使用应用程序性能监视工具的安全风险

Question

使用Dynatrace等应用程序性能监视工具是否存在安全风险？

Answer 1

Dynatrace等APM工具在您自己的应用程序中安装和执行代码。这显然会引发很多关于安全性的问题。 Dynatrace通常部署在内部部署＆＃34;这意味着收集的数据会离开您自己的数据中心。与仅使用SaaS的APM解决方案（您将数据发送到外部服务提供商）相比，Dynatrace为您提供了这种安全级别。 Dynatrace还遵守不同的安全标准 - 请查看我们的白皮书：https://community.compuwareapm.com/community/display/DOCDT61/Security+and+Compliance+Whitepaper

如果您有任何其他问题，请随时在此处发布或使用我们自己的Dynatrace社区论坛：https://community.compuwareapm.com/community/display/DTFORUM/dynaTrace+Forums+Home

岸堤

Answer 2

这主要取决于谁在管理您的数据，如果您在本地部署产品，它就像您的基础架构和操作一样安全。大多数APM工具不加密数据，大多数产品使用关系数据存储。如果您使用数据库，您将拥有大量优秀的最终用户数据。

如果您经常使用SaaS产品，由于所涉及的认证以及他们保持产品版本最新的事实，数据更安全。

仅供参考我为AppDynamics工作，我们定期部署内部部署和SaaS。 Dynatrace几乎总是在内部部署。

Answer 3

完全披露 - 我是Correlsense的首席运营官。 大多数部署都要经过安全检查 - 所以我认为最好与您分享我从客户那里收到的最新问题：

1. APM代理人通常是侵入性的 - 我们怎样才能使他们安全？＃34;设置？
2. APM代理报告敏感日期 - 我们如何过滤数据？来自代理商和服务器。
3. APM代理向云端报告 - 我们如何确保其他客户端看不到该信息？
4. APM代理需要在受监控服务器和仪表板之间建立一个开放端口 - 我们如何保护这种通信？
5. 我们如何阻止某个应用的数据向其他应用所有者公开？
6. 我们如何阻止您作为供应商访问我们的数据（与SAAS解决方案更相关）
7. 我们可以加密服务器中的数据吗？
8. 使用安全补丁更新软件的频率

我希望这会有所帮助。 祝你好运。 ELAD