팁
APM의 구성 가능한 보안 정책은 승인된 New Relic 계정에 대해 제한된 릴리스 로 제공됩니다.
New Relic 고객이고 구성 가능한 보안 정책의 제한된 릴리스에 관심이 있는 경우 New Relic 영업 담당자에게 문의하십시오.
APM의 구성 가능한 보안 정책을 통해 계정의 데이터 보안과 관련된 구성 옵션을 세부적으로 제어할 수 있습니다. 이 문서에서는 계정 전체의 보안 정책과 사용 가능한 옵션을 활성화하는 방법에 대해 설명합니다.
New Relic의 보안 조치에 대한 자세한 내용은보안 및 개인 정보 보호 문서 를 참조하거나 New Relic 보안 웹사이트 를 방문하십시오.
호환성 및 요구 사항
이 기능을 지원하는 APM 에이전트 버전은 다음과 같습니다.
- C SDK: 사용할 수 없음
- Go : 2.1 이상
- 자바 : 4.1 이상
- .NET : 8.1 이상
- Node.js : 4.1 이상
- PHP : 8.1 이상
- 파이썬: 사용할 수 없음
- 루비 : 5.2 이상
구성 가능한 보안 정책 활성화
주의
보안 정책은 계정 전체에 적용됩니다. 활성화되면 New Relic 지원을 통해서만 편집하거나 비활성화할 수 있습니다.
계정에 대해 높은 보안 모드 가 활성화된 경우 비활성화하지 마십시오 . 계정 수준의 높은 보안 모드는 구성 파일에 설정된 APM 에이전트의 높은 보안 모드와 다릅니다.
높은 보안 모드 및 구성 가능한 보안 정책은 Lambda 모니터링 또는 New Relic Event API 사용에 적용되지 않습니다.
제한된 릴리스의 경우 UI 구성 요소가 없습니다.
제한된 릴리스에 참여하는 경우 다음 절차에 따라 계정을 설정하십시오.
- 구성 가능한 보안 정책을 활성화할 계정을 선택합니다.
- 해당 계정에 대해 원하는 구성 가능한 보안 정책 옵션 을 선택합니다.
- 선택한 옵션을 New Relic 영업 담당자에게 알리십시오.
- 에이전트 버전이 이 기능을 지원 하는지 확인하십시오. 필요한 경우 에이전트를 업데이트합니다.
- 선택한 보안 정책 옵션에 따라 보안 토큰을 받으면 보안 토큰을 에이전트 구성 파일에 삽입합니다. 예 를 참조하십시오.
- 구성 파일에서 높은 보안 모드 활성화 플래그를 삭제합니다.
에이전트 수준의 높은 보안 모드(HSM)는 계정 수준 의 높은 보안 모드와 다릅니다. 이 절차에 설명된 대로 에이전트의 구성 파일에서 HSM을 비활성화해야 합니다. 보안 토큰과 HSM 플래그가 모두 있으면 에이전트 연결이 끊어집니다.
구성 예
다음은 구성 가능한 보안 정책을 활성화하기 위한 몇 가지 구성 예입니다.
Java 에이전트는 구성에 YAML 파일을 사용합니다 . 다음은 보안 정책을 활성화하는 스니펫의 예입니다.
common: &default_settings
license_key: 'YOUR_LICENSE_KEY'
app_name: 'YOUR_APPLICATION_NAME'
security_policies_token: 'YOUR_TOKEN'
production:
<<: *default_settings
log_level: info
.NET 에이전트는 구성을 위해 XML 파일을 사용합니다 . 다음은 보안 정책을 활성화하는 스니펫의 예입니다.
...
<configuration agentenabled="true" xmlns="urn:newrelic-config">
<service licensekey="YOUR_LICENSE_KEY">
<application>
<name>YOUR_APPLICATION_NAME</name>
</application>
<securityPoliciesToken>YOUR_TOKEN</securityPoliciesToken>
<log level="info">
</log></service></configuration>
...
환경 변수를 사용하려는 경우 다음과 같이 표시됩니다.
NEW_RELIC_SECURITY_POLICIES_TOKEN=YOUR_TOKEN
Ruby 에이전트는 구성에 YAML 파일을 사용합니다 . 다음은 보안 정책을 활성화하는 스니펫의 예입니다.
common: &default_settings
license_key: 'YOUR_LICENSE_KEY'
app_name: 'YOUR_APPLICATION_NAME'
security_policies_token: 'YOUR_TOKEN'
production:
<<: *default_settings
log_level: info
사용 가능한 정책 옵션
다음은 정책을 생성할 때 선택할 수 있는 설정입니다. 일부 상담원은 이러한 옵션 중 일부를 사용할 수 없습니다.
환경 | 효과 |
|---|
데이터베이스 쿼리 수집 | 옵션: 활성화됨: 난독화된 데이터베이스 쿼리 데이터를 수집합니다. 난독화된 쿼리는 일반적으로 APM 또는 탐색기 UI에 느린 쿼리 세부 정보 와 함께 나타납니다. 비활성화됨: 난독화된 데이터베이스 쿼리 데이터 수집을 방지합니다. 구성 가능한 보안 정책이 활성화 되면 원시 쿼리 데이터가 수집되지 않습니다.
|
attributes.include 목록
Go, Java, .NET, Node.js, Ruby 전용 | 옵션: 활성화됨: attributes.include 은(는) 정상적으로 기능을 나열합니다. attributes.include 목록에 있는 속성 키 가 기록됩니다. 비활성화됨: 에이전트 구성의 attributes.include 속성에 나열된 허용된 속성 목록을 무시합니다. 본질적인 요청 매개변수 속성은 수집되지 않습니다. 계정 수준의 화이트리스트 속성은 지원되지 않습니다.
|
원시 예외 메시지 | 옵션: - 활성화됨: 모든 원시 예외 메시지의 기록을 허용합니다.
- 비활성화됨: 모든 원시 예외 메시지의 기록을 방지합니다. 에이전트에 따라 메시지가 난독화되거나 완전히 제거될 수 있습니다.
|
맞춤 이벤트 | 옵션: - 활성화됨: 에이전트 API를 통해 생성 및 전송되는 사용자 지정 이벤트 의 기록을 허용합니다.
- 비활성화됨: 에이전트 API에서 수집한 모든 사용자 지정 이벤트의 기록을 방지합니다.
|
사용자 정의 속성 | 옵션: - 활성화됨: New Relic 에이전트가 전달한 사용자 정의 속성 수집을 허용합니다.
- 비활성화됨: New Relic 에이전트가 수집하는 사용자 정의 속성의 수집을 방지합니다.
|
사용자 정의 계측 편집기 자바 전용 | 옵션: 활성화됨: 사용자 정의 계측 편집기 를 사용하여 에이전트의 사용자 정의 계측을 허용합니다. 비활성화됨: 사용자 지정 계측 편집기를 사용하여 에이전트의 사용자 지정 계측을 방지합니다. 이전에 편집기를 통해 수행한 계측도 비활성화됩니다. 사용자 정의 계측 편집기에 대한 액세스는 New Relic 계정 소유자 및 관리자만 사용할 수 있습니다.
|
메시지 매개변수 Java 및 Ruby 전용 | 옵션: - 활성화됨: 메시지 매개변수(
message.parameters.* ) 수집을 허용합니다. - 비활성화됨: 메시지 매개변수 수집을 방지합니다.
|
작업 인수 루비만 | 옵션: - 활성화됨: 작업 인수(
job.(type).args.* ) 수집을 허용합니다. - 비활성화됨: 작업 인수 수집을 방지합니다.
|