Конфиденциальность и обмен данными в развертываниях Managed
Установка и настройка / Основные элементы Ключ-Астром / Ключ-АСТРОМ Managed / Конфиденциальность данных / Конфиденциальность и обмен данными в развертываниях Managed
Администраторы кластера Ключ-АСТРОМ Managed имеют доступ к ряду настроек конфиденциальности данных, которые могут повлиять на совместное использование личных или конфиденциальных данных конечных пользователей.
- См. раздел о конфиденциальности данных для получения информации о настройках конфиденциальности, которые соответствуют потребностям вашей организации.
Все кластеры Ключ-АСТРОМ Managed обмениваются информацией с Ключ-АСТРОМ Mission Control как минимум один раз или периодически.
- См. раздел об обмене данными для получения информации о данных, которые Ключ-АСТРОМ получает от ваших кластеров и отправляет вашим кластерам.
Вы можете отказаться от определенных сообщений, например, разрешить Ключ-АСТРОМ проактивный доступ к вашим кластерам и средам. Однако некоторые сообщения являются обязательными, и их нельзя отключить.
| Категория | Обмен данными | Отказ |
|---|---|---|
| Проактивная поддержка | Сообщать информацию об использовании и биллинге | Нет |
| Проактивная поддержка | Сообщать о работоспособности кластера Ключ-АСТРОМ | Нет |
| Ресурсы поддержки Ключ-АСТРОМ | Синхронизация адресов электронной почты пользователей2, имени и фамилии, назначенных разрешений и UUID среды | Нет |
| Проактивная поддержка | Сообщать о событиях кластера и ЕдиногоАгента в Ключ-АСТРОМ Mission Control | Да1 |
| Проактивная поддержка | Мониторинг работоспособности развертывания Ключ-АСТРОМ | Да1 |
| Проактивная поддержка | Разрешать Ключ-АСТРОМ ONE удаленный доступ к настройкам мониторинга окружения | Да1 |
| Проактивная поддержка | Разрешать Ключ-АСТРОМ ONE изменять вашу конфигурацию | Да1 |
| Конфиденциальность | Отправлять информацию об отслеживаемых технологиях и использовании функций | Да |
| Конфиденциальность | Использовать Mission Control в качестве отправителя уведомлений по электронной почте | Да |
| Ресурсы поддержки Ключ-АСТРОМ | Отправлять пользователям приглашение создать учетную запись Ключ-АСТРОМ при первом входе в систему
Имея учетную запись, пользователи получат доступ к сообществу Ключ-АСТРОМ, университету Ключ-АСТРОМ и заявкам в службу поддержки. |
Да |
| Ресурсы поддержки Ключ-АСТРОМ | Включать результаты из документации Ключ-АСТРОМ в поиск по платформе | Да |
| Доменное имя и SSL-сертификаты | Включать управление доменным именем и сертификатами SSL | Да |
1 Этот параметр зависит от вашего лицензирования. Если этот параметр отключен и вы хотите его изменить, обратитесь в Ключ-АСТРОМ ONE
2 Влияет на пользователей с разрешением Администратор кластера, Просмотр использования продукта и управление информацией об учетной записи, Доступ к учетной записи или Управление заявками в службу поддержки
Конфиденциальность данных
По умолчанию все настройки включены. Правильная конфигурация этих параметров зависит от уникальных потребностей вашей организации. Помимо настроек проактивной поддержки, вы также найдете настройки, связанные с настройкой новых пользователей сообщества и управлением доменными именами. Подробную информацию о доступных элементах управления смотрите ниже.
Чтобы обеспечить соответствие GDPR, вы должны знать, какие личные данные собираются Ключ-АСТРОМ, и вы должны настроить Ключ-АСТРОМ для защиты личных данных.
- Чтобы настроить параметры конфиденциальности данных в среде Managed, в меню Ключ-АСТРОМ выберите Настройки > Предпочтения.
- Чтобы настроить удаленный доступ к Ключ-АСТРОМ ONE и возможность изменения конфигурации, в меню Ключ-АСТРОМ выберите Настройки > Разрешения для удаленного доступа.
Примечание: Для доступа к странице Предпочтения у вас должны быть права администратора кластера.
Проактивная поддержка
Ключ-АСТРОМ Managed предоставляет возможности полностью автоматизированного самоуправления, которые обеспечивают безопасность, надежность и актуальность вашей системы. Для этого Ключ-АСТРОМ необходимо отправить определенную информацию в Ключ-АСТРОМ Mission Control.
Сообщать информацию об использовании и биллинге
Каждый кластер Ключ-АСТРОМ Managed предоставляет данные о потреблении, связанные с лицензией, такие как количество узлов, пользовательские метрики или мониторинг журналов для каждой среды.
Сообщать о работоспособности кластера Ключ-АСТРОМ
Кластеры Ключ-АСТРОМ отправляют информацию о состоянии, включая идентификаторы кластера, флаги конфиденциальности, часовые пояса, уровни трафика и периоды обслуживания. Состояние сервера, включая количество ядер ЦП, загрузку ЦП и используемую/свободную память, сообщается для каждого кластера.
Сообщать о событиях кластера и ЕдиногоАгента в Ключ-АСТРОМ Mission Control
Для каждого события кластеры отправляют тип, уровень серьезности, отметку времени и подробное описание, чтобы Ключ-АСТРОМ ONE мог удаленно анализировать и устранять проблемы или несовместимости в вашей среде. Если этот параметр отключен, ваша организация отвечает за мониторинг системных событий и сбор файлов журнала, необходимых для решения проблем до обращения в Ключ-АСТРОМ ONE.
Мониторинг работоспособности развертывания Ключ-АСТРОМ
Установки Ключ-АСТРОМ Managed включают Ключ-АСТРОМ ЕдиныйАгент, который обеспечивает самоконтроль работоспособности кластера. Мониторинг включен в режиме полного стека. Помимо показателей инфраструктуры и сервисов Ключ-АСТРОМ, фиксируются следующие данные:
- Информация о пользователе, такая как IP-адрес
- Геолокация пользователей
- Браузер или тип устройства
- Подробная информация о действиях пользователя в Ключ-АСТРОМ Managed, например о кликах или загрузках страниц
- Журналы процессов Ключ-АСТРОМ Managed
Разрешать Ключ-АСТРОМ ONE удаленный доступ к настройкам мониторинга окружения
В случае обнаружения событий Ключ-АСТРОМ ONE может удаленно проверить настройки мониторинга конфигурации вашего кластера.
Разрешать Ключ-АСТРОМ ONE изменять вашу конфигурацию
Если этот параметр включен, Ключ-АСТРОМ ONE может удаленно оптимизировать настройки мониторинга вашей среды для обеспечения оптимальной производительности и стабильности.
Конфиденциальность
Отправлять информацию об отслеживаемых технологиях и использовании функций
Ключ-АСТРОМ заблаговременно отправляет предупреждения о несовместимости или технологических рисках, связанных с вашей средой. Ключ-АСТРОМ может сообщать информацию об установленных версиях ЕдиногоАгента, технологических процессах, хостах, АктивныхШлюзах и других связанных объектах и конфигурациях. Полученная информация может быть использована для поддержки и улучшения предложений Ключ-АСТРОМ. Ключ-АСТРОМ может использовать эти данные (если они обобщены и их нельзя использовать для идентификации конечных пользователей) для отраслевого анализа, сравнительного анализа и аналитики. Узнайте больше о том, как Ключ-АСТРОМ отправляет информацию об отслеживаемых технологиях в вашей среде.
Помогите нам улучшить Ключ-АСТРОМ для ваших пользователей, отправляя данные об использовании из браузеров
Информация о поведении пользователей теперь является частью мониторинга работоспособности развертывания Ключ-АСТРОМ. Ключ-АСТРОМ больше не отправляет пользовательские данные сторонним компаниям.
[Managed версия 1.214 и ниже]
Для более старых версий Ключ-АСТРОМ использует Woopra (поставщик клиентской аналитики со штаб-квартирой в Сан-Франциско, Калифорния) для анализа использования Ключ-АСТРОМ Managed и предоставления клиентам более удобных услуг. Woopra использует файлы cookie, которые хранятся на компьютере каждого конечного пользователя. Таким образом, сохраняется такая информация, как IP-адрес, геолокация, браузер или тип устройства, а также сведения о действиях пользователя в Ключ-АСТРОМ Managed. Отключение этого параметра предотвращает отправку таких данных об использовании.
Использовать Mission Control в качестве отправителя уведомлений по электронной почте
Включите собственный SMTP-сервер, чтобы определить, как Ключ-АСТРОМ доставляет уведомления, отчеты и другие сообщения по электронной почте пользователям и администраторам.
- Чтобы настроить собственный SMTP-сервер, в меню Ключ-АСТРОМ выберите Настройки > Emails > сервер SMTP.
Дополнительную информацию о настройке собственного SMTP-сервера можно найти в разделе Настройка подключения к SMTP-серверу.
Сообщество Ключ-АСТРОМ
Создайте учетную запись пользователя Сообщества Ключ-АСТРОМ при входе в систему
Сообщество Ключ-АСТРОМ представляет собой Интернет-форум для клиентов и экспертов по цифровой производительности, где они могут общаться друг с другом и обмениваться идеями. Зарегистрированные пользователи могут задавать вопросы и просматривать ответы в сообществе Ключ-АСТРОМ, а также создавать заявки в службу поддержки.
Интегрируйте документацию Ключ-АСТРОМ и материалы сообщества в результаты поиска внутри продукта
Строку поиска в пользовательском интерфейсе Ключ-АСТРОМ можно использовать для запроса внешнего контента как на пользовательском форуме сообщества Ключ-АСТРОМ, так и в нашей онлайн-документации. Если этот параметр отключен, пользователи должны самостоятельно выполнять поиск на этих сайтах, чтобы найти ответы на свои вопросы.
Управление доменным именем и сертификатами SSL
Включите этот параметр, чтобы сгенерировать доменное имя с доверенным сертификатом для вашего кластера Ключ-АСТРОМ Managed. Центр сертификации (CA) - Let's Encrypt. Сертификаты загружаются по HTTPS (REST API) через Mission Control.
Включать управление доменным именем и сертификатами SSL
Включите этот параметр, чтобы сгенерировать доменное имя с доверенным сертификатом для вашего кластера Ключ-АСТРОМ Managed. Учтите, что этот процесс может занять несколько минут. После завершения вы сможете получить доступ к новому URL-адресу. Отключение этого параметра приводит к откату SSL-сертификатов и URL-адреса кластера до предыдущей версии. Не забудьте обновить настройки SSO IdP с этим URL.
Обмен данными
Следующая информация прозрачно документирует обязательные данные, которые Ключ-АСТРОМ получает от вашего кластера Ключ-АСТРОМ Managed. Обратите внимание, что вся связь между кластерами и Mission Control зашифрована и всегда инициируется только кластером. Ключ-АСТРОМ не может инициировать подключение к кластерам клиентов.
Установка
Периодичность: один раз во время установки и при каждом обновлении
Запрос кластера: лицензионный ключ
Ответ Mission Control: имя учетной записи, имя лицензии, флаг установки ЕдиногоАгента (true/false), URL-адрес загрузки ЕдиногоАгента
Регистрация
Периодичность: один раз (после первого запуска)
Запрос кластера: лицензионный ключ, идентификатор кластера
Ответ Mission Control: статус регистрации, имя пользователя, пароль
Лицензия
Периодичность: раз в 5 минут
Запрос кластера: нет запроса кластера
Ответ Mission Control: статус лицензии, идентификатор кластера, лицензионный ключ, сведения о лицензии, модель лицензии
Проверка работоспособности
Периодичность: раз в 5 минут
Запрос кластера: идентификатор кластера, настройки конфиденциальности, часовой пояс, размер трафика, период обновления/обслуживания. Каждый узел кластера добавляет технические данные, включая имя и версию ОС, количество ядер ЦП, загрузку ЦП, общий объем ОЗУ, свободную ОЗУ, общий объем дискового хранилища, используемое хранилище, состояние сервера, флаг начального узла (true/false) и отметку времени запуска. Каждый кластерный АктивныйШлюз добавляет свою версию, имя и версию ОС, статус, издателя сертификата и тип (например, отправитель маяка).
Ответ Mission Control: состояние работоспособности, сообщение
Потребление
Периодичность: раз в час
Запрос кластера: идентификатор кластера, таймфрейм потребления. Каждая среда добавляет количество новых проблем, RUM-сессий, синтетических мониторов. Каждый хост добавляет категорию, список отслеживаемых технологий и таймфреймы мониторинга. Для каждого синтетического монитора передаются идентификатор, описание, тип, количество успехов, количество отказов и количество действий. Смотрите Экспорт данных о лицензировании.
Ответ Mission Control: состояние, оставшиеся сеансы RUM, использованный излишек RUM, излишек узлов хоста, оставшиеся синтетические мониторы, использованный излишек синтетических мониторов. Для каждой среды возвращаются её идентификатор, использованные сеансы RUM, использованные синтетические мониторы и узлы хоста.
Сердцебиение
Периодичность: раз в минуту или каждые 5 минут, если удаленный доступ отключен.
Запрос кластера: идентификатор кластера, идентификатор узла, тип источника (например, сервер)
Ответ Mission Control: флаг запроса удаленного UI (истина/ложь), URL-адреса веб-сокетов
Обновления
Периодичность: раз в час
Запрос кластера: нет запроса кластера
Ответ Mission Control: Для обновлений кластера: версия, описание, URL загрузки, размер. Для обновлений ЕдиногоАгента и тегов JavaScript: метка, версия, URL-адреса загрузки. Для обновлений АктивногоШлюза: метка, версия, URL-адреса загрузки
Ключ-АСТРОМ Хаб
Периодичность: каждые 30–60 минут.
Запрос кластера: нет подверженности конкретному кластеру, нет личных данных.
Ответ Mission Control: изображения и текст, описывающие возможности и расширения, доступные в Хабе Ключ-АСТРОМ.
Каналы уязвимостей
Безопасность приложений ищет уязвимости в вашей среде на основе каналов уязвимостей.
Периодичность: когда доступны обновления
Запрос кластера: данные канала уязвимостей
Ответ Mission Control: данные канала уязвимостей
Примечание
Мы никогда не отправляем имена хостов или другую информацию, которая может поставить под угрозу безопасность вашего кластера.
