Открыть меню
Открыть персональное меню
Вы не представились системе
Your IP address will be publicly visible if you make any edits.

Уровни защиты данных: различия между версиями

Материал из Документация АппОптима
Нет описания правки
Нет описания правки
 
Строка 1: Строка 1:
'''''[[Применение Ключ-АСТРОМ]] / [[Применение Ключ-АСТРОМ#.D0.9A.D0.BE.D0.BD.D1.84.D0.B8.D0.B4.D0.B5.D0.BD.D1.86.D0.B8.D0.B0.D0.BB.D1.8C.D0.BD.D0.BE.D1.81.D1.82.D1.8C%20.D0.B8%20.D0.B1.D0.B5.D0.B7.D0.BE.D0.BF.D0.B0.D1.81.D0.BD.D0.BE.D1.81.D1.82.D1.8C%20.D0.B4.D0.B0.D0.BD.D0.BD.D1.8B.D1.85|Конфиденциальность и безопасность данных]] / Конфиденциальность данных / Уровни защиты данных'''''
'''''[[Применение АппОптима]] / Конфиденциальность и безопасность данных / Конфиденциальность данных / Уровни защиты данных'''''


== Маскирование данных при их захвате ==
== Маскирование данных при их захвате ==
Ключ-АСТРОМ автоматически маскирует определенные точки данных в момент захвата. Это происходит в приложении, отслеживаемом процессе или браузере, так что данные уже заменены заполнителем до того, как они будут отправлены в кластер Ключ-АСТРОМ. Для таких заполнителей используются звездочки. Например, <code>ivanpetrov</code>имя пользователя отправляется и сохраняется как <code>*********</code>.
АппОптима автоматически маскирует определенные точки данных в момент захвата. Это происходит в приложении, отслеживаемом процессе или браузере, так что данные уже заменены заполнителем до того, как они будут отправлены в кластер АппОптима. Для таких заполнителей используются звездочки. Например, <code>ivanpetrov</code>имя пользователя отправляется и сохраняется как <code>*********</code>.


* Литералы, являющиеся частью <code>WHERE</code>предложения оператора SQL.
* Литералы, являющиеся частью <code>WHERE</code>предложения оператора SQL.
Строка 12: Строка 12:
'''''Включено по умолчанию'''''
'''''Включено по умолчанию'''''


Ключ-АСТРОМ собирает IP-адреса, чтобы определить регион, из которого они получают доступ к приложению.
АппОптима собирает IP-адреса, чтобы определить регион, из которого они получают доступ к приложению.


При включенной опции '''Скрывать IP адреса и координаты конечных пользователей Ключ-АСТРОМ''' маскирует IP-адреса конечных пользователей и координаты GPS во время мониторинга реальных пользователей и мониторинга на стороне сервера. Последний октет отслеживаемых адресов IPv4 и последние 80 бит адресов IPv6 заменяются нулями.  Маскирование происходит в кластере Ключ-АСТРОМ перед сохранением, и полные IP-адреса никогда не записываются на диск.  
При включенной опции '''Скрывать IP адреса и координаты конечных пользователей АппОптима''' маскирует IP-адреса конечных пользователей и координаты GPS во время мониторинга реальных пользователей и мониторинга на стороне сервера. Последний октет отслеживаемых адресов IPv4 и последние 80 бит адресов IPv6 заменяются нулями.  Маскирование происходит в кластере АппОптима перед сохранением, и полные IP-адреса никогда не записываются на диск.  


'''Скрывать IP адреса и координаты конечных пользователей Ключ-АСТРОМ -'''  включен по умолчанию для новых сред.
'''Скрывать IP адреса и координаты конечных пользователей АппОптима -'''  включен по умолчанию для новых сред.


Для мобильных приложений Ключ-АСТРОМ использует координаты с устройства с помощью GPS или Wi-Fi. Если у приложения есть разрешение на использование этой информации о геолокации, Ключ-АСТРОМ использует ее для расчета города, который находится ближе всего к указанному местоположению GPS. Если нет, Ключ-АСТРОМ использует базу данных MaxMind Geo2 .
Для мобильных приложений АппОптима использует координаты с устройства с помощью GPS или Wi-Fi. Если у приложения есть разрешение на использование этой информации о геолокации, АппОптима использует ее для расчета города, который находится ближе всего к указанному местоположению GPS. Если нет, АппОптима использует базу данных MaxMind Geo2 .


=== Маскировка данных в URL ===
=== Маскировка данных в URL ===




Ключ-АСТРОМ фиксирует полные URL запросов, которые отправляются из ПК и мобильных браузеров, а также URL запросов, которые отправляются и принимаются в рамках отслеживаемых процессов на стороне сервера. URL могут содержать личные данные, такие как имя пользователя, пароль или идентификатор.


Когда Ключ-АСТРОМ обнаруживает данные — IP-адреса, UUID и другие идентификаторы — в URL, заголовках и сообщениях об исключениях и заменяет эти данные строкой вроде <code>[IPv4]</code>. Ключ-АСТРОМ также заменяет значения параметров запроса на строку <code><masked></code>.
АппОптима фиксирует полные URL запросов, которые отправляются из ПК и мобильных браузеров, а также URL запросов, которые отправляются и принимаются в рамках отслеживаемых процессов на стороне сервера. URL могут содержать личные данные, такие как имя пользователя, пароль или идентификатор.
 
Когда АппОптима обнаруживает данные — IP-адреса, UUID и другие идентификаторы — в URL, заголовках и сообщениях об исключениях и заменяет эти данные строкой вроде <code>[IPv4]</code>. АппОптима также заменяет значения параметров запроса на строку <code><masked></code>.


=== Маскировка действия пользователя ===
=== Маскировка действия пользователя ===
Параметр '''Скрывать действия пользователя''' влияет на Реальный мониторинг пользователей только для веб-приложений. Если этот параметр включен, Ключ-АСТРОМ использует общие значения для имен действий пользователя.
Параметр '''Скрывать действия пользователя''' влияет на Реальный мониторинг пользователей только для веб-приложений. Если этот параметр включен, АппОптима использует общие значения для имен действий пользователя.


Когда Ключ-АСТРОМ обнаруживает действие пользователя, которое запускает загрузку страницы или действие AJAX/XHR, оно создает имя для действия пользователя на основе:
Когда АппОптима обнаруживает действие пользователя, которое запускает загрузку страницы или действие AJAX/XHR, оно создает имя для действия пользователя на основе:


* Тип пользовательского события, например, <code>click on...</code>, <code>loading of page...</code>, или<code>keypress on...</code>
* Тип пользовательского события, например, <code>click on...</code>, <code>loading of page...</code>, или<code>keypress on...</code>
Строка 49: Строка 50:


=== Ограничение просмотра данных ===
=== Ограничение просмотра данных ===
Ключ-АСТРОМ автоматически считает определенные точки данных, которые она фиксирует, конфиденциальными и отображает их только для пользователей, у которых есть разрешение на просмотр конфиденциальных данных запроса . Все остальные пользователи видят, что точка данных существует, но данные замаскированы звездочками .<code>*****</code>
АппОптима автоматически считает определенные точки данных, которые она фиксирует, конфиденциальными и отображает их только для пользователей, у которых есть разрешение на просмотр конфиденциальных данных запроса . Все остальные пользователи видят, что точка данных существует, но данные замаскированы звездочками .<code>*****</code>


==== Типы бизнес-критичных данных ====
==== Типы бизнес-критичных данных ====
Строка 63: Строка 64:


=== Пометка атрибутов запроса как конфиденциальных ===
=== Пометка атрибутов запроса как конфиденциальных ===
Атрибуты запроса — это пары метаданных «ключ-значение», которые можно фильтровать во всех представлениях службы Ключ-АСТРОМ и распределенных трассировок.
Атрибуты запроса — это пары метаданных «ключ-значение», которые можно фильтровать во всех представлениях службы АппОптима и распределенных трассировок.


Ключ-АСТРОМ позволяет решить, следует ли помечать атрибут запроса как конфиденциальный . Для управления атрибутами запроса необходимо иметь разрешение '''Настроить сбор конфиденциальных данных''' .
АппОптима позволяет решить, следует ли помечать атрибут запроса как конфиденциальный . Для управления атрибутами запроса необходимо иметь разрешение '''Настроить сбор конфиденциальных данных''' .

Текущая версия от 14:06, 26 декабря 2024

Применение АппОптима / Конфиденциальность и безопасность данных / Конфиденциальность данных / Уровни защиты данных

Маскирование данных при их захвате

АппОптима автоматически маскирует определенные точки данных в момент захвата. Это происходит в приложении, отслеживаемом процессе или браузере, так что данные уже заменены заполнителем до того, как они будут отправлены в кластер АппОптима. Для таких заполнителей используются звездочки. Например, ivanpetrovимя пользователя отправляется и сохраняется как *********.

  • Литералы, являющиеся частью WHEREпредложения оператора SQL.
  • Параметры запроса URL в сообщениях об исключениях
  • IBAN и номера кредитных карт

Для настройки чувствительных данных (не относящихся к персональным данным) необходимо перейти в раздел «Настройки » > « Сервисы и RUM » . Открывшаяся страница настроек содержит несколько параметров конфигурации, позволяющих включить правильное маскирование захваченных данных.

Маскировка IP-адресов и GPS-координат

Включено по умолчанию

АппОптима собирает IP-адреса, чтобы определить регион, из которого они получают доступ к приложению.

При включенной опции Скрывать IP адреса и координаты конечных пользователей АппОптима маскирует IP-адреса конечных пользователей и координаты GPS во время мониторинга реальных пользователей и мониторинга на стороне сервера. Последний октет отслеживаемых адресов IPv4 и последние 80 бит адресов IPv6 заменяются нулями. Маскирование происходит в кластере АппОптима перед сохранением, и полные IP-адреса никогда не записываются на диск.

Скрывать IP адреса и координаты конечных пользователей АппОптима - включен по умолчанию для новых сред.

Для мобильных приложений АппОптима использует координаты с устройства с помощью GPS или Wi-Fi. Если у приложения есть разрешение на использование этой информации о геолокации, АппОптима использует ее для расчета города, который находится ближе всего к указанному местоположению GPS. Если нет, АппОптима использует базу данных MaxMind Geo2 .

Маскировка данных в URL

АппОптима фиксирует полные URL запросов, которые отправляются из ПК и мобильных браузеров, а также URL запросов, которые отправляются и принимаются в рамках отслеживаемых процессов на стороне сервера. URL могут содержать личные данные, такие как имя пользователя, пароль или идентификатор.

Когда АппОптима обнаруживает данные — IP-адреса, UUID и другие идентификаторы — в URL, заголовках и сообщениях об исключениях и заменяет эти данные строкой вроде [IPv4]. АппОптима также заменяет значения параметров запроса на строку <masked>.

Маскировка действия пользователя

Параметр Скрывать действия пользователя влияет на Реальный мониторинг пользователей только для веб-приложений. Если этот параметр включен, АппОптима использует общие значения для имен действий пользователя.

Когда АппОптима обнаруживает действие пользователя, которое запускает загрузку страницы или действие AJAX/XHR, оно создает имя для действия пользователя на основе:

  • Тип пользовательского события, например, click on..., loading of page..., илиkeypress on...
  • Название, заголовок, метка, значение, идентификатор, имя класса или другое доступное свойство связанного элемента HTML, например изображение, кнопка, флажок или поле ввода текста.

В большинстве случаев подход по умолчанию к именованию действий пользователя работает хорошо, что приводит к таким именам действий пользователя, как:

  • click on "Search" on page /search.html
  • keypress on "Feedback" on page /contact.html
  • touch on "Homescreen" of page /list.jsf


Если включено маскирование имен действий пользователя, перечисленные выше имена действий пользователя выглядят следующим образом:

  • click on INPUT on page /search.html
  • keypress on TEXTAREA on page /contact.html
  • touch on DIV of page /list.jsf

Ограничение просмотра данных

АппОптима автоматически считает определенные точки данных, которые она фиксирует, конфиденциальными и отображает их только для пользователей, у которых есть разрешение на просмотр конфиденциальных данных запроса . Все остальные пользователи видят, что точка данных существует, но данные замаскированы звездочками .*****

Типы бизнес-критичных данных

Следующие типы данных считаются бизнес критичными и маскируются при отображении:

  • Атрибуты запросов , помеченные как конфиденциальные
  • IP-адреса клиентов
  • Сообщения об исключениях
  • Параметры URL-запроса
  • HTTP-заголовки
  • POST-параметры HTTP
  • Исходные захваченные значения аргумента метода (результирующий атрибут запроса обрабатывается отдельно)

Пометка атрибутов запроса как конфиденциальных

Атрибуты запроса — это пары метаданных «ключ-значение», которые можно фильтровать во всех представлениях службы АппОптима и распределенных трассировок.

АппОптима позволяет решить, следует ли помечать атрибут запроса как конфиденциальный . Для управления атрибутами запроса необходимо иметь разрешение Настроить сбор конфиденциальных данных .