する『Raw』に設定を変更することができます。

『Record SQL』設定により、データベースクエリの収集を編集することができます。これはトランザクショントレースの構成で説明されています。

 

HTTPリクエストの属性とパラメータ

HTTPリクエストデータの収集は、潜在的な機密データを公開する可能性があります。New Relicは、HTTPリクエスト属性中に収集されたキー/値のデータを呼び出します。デフォルトにより、属性の収集は機密データの源でない、基本的なHTTP情報に限定されます。(例えば、応答コードとホスト);これらはNew Relicがエージェント属性として参照する基本的な属性のグループの一部です。

データセキュリティー上の理由から、ユーザー固有のパラメータを含む他の属性の収集は、デフォルトによって無効になっています。特定のHTTP属性とカスタム属性の収集を有効/無効にする方法についてはトランザクショントレースの構成を参照してください。

 

高セキュリティーモード

ここで説明されているNew Relicのデフォルト設定は、高レベルのセキュリティーを提供します。アカウント内のすべてのアプリケーションの最も安全な設定を強制するために、高セキュリティーモードを使用することができます。このモードでは、管理者およびユーザーがどのようにアカウントを設定しても、最も安全な設定が強制され、上書きすることはできません。詳細については、高セキュリティーモードを参照してください。

 

【関連情報】

New Relic のオンラインテクニカルコミュニティーのNew Relic APMに関するディスカッションに是非ご参加ください! テクニカルコミュニティーは、New Relicツールセットについて議論し、トラブルシューティングを行うための公開プラットフォームです。

PROプランのすべての機能を
14日間無料でお試し

新規無料登録いただくとPROプランのすべての機能を
14日間無料でお試しいただけます。
クレジットカードなど決済情報の登録は不要です。

各プランの詳細はこちらからご確認ください。