Установка и настройка / Основные элементы АппОптима / АппОптима Managed / Конфиденциальность данных / Конфиденциальность и обмен данными в развертываниях Managed
Администраторы кластера АппОптима Managed имеют доступ к ряду настроек конфиденциальности данных, которые могут повлиять на совместное использование личных или конфиденциальных данных конечных пользователей.
- См. раздел о конфиденциальности данных для получения информации о настройках конфиденциальности, которые соответствуют потребностям вашей организации.
Все кластеры АппОптима Managed обмениваются информацией с АппОптима Mission Control как минимум один раз или периодически.
- См. раздел об обмене данными для получения информации о данных, которые АппОптима получает от ваших кластеров и отправляет вашим кластерам.
Вы можете отказаться от определенных сообщений, например, разрешить АппОптима проактивный доступ к вашим кластерам и средам. Однако некоторые сообщения являются обязательными, и их нельзя отключить.
| Категория | Обмен данными | Отказ |
|---|---|---|
| Проактивная поддержка | Сообщать информацию об использовании и биллинге | Нет |
| Проактивная поддержка | Сообщать о работоспособности кластера АппОптима | Нет |
| Ресурсы поддержки АппОптима | Синхронизация адресов электронной почты пользователей2, имени и фамилии, назначенных разрешений и UUID среды | Нет |
| Проактивная поддержка | Сообщать о событиях кластера и ЕдиногоАгента в АппОптима Mission Control | Да1 |
| Проактивная поддержка | Мониторинг работоспособности развертывания АппОптима | Да1 |
| Проактивная поддержка | Разрешать АппОптима ONE удаленный доступ к настройкам мониторинга окружения | Да1 |
| Проактивная поддержка | Разрешать АппОптима ONE изменять вашу конфигурацию | Да1 |
| Конфиденциальность | Отправлять информацию об отслеживаемых технологиях и использовании функций | Да |
| Конфиденциальность | Использовать Mission Control в качестве отправителя уведомлений по электронной почте | Да |
| Ресурсы поддержки АппОптима | Отправлять пользователям приглашение создать учетную запись АппОптима при первом входе в систему
Имея учетную запись, пользователи получат доступ к сообществу АппОптима, университету АппОптима и заявкам в службу поддержки. |
Да |
| Ресурсы поддержки АппОптима | Включать результаты из документации АппОптима в поиск по платформе | Да |
| Доменное имя и SSL-сертификаты | Включать управление доменным именем и сертификатами SSL | Да |
1 Этот параметр зависит от вашего лицензирования. Если этот параметр отключен и вы хотите его изменить, обратитесь в АппОптима ONE
2 Влияет на пользователей с разрешением Администратор кластера, Просмотр использования продукта и управление информацией об учетной записи, Доступ к учетной записи или Управление заявками в службу поддержки
Конфиденциальность данных
По умолчанию все настройки включены. Правильная конфигурация этих параметров зависит от уникальных потребностей вашей организации. Помимо настроек проактивной поддержки, вы также найдете настройки, связанные с настройкой новых пользователей сообщества и управлением доменными именами. Подробную информацию о доступных элементах управления смотрите ниже.
Чтобы обеспечить соответствие GDPR, вы должны знать, какие личные данные собираются АппОптима, и вы должны настроить АппОптима для защиты личных данных.
- Чтобы настроить параметры конфиденциальности данных в среде Managed, в меню АппОптима выберите Настройки > Предпочтения.
- Чтобы настроить удаленный доступ к АппОптима ONE и возможность изменения конфигурации, в меню АппОптима выберите Настройки > Разрешения для удаленного доступа.
Примечание: Для доступа к странице Предпочтения у вас должны быть права администратора кластера.
Проактивная поддержка
АппОптима Managed предоставляет возможности полностью автоматизированного самоуправления, которые обеспечивают безопасность, надежность и актуальность вашей системы. Для этого АппОптима необходимо отправить определенную информацию в АппОптима Mission Control.
Сообщать информацию об использовании и биллинге
Каждый кластер АппОптима Managed предоставляет данные о потреблении, связанные с лицензией, такие как количество узлов, пользовательские метрики или мониторинг журналов для каждой среды.
Сообщать о работоспособности кластера АппОптима
Кластеры АппОптима отправляют информацию о состоянии, включая идентификаторы кластера, флаги конфиденциальности, часовые пояса, уровни трафика и периоды обслуживания. Состояние сервера, включая количество ядер ЦП, загрузку ЦП и используемую/свободную память, сообщается для каждого кластера.
Сообщать о событиях кластера и ЕдиногоАгента в АппОптима Mission Control
Для каждого события кластеры отправляют тип, уровень серьезности, отметку времени и подробное описание, чтобы АппОптима ONE мог удаленно анализировать и устранять проблемы или несовместимости в вашей среде. Если этот параметр отключен, ваша организация отвечает за мониторинг системных событий и сбор файлов журнала, необходимых для решения проблем до обращения в АппОптима ONE.
Мониторинг работоспособности развертывания АппОптима
Установки АппОптима Managed включают АппОптима ЕдиныйАгент, который обеспечивает самоконтроль работоспособности кластера. Мониторинг включен в режиме полного стека. Помимо показателей инфраструктуры и сервисов АппОптима, фиксируются следующие данные:
- Информация о пользователе, такая как IP-адрес
- Геолокация пользователей
- Браузер или тип устройства
- Подробная информация о действиях пользователя в АппОптима Managed, например о кликах или загрузках страниц
- Журналы процессов АппОптима Managed
Разрешать АппОптима ONE удаленный доступ к настройкам мониторинга окружения
В случае обнаружения событий АппОптима ONE может удаленно проверить настройки мониторинга конфигурации вашего кластера.
Разрешать АппОптима ONE изменять вашу конфигурацию
Если этот параметр включен, АппОптима ONE может удаленно оптимизировать настройки мониторинга вашей среды для обеспечения оптимальной производительности и стабильности.
Конфиденциальность
Отправлять информацию об отслеживаемых технологиях и использовании функций
АппОптима заблаговременно отправляет предупреждения о несовместимости или технологических рисках, связанных с вашей средой. АппОптима может сообщать информацию об установленных версиях ЕдиногоАгента, технологических процессах, хостах, АктивныхШлюзах и других связанных объектах и конфигурациях. Полученная информация может быть использована для поддержки и улучшения предложений АппОптима. АппОптима может использовать эти данные (если они обобщены и их нельзя использовать для идентификации конечных пользователей) для отраслевого анализа, сравнительного анализа и аналитики. Узнайте больше о том, как АппОптима отправляет информацию об отслеживаемых технологиях в вашей среде.
Помогите нам улучшить АппОптима для ваших пользователей, отправляя данные об использовании из браузеров
Информация о поведении пользователей теперь является частью мониторинга работоспособности развертывания АппОптима. АппОптима больше не отправляет пользовательские данные сторонним компаниям.
[Managed версия 1.214 и ниже]
Для более старых версий АппОптима использует Woopra (поставщик клиентской аналитики со штаб-квартирой в Сан-Франциско, Калифорния) для анализа использования АппОптима Managed и предоставления клиентам более удобных услуг. Woopra использует файлы cookie, которые хранятся на компьютере каждого конечного пользователя. Таким образом, сохраняется такая информация, как IP-адрес, геолокация, браузер или тип устройства, а также сведения о действиях пользователя в АппОптима Managed. Отключение этого параметра предотвращает отправку таких данных об использовании.
Использовать Mission Control в качестве отправителя уведомлений по электронной почте
Включите собственный SMTP-сервер, чтобы определить, как АппОптима доставляет уведомления, отчеты и другие сообщения по электронной почте пользователям и администраторам.
- Чтобы настроить собственный SMTP-сервер, в меню АппОптима выберите Настройки > Emails > сервер SMTP.
Дополнительную информацию о настройке собственного SMTP-сервера можно найти в разделе Настройка подключения к SMTP-серверу.
Сообщество АппОптима
Создайте учетную запись пользователя Сообщества АппОптима при входе в систему
Сообщество АппОптима представляет собой Интернет-форум для клиентов и экспертов по цифровой производительности, где они могут общаться друг с другом и обмениваться идеями. Зарегистрированные пользователи могут задавать вопросы и просматривать ответы в сообществе АппОптима, а также создавать заявки в службу поддержки.
Интегрируйте документацию АппОптима и материалы сообщества в результаты поиска внутри продукта
Строку поиска в пользовательском интерфейсе АппОптима можно использовать для запроса внешнего контента как на пользовательском форуме сообщества АппОптима, так и в нашей онлайн-документации. Если этот параметр отключен, пользователи должны самостоятельно выполнять поиск на этих сайтах, чтобы найти ответы на свои вопросы.
Управление доменным именем и сертификатами SSL
Включите этот параметр, чтобы сгенерировать доменное имя с доверенным сертификатом для вашего кластера АппОптима Managed. Центр сертификации (CA) - Let's Encrypt. Сертификаты загружаются по HTTPS (REST API) через Mission Control.
Включать управление доменным именем и сертификатами SSL
Включите этот параметр, чтобы сгенерировать доменное имя с доверенным сертификатом для вашего кластера АппОптима Managed. Учтите, что этот процесс может занять несколько минут. После завершения вы сможете получить доступ к новому URL-адресу. Отключение этого параметра приводит к откату SSL-сертификатов и URL-адреса кластера до предыдущей версии. Не забудьте обновить настройки SSO IdP с этим URL.
Обмен данными
Следующая информация прозрачно документирует обязательные данные, которые АппОптима получает от вашего кластера АппОптима Managed. Обратите внимание, что вся связь между кластерами и Mission Control зашифрована и всегда инициируется только кластером. АппОптима не может инициировать подключение к кластерам клиентов.
Установка
Периодичность: один раз во время установки и при каждом обновлении
Запрос кластера: лицензионный ключ
Ответ Mission Control: имя учетной записи, имя лицензии, флаг установки ЕдиногоАгента (true/false), URL-адрес загрузки ЕдиногоАгента
Регистрация
Периодичность: один раз (после первого запуска)
Запрос кластера: лицензионный ключ, идентификатор кластера
Ответ Mission Control: статус регистрации, имя пользователя, пароль
Лицензия
Периодичность: раз в 5 минут
Запрос кластера: нет запроса кластера
Ответ Mission Control: статус лицензии, идентификатор кластера, лицензионный ключ, сведения о лицензии, модель лицензии
Проверка работоспособности
Периодичность: раз в 5 минут
Запрос кластера: идентификатор кластера, настройки конфиденциальности, часовой пояс, размер трафика, период обновления/обслуживания. Каждый узел кластера добавляет технические данные, включая имя и версию ОС, количество ядер ЦП, загрузку ЦП, общий объем ОЗУ, свободную ОЗУ, общий объем дискового хранилища, используемое хранилище, состояние сервера, флаг начального узла (true/false) и отметку времени запуска. Каждый кластерный АктивныйШлюз добавляет свою версию, имя и версию ОС, статус, издателя сертификата и тип (например, отправитель маяка).
Ответ Mission Control: состояние работоспособности, сообщение
Потребление
Периодичность: раз в час
Запрос кластера: идентификатор кластера, таймфрейм потребления. Каждая среда добавляет количество новых проблем, RUM-сессий, синтетических мониторов. Каждый хост добавляет категорию, список отслеживаемых технологий и таймфреймы мониторинга. Для каждого синтетического монитора передаются идентификатор, описание, тип, количество успехов, количество отказов и количество действий. Смотрите Экспорт данных о лицензировании.
Ответ Mission Control: состояние, оставшиеся сеансы RUM, использованный излишек RUM, излишек узлов хоста, оставшиеся синтетические мониторы, использованный излишек синтетических мониторов. Для каждой среды возвращаются её идентификатор, использованные сеансы RUM, использованные синтетические мониторы и узлы хоста.
Сердцебиение
Периодичность: раз в минуту или каждые 5 минут, если удаленный доступ отключен.
Запрос кластера: идентификатор кластера, идентификатор узла, тип источника (например, сервер)
Ответ Mission Control: флаг запроса удаленного UI (истина/ложь), URL-адреса веб-сокетов
Обновления
Периодичность: раз в час
Запрос кластера: нет запроса кластера
Ответ Mission Control: Для обновлений кластера: версия, описание, URL загрузки, размер. Для обновлений ЕдиногоАгента и тегов JavaScript: метка, версия, URL-адреса загрузки. Для обновлений АктивногоШлюза: метка, версия, URL-адреса загрузки
АппОптима Хаб
Периодичность: каждые 30–60 минут.
Запрос кластера: нет подверженности конкретному кластеру, нет личных данных.
Ответ Mission Control: изображения и текст, описывающие возможности и расширения, доступные в Хабе АппОптима.
Каналы уязвимостей
Безопасность приложений ищет уязвимости в вашей среде на основе каналов уязвимостей.
Периодичность: когда доступны обновления
Запрос кластера: данные канала уязвимостей
Ответ Mission Control: данные канала уязвимостей
Примечание
Мы никогда не отправляем имена хостов или другую информацию, которая может поставить под угрозу безопасность вашего кластера.