Конфиденциальность и обмен данными в развертываниях Managed: различия между версиями
YaPolkin (обсуждение | вклад) (Новая страница: «Администраторы управляемого кластера Ключ-АСТРОМ имеют доступ к ряду настроек конфиден...») |
ENetrebin (обсуждение | вклад) |
||
(не показано 5 промежуточных версий 2 участников) | |||
Строка 1: | Строка 1: | ||
Администраторы | '''''[https://doc.ruscomtech.ru/index.php/%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D0%B8_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0 Установка и настройка] / [https://doc.ruscomtech.ru/index.php/%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0_%D0%B8_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0#.D0.9E.D1.81.D0.BD.D0.BE.D0.B2.D0.BD.D1.8B.D0.B5_.D1.8D.D0.BB.D0.B5.D0.BC.D0.B5.D0.BD.D1.82.D1.8B_.D0.9A.D0.BB.D1.8E.D1.87-.D0.90.D1.81.D1.82.D1.80.D0.BE.D0.BC Основные элементы Ключ-Астром] / [https://doc.ruscomtech.ru/index.php/%D0%9A%D0%BB%D1%8E%D1%87-%D0%90%D0%A1%D0%A2%D0%A0%D0%9E%D0%9C_Managed Ключ-АСТРОМ Managed] / [https://doc.ruscomtech.ru/index.php/%D0%9A%D0%BB%D1%8E%D1%87-%D0%90%D0%A1%D0%A2%D0%A0%D0%9E%D0%9C_Managed#.D0.9A.D0.BE.D0.BD.D1.84.D0.B8.D0.B4.D0.B5.D0.BD.D1.86.D0.B8.D0.B0.D0.BB.D1.8C.D0.BD.D0.BE.D1.81.D1.82.D1.8C_.D0.B4.D0.B0.D0.BD.D0.BD.D1.8B.D1.85 Конфиденциальность данных] / Конфиденциальность и обмен данными в развертываниях Managed''''' | ||
Администраторы кластера Ключ-АСТРОМ Managed имеют доступ к ряду настроек конфиденциальности данных, которые могут повлиять на совместное использование личных или конфиденциальных данных конечных пользователей. | |||
* См. раздел о конфиденциальности данных для получения информации о настройках конфиденциальности, которые соответствуют потребностям вашей организации. | * См. раздел о конфиденциальности данных для получения информации о настройках конфиденциальности, которые соответствуют потребностям вашей организации. | ||
Все кластеры Ключ-АСТРОМ Managed обмениваются информацией с Ключ-АСТРОМ Mission Control | Все кластеры Ключ-АСТРОМ Managed обмениваются информацией с Ключ-АСТРОМ Mission Control как минимум один раз или периодически. | ||
* См. раздел | * См. раздел об обмене данными для получения информации о данных, которые Ключ-АСТРОМ получает от ваших кластеров и отправляет вашим кластерам. | ||
Вы можете отказаться от определенных сообщений, например, разрешить | Вы можете отказаться от определенных сообщений, например, разрешить Ключ-АСТРОМ проактивный доступ к вашим кластерам и средам. Однако некоторые сообщения являются обязательными, и их нельзя отключить. | ||
{| class="wikitable" | {| class="wikitable" | ||
!Категория | !Категория | ||
Строка 14: | Строка 16: | ||
|- | |- | ||
|Проактивная поддержка | |Проактивная поддержка | ||
| | |Сообщать информацию об использовании и биллинге | ||
|Нет | |Нет | ||
|- | |- | ||
|Проактивная поддержка | |Проактивная поддержка | ||
| | |Сообщать о работоспособности кластера Ключ-АСТРОМ | ||
|Нет | |||
|- | |||
|Ресурсы поддержки Ключ-АСТРОМ | |||
|Синхронизация адресов электронной почты пользователей<sup>2</sup>, имени и фамилии, назначенных разрешений и UUID среды | |||
|Нет | |Нет | ||
|- | |- | ||
|Проактивная поддержка | |Проактивная поддержка | ||
| | |Сообщать о событиях кластера и ЕдиногоАгента в Ключ-АСТРОМ Mission Control | ||
|Да<sup>1</sup> | |Да<sup>1</sup> | ||
|- | |- | ||
|Проактивная поддержка | |Проактивная поддержка | ||
|Мониторинг работоспособности развертывания | |Мониторинг работоспособности развертывания Ключ-АСТРОМ | ||
|Да<sup>1</sup> | |Да<sup>1</sup> | ||
|- | |- | ||
|Проактивная поддержка | |Проактивная поддержка | ||
| | |Разрешать Ключ-АСТРОМ ONE удаленный доступ к настройкам мониторинга окружения | ||
|Да<sup>1</sup> | |Да<sup>1</sup> | ||
|- | |- | ||
|Проактивная поддержка | |Проактивная поддержка | ||
| | |Разрешать Ключ-АСТРОМ ONE изменять вашу конфигурацию | ||
|Да<sup>1</sup> | |Да<sup>1</sup> | ||
|- | |- | ||
|Конфиденциальность | |Конфиденциальность | ||
| | |Отправлять информацию об отслеживаемых технологиях и использовании функций | ||
|Да | |Да | ||
|- | |- | ||
|Конфиденциальность | |Конфиденциальность | ||
| | |Использовать Mission Control в качестве отправителя уведомлений по электронной почте | ||
|Да | |Да | ||
|- | |- | ||
| | |Ресурсы поддержки Ключ-АСТРОМ | ||
| | |Отправлять пользователям приглашение создать учетную запись Ключ-АСТРОМ при первом входе в систему | ||
Имея учетную запись, пользователи получат доступ к сообществу Ключ-АСТРОМ, университету Ключ-АСТРОМ и заявкам в службу поддержки. | |||
|Да | |Да | ||
|- | |- | ||
| | |Ресурсы поддержки Ключ-АСТРОМ | ||
| | |Включать результаты из документации Ключ-АСТРОМ в поиск по платформе | ||
|Да | |Да | ||
|- | |- | ||
|Доменное имя и SSL-сертификаты | |Доменное имя и SSL-сертификаты | ||
| | |Включать управление доменным именем и сертификатами SSL | ||
|Да | |Да | ||
|} | |} | ||
<sup>1</sup> Этот параметр зависит от вашего лицензирования. Если этот параметр отключен и вы хотите его изменить, обратитесь в | <sup>1</sup> Этот параметр зависит от вашего лицензирования. Если этот параметр отключен и вы хотите его изменить, обратитесь в Ключ-АСТРОМ ONE | ||
<sup>2</sup> | <sup>2</sup> Влияет на пользователей с разрешением '''Администратор кластера''', '''Просмотр использования продукта и управление информацией об учетной записи''', '''Доступ к учетной записи''' или '''Управление заявками в службу поддержки''' | ||
== Конфиденциальность данных == | == Конфиденциальность данных == | ||
По умолчанию все настройки включены. Правильная конфигурация этих параметров зависит от уникальных потребностей вашей организации. Помимо настроек проактивной поддержки, вы также найдете настройки, связанные с настройкой новых пользователей сообщества и управлением доменными именами. Подробную информацию о доступных элементах управления | По умолчанию все настройки включены. Правильная конфигурация этих параметров зависит от уникальных потребностей вашей организации. Помимо настроек проактивной поддержки, вы также найдете настройки, связанные с настройкой новых пользователей сообщества и управлением доменными именами. Подробную информацию о доступных элементах управления смотрите ниже. | ||
Чтобы обеспечить соответствие GDPR, вы должны знать, какие личные данные собираются | Чтобы обеспечить соответствие GDPR, вы должны знать, какие личные данные собираются Ключ-АСТРОМ, и вы должны настроить Ключ-АСТРОМ для защиты личных данных. | ||
* Чтобы настроить параметры конфиденциальности данных в | * Чтобы настроить параметры конфиденциальности данных в среде Managed, в меню Ключ-АСТРОМ выберите '''Настройки''' > '''Предпочтения'''. | ||
* Чтобы настроить удаленный доступ к | * Чтобы настроить удаленный доступ к Ключ-АСТРОМ ONE и возможность изменения конфигурации, в меню Ключ-АСТРОМ выберите '''Настройки''' > '''Разрешения для удаленного доступа'''. | ||
'''Примечание:''' Для доступа к странице | '''Примечание:''' Для доступа к странице '''Предпочтения''' у вас должны быть права администратора кластера. | ||
=== Проактивная поддержка === | === Проактивная поддержка === | ||
Ключ-АСТРОМ Managed предоставляет возможности полностью автоматизированного самоуправления, которые обеспечивают безопасность, надежность и актуальность вашей системы. Для этого Ключ-АСТРОМ необходимо отправить определенную информацию в Ключ-АСТРОМ Mission Control. | |||
===== Сообщать об использовании и | ===== Сообщать информацию об использовании и биллинге ===== | ||
Каждый | Каждый кластер Ключ-АСТРОМ Managed предоставляет данные о потреблении, связанные с лицензией, такие как количество узлов, пользовательские метрики или мониторинг журналов для каждой среды. | ||
===== | ===== Сообщать о работоспособности кластера Ключ-АСТРОМ ===== | ||
Кластеры | Кластеры Ключ-АСТРОМ отправляют информацию о состоянии, включая идентификаторы кластера, флаги конфиденциальности, часовые пояса, уровни трафика и периоды обслуживания. Состояние сервера, включая количество ядер ЦП, загрузку ЦП и используемую/свободную память, сообщается для каждого кластера. | ||
===== Сообщать о событиях кластера и | ===== Сообщать о событиях кластера и ЕдиногоАгента в Ключ-АСТРОМ Mission Control ===== | ||
Для каждого события кластеры отправляют тип, уровень серьезности, отметку времени и подробное описание, чтобы | Для каждого события кластеры отправляют тип, уровень серьезности, отметку времени и подробное описание, чтобы Ключ-АСТРОМ ONE мог удаленно анализировать и устранять проблемы или несовместимости в вашей среде. Если этот параметр отключен, ваша организация отвечает за мониторинг системных событий и сбор файлов журнала, необходимых для решения проблем до обращения в Ключ-АСТРОМ ONE. | ||
===== Мониторинг работоспособности развертывания | ===== Мониторинг работоспособности развертывания Ключ-АСТРОМ ===== | ||
Установки Ключ-АСТРОМ Managed включают Ключ-АСТРОМ ЕдиныйАгент, который обеспечивает самоконтроль работоспособности кластера. Мониторинг включен в режиме полного стека. Помимо показателей инфраструктуры и сервисов Ключ-АСТРОМ, фиксируются следующие данные: | |||
* Информация о пользователе, такая как IP-адрес | * Информация о пользователе, такая как IP-адрес | ||
* Геолокация пользователей | * Геолокация пользователей | ||
* Браузер или тип устройства | * Браузер или тип устройства | ||
* Подробная информация о действиях пользователя в | * Подробная информация о действиях пользователя в Ключ-АСТРОМ Managed, например о кликах или загрузках страниц | ||
* Журналы | * Журналы процессов Ключ-АСТРОМ Managed | ||
===== | ===== Разрешать Ключ-АСТРОМ ONE удаленный доступ к настройкам мониторинга окружения ===== | ||
В случае обнаружения событий | В случае обнаружения событий Ключ-АСТРОМ ONE может удаленно проверить настройки мониторинга конфигурации вашего кластера. | ||
===== | ===== Разрешать Ключ-АСТРОМ ONE изменять вашу конфигурацию ===== | ||
Если этот параметр включен, Ключ-АСТРОМ ONE может удаленно оптимизировать настройки мониторинга вашей среды для обеспечения оптимальной производительности и стабильности. | |||
=== Конфиденциальность === | === Конфиденциальность === | ||
===== | ===== Отправлять информацию об отслеживаемых технологиях и использовании функций ===== | ||
Ключ-АСТРОМ заблаговременно отправляет предупреждения о несовместимости или технологических рисках, связанных с вашей средой. Ключ-АСТРОМ может сообщать информацию об установленных версиях ЕдиногоАгента, технологических процессах, хостах, АктивныхШлюзах и других связанных объектах и конфигурациях. Полученная информация может быть использована для поддержки и улучшения предложений Ключ-АСТРОМ. Ключ-АСТРОМ может использовать эти данные (если они обобщены и их нельзя использовать для идентификации конечных пользователей) для отраслевого анализа, сравнительного анализа и аналитики. Узнайте больше о том, как Ключ-АСТРОМ [[Отслеживаемые технологии и использование функций|отправляет информацию об отслеживаемых технологиях в вашей среде]]. | |||
===== Помогите нам улучшить | ===== Помогите нам улучшить Ключ-АСТРОМ для ваших пользователей, отправляя данные об использовании из браузеров ===== | ||
Информация о поведении пользователей теперь является частью мониторинга работоспособности развертывания | Информация о поведении пользователей теперь является частью мониторинга работоспособности развертывания Ключ-АСТРОМ. Ключ-АСТРОМ больше не отправляет пользовательские данные сторонним компаниям. | ||
<u>[Managed версия 1.214 и ниже]</u> | <u>[Managed версия 1.214 и ниже]</u> | ||
Для более старых версий | Для более старых версий Ключ-АСТРОМ использует Woopra (поставщик клиентской аналитики со штаб-квартирой в Сан-Франциско, Калифорния) для анализа использования Ключ-АСТРОМ Managed и предоставления клиентам более удобных услуг. Woopra использует файлы cookie, которые хранятся на компьютере каждого конечного пользователя. Таким образом, сохраняется такая информация, как IP-адрес, геолокация, браузер или тип устройства, а также сведения о действиях пользователя в Ключ-АСТРОМ Managed. Отключение этого параметра предотвращает отправку таких данных об использовании. | ||
===== Использовать Mission Control в качестве отправителя уведомлений по электронной почте ===== | ===== Использовать Mission Control в качестве отправителя уведомлений по электронной почте ===== | ||
Включите собственный SMTP-сервер, чтобы определить, как | Включите собственный SMTP-сервер, чтобы определить, как Ключ-АСТРОМ доставляет уведомления, отчеты и другие сообщения по электронной почте пользователям и администраторам. | ||
* Чтобы настроить собственный SMTP-сервер, в меню | * Чтобы настроить собственный SMTP-сервер, в меню Ключ-АСТРОМ выберите '''Настройки''' > '''Emails''' > '''сервер SMTP'''. | ||
Дополнительную информацию о настройке собственного SMTP-сервера можно найти в разделе Настройка подключения к SMTP-серверу. | Дополнительную информацию о настройке собственного SMTP-сервера можно найти в разделе [[Настройка подключения к SMTP-серверу]]. | ||
=== Сообщество | === Сообщество Ключ-АСТРОМ === | ||
===== Создайте учетную запись пользователя | ===== Создайте учетную запись пользователя Сообщества Ключ-АСТРОМ при входе в систему ===== | ||
Сообщество | Сообщество Ключ-АСТРОМ представляет собой Интернет-форум для клиентов и экспертов по цифровой производительности, где они могут общаться друг с другом и обмениваться идеями. Зарегистрированные пользователи могут задавать вопросы и просматривать ответы в сообществе Ключ-АСТРОМ, а также создавать заявки в службу поддержки. | ||
===== Интегрируйте документацию | ===== Интегрируйте документацию Ключ-АСТРОМ и материалы сообщества в результаты поиска внутри продукта ===== | ||
Строку поиска в пользовательском интерфейсе | Строку поиска в пользовательском интерфейсе Ключ-АСТРОМ можно использовать для запроса внешнего контента как на пользовательском форуме сообщества Ключ-АСТРОМ, так и в нашей [[Начало работы с Ключ-АСТРОМ|онлайн-документации]]. Если этот параметр отключен, пользователи должны самостоятельно выполнять поиск на этих сайтах, чтобы найти ответы на свои вопросы. | ||
=== Управление доменным именем и сертификатами SSL === | === Управление доменным именем и сертификатами SSL === | ||
Включите этот параметр, чтобы сгенерировать доменное имя | Включите этот параметр, чтобы сгенерировать доменное имя с доверенным сертификатом для вашего кластера Ключ-АСТРОМ Managed. Центр сертификации (CA) - [https://letsencrypt.org/ru/ Let's Encrypt]. Сертификаты загружаются по HTTPS (REST API) через Mission Control. | ||
===== | ===== Включать управление доменным именем и сертификатами SSL ===== | ||
Включите этот параметр, чтобы сгенерировать доменное имя | Включите этот параметр, чтобы сгенерировать доменное имя с доверенным сертификатом для вашего кластера Ключ-АСТРОМ Managed. Учтите, что этот процесс может занять несколько минут. После завершения вы сможете получить доступ к новому URL-адресу. Отключение этого параметра приводит к откату SSL-сертификатов и URL-адреса кластера до предыдущей версии. Не забудьте обновить настройки SSO IdP с этим URL. | ||
== Обмен данными == | == Обмен данными == | ||
Следующая информация прозрачно документирует обязательные данные, которые | Следующая информация прозрачно документирует обязательные данные, которые Ключ-АСТРОМ получает от вашего кластера Ключ-АСТРОМ Managed. Обратите внимание, что вся связь между кластерами и Mission Control зашифрована и всегда инициируется только кластером. Ключ-АСТРОМ не может инициировать подключение к кластерам клиентов. | ||
=== Установка === | === Установка === | ||
'''Периодичность:''' один раз во время установки и при каждом обновлении | '''Периодичность:''' один раз во время установки и при каждом обновлении | ||
'''Запрос кластера:''' лицензионный ключ | '''Запрос кластера:''' лицензионный ключ | ||
'''Ответ Mission Control:''' имя учетной записи, имя лицензии, флаг установки | '''Ответ Mission Control:''' имя учетной записи, имя лицензии, флаг установки ЕдиногоАгента (<code>true</code>/<code>false</code>), URL-адрес загрузки ЕдиногоАгента | ||
=== Регистрация === | === Регистрация === | ||
Строка 153: | Строка 156: | ||
=== Лицензия === | === Лицензия === | ||
'''Периодичность:''' раз в 5 минут | '''Периодичность:''' раз в 5 минут | ||
'''Запрос кластера:''' нет запроса кластера | '''Запрос кластера:''' нет запроса кластера | ||
Строка 159: | Строка 162: | ||
'''Ответ Mission Control:''' статус лицензии, идентификатор кластера, лицензионный ключ, сведения о лицензии, модель лицензии | '''Ответ Mission Control:''' статус лицензии, идентификатор кластера, лицензионный ключ, сведения о лицензии, модель лицензии | ||
=== Проверка | === Проверка работоспособности === | ||
'''Периодичность:''' раз в 5 минут | '''Периодичность:''' раз в 5 минут | ||
'''Запрос кластера:''' идентификатор кластера, настройки конфиденциальности, часовой пояс, размер трафика, период обновления / обслуживания. Каждый узел кластера добавляет технические данные, включая имя и версию ОС, количество ядер ЦП, загрузку ЦП, общий объем ОЗУ, свободную ОЗУ, общий объем дискового хранилища, используемое хранилище, состояние сервера, флаг начального узла (<code>true</code>/<code>false</code>) и отметку времени запуска. Каждый | '''Запрос кластера:''' идентификатор кластера, настройки конфиденциальности, часовой пояс, размер трафика, период обновления/обслуживания. Каждый узел кластера добавляет технические данные, включая имя и версию ОС, количество ядер ЦП, загрузку ЦП, общий объем ОЗУ, свободную ОЗУ, общий объем дискового хранилища, используемое хранилище, состояние сервера, флаг начального узла (<code>true</code>/<code>false</code>) и отметку времени запуска. Каждый кластерный АктивныйШлюз добавляет свою версию, имя и версию ОС, статус, издателя сертификата и тип (например, отправитель маяка). | ||
'''Ответ Mission Control:''' состояние работоспособности, сообщение | '''Ответ Mission Control:''' состояние работоспособности, сообщение | ||
=== Потребление === | === Потребление === | ||
'''Периодичность:''' раз в час | '''Периодичность:''' раз в час | ||
'''Запрос кластера:''' идентификатор кластера, | '''Запрос кластера:''' идентификатор кластера, таймфрейм потребления. Каждая среда добавляет количество новых проблем, RUM-сессий, синтетических мониторов. Каждый хост добавляет категорию, список отслеживаемых технологий и таймфреймы мониторинга. Для каждого синтетического монитора передаются идентификатор, описание, тип, количество успехов, количество отказов и количество действий. Смотрите [[Экспорт данных о лицензировании]]. | ||
'''Ответ Mission Control:''' состояние, оставшиеся сеансы RUM, | '''Ответ Mission Control:''' состояние, оставшиеся сеансы RUM, использованный излишек RUM, излишек узлов хоста, оставшиеся синтетические мониторы, использованный излишек синтетических мониторов. Для каждой среды возвращаются её идентификатор, использованные сеансы RUM, использованные синтетические мониторы и узлы хоста. | ||
=== Сердцебиение === | === Сердцебиение === | ||
Строка 178: | Строка 181: | ||
'''Запрос кластера:''' идентификатор кластера, идентификатор узла, тип источника (например, сервер) | '''Запрос кластера:''' идентификатор кластера, идентификатор узла, тип источника (например, сервер) | ||
'''Ответ Mission Control:''' флаг запроса удаленного | '''Ответ Mission Control:''' флаг запроса удаленного UI (истина/ложь), URL-адреса веб-сокетов | ||
=== Обновления === | === Обновления === | ||
'''Периодичность:''' раз в час | '''Периодичность:''' раз в час | ||
'''Запрос кластера:''' нет запроса кластера | '''Запрос кластера:''' нет запроса кластера | ||
'''Ответ Mission Control:''' Для обновлений кластера: версия, описание, URL загрузки, размер. Для обновлений тегов | '''Ответ Mission Control:''' Для обновлений кластера: версия, описание, URL загрузки, размер. Для обновлений ЕдиногоАгента и тегов JavaScript: метка, версия, URL-адреса загрузки. Для обновлений АктивногоШлюза: метка, версия, URL-адреса загрузки | ||
=== | === Ключ-АСТРОМ Хаб === | ||
'''Периодичность:''' каждые 30–60 минут. | '''Периодичность:''' каждые 30–60 минут. | ||
'''Запрос | '''Запрос кластера:''' нет подверженности конкретному кластеру, нет личных данных. | ||
'''Ответ Mission Control:''' изображения и текст, описывающие возможности и расширения, доступные в | '''Ответ Mission Control:''' изображения и текст, описывающие возможности и расширения, доступные в Хабе Ключ-АСТРОМ. | ||
=== Каналы уязвимостей === | === Каналы уязвимостей === | ||
Безопасность приложений ищет уязвимости в вашей среде на основе каналов уязвимостей. | |||
'''Периодичность:''' когда доступны обновления | '''Периодичность:''' когда доступны обновления | ||
'''Запрос кластера:''' данные | '''Запрос кластера:''' данные канала уязвимостей | ||
'''Ответ Mission Control:''' данные канала | '''Ответ Mission Control:''' данные канала уязвимостей | ||
----<big>''Примечание''</big> | ----<big>''Примечание''</big> | ||
Мы никогда не отправляем имена хостов или другую информацию, которая может поставить под угрозу безопасность вашего кластера. | Мы никогда не отправляем имена хостов или другую информацию, которая может поставить под угрозу безопасность вашего кластера. |
Текущая версия на 12:46, 18 августа 2023
Установка и настройка / Основные элементы Ключ-Астром / Ключ-АСТРОМ Managed / Конфиденциальность данных / Конфиденциальность и обмен данными в развертываниях Managed
Администраторы кластера Ключ-АСТРОМ Managed имеют доступ к ряду настроек конфиденциальности данных, которые могут повлиять на совместное использование личных или конфиденциальных данных конечных пользователей.
- См. раздел о конфиденциальности данных для получения информации о настройках конфиденциальности, которые соответствуют потребностям вашей организации.
Все кластеры Ключ-АСТРОМ Managed обмениваются информацией с Ключ-АСТРОМ Mission Control как минимум один раз или периодически.
- См. раздел об обмене данными для получения информации о данных, которые Ключ-АСТРОМ получает от ваших кластеров и отправляет вашим кластерам.
Вы можете отказаться от определенных сообщений, например, разрешить Ключ-АСТРОМ проактивный доступ к вашим кластерам и средам. Однако некоторые сообщения являются обязательными, и их нельзя отключить.
Категория | Обмен данными | Отказ |
---|---|---|
Проактивная поддержка | Сообщать информацию об использовании и биллинге | Нет |
Проактивная поддержка | Сообщать о работоспособности кластера Ключ-АСТРОМ | Нет |
Ресурсы поддержки Ключ-АСТРОМ | Синхронизация адресов электронной почты пользователей2, имени и фамилии, назначенных разрешений и UUID среды | Нет |
Проактивная поддержка | Сообщать о событиях кластера и ЕдиногоАгента в Ключ-АСТРОМ Mission Control | Да1 |
Проактивная поддержка | Мониторинг работоспособности развертывания Ключ-АСТРОМ | Да1 |
Проактивная поддержка | Разрешать Ключ-АСТРОМ ONE удаленный доступ к настройкам мониторинга окружения | Да1 |
Проактивная поддержка | Разрешать Ключ-АСТРОМ ONE изменять вашу конфигурацию | Да1 |
Конфиденциальность | Отправлять информацию об отслеживаемых технологиях и использовании функций | Да |
Конфиденциальность | Использовать Mission Control в качестве отправителя уведомлений по электронной почте | Да |
Ресурсы поддержки Ключ-АСТРОМ | Отправлять пользователям приглашение создать учетную запись Ключ-АСТРОМ при первом входе в систему
Имея учетную запись, пользователи получат доступ к сообществу Ключ-АСТРОМ, университету Ключ-АСТРОМ и заявкам в службу поддержки. |
Да |
Ресурсы поддержки Ключ-АСТРОМ | Включать результаты из документации Ключ-АСТРОМ в поиск по платформе | Да |
Доменное имя и SSL-сертификаты | Включать управление доменным именем и сертификатами SSL | Да |
1 Этот параметр зависит от вашего лицензирования. Если этот параметр отключен и вы хотите его изменить, обратитесь в Ключ-АСТРОМ ONE
2 Влияет на пользователей с разрешением Администратор кластера, Просмотр использования продукта и управление информацией об учетной записи, Доступ к учетной записи или Управление заявками в службу поддержки
Конфиденциальность данных
По умолчанию все настройки включены. Правильная конфигурация этих параметров зависит от уникальных потребностей вашей организации. Помимо настроек проактивной поддержки, вы также найдете настройки, связанные с настройкой новых пользователей сообщества и управлением доменными именами. Подробную информацию о доступных элементах управления смотрите ниже.
Чтобы обеспечить соответствие GDPR, вы должны знать, какие личные данные собираются Ключ-АСТРОМ, и вы должны настроить Ключ-АСТРОМ для защиты личных данных.
- Чтобы настроить параметры конфиденциальности данных в среде Managed, в меню Ключ-АСТРОМ выберите Настройки > Предпочтения.
- Чтобы настроить удаленный доступ к Ключ-АСТРОМ ONE и возможность изменения конфигурации, в меню Ключ-АСТРОМ выберите Настройки > Разрешения для удаленного доступа.
Примечание: Для доступа к странице Предпочтения у вас должны быть права администратора кластера.
Проактивная поддержка
Ключ-АСТРОМ Managed предоставляет возможности полностью автоматизированного самоуправления, которые обеспечивают безопасность, надежность и актуальность вашей системы. Для этого Ключ-АСТРОМ необходимо отправить определенную информацию в Ключ-АСТРОМ Mission Control.
Сообщать информацию об использовании и биллинге
Каждый кластер Ключ-АСТРОМ Managed предоставляет данные о потреблении, связанные с лицензией, такие как количество узлов, пользовательские метрики или мониторинг журналов для каждой среды.
Сообщать о работоспособности кластера Ключ-АСТРОМ
Кластеры Ключ-АСТРОМ отправляют информацию о состоянии, включая идентификаторы кластера, флаги конфиденциальности, часовые пояса, уровни трафика и периоды обслуживания. Состояние сервера, включая количество ядер ЦП, загрузку ЦП и используемую/свободную память, сообщается для каждого кластера.
Сообщать о событиях кластера и ЕдиногоАгента в Ключ-АСТРОМ Mission Control
Для каждого события кластеры отправляют тип, уровень серьезности, отметку времени и подробное описание, чтобы Ключ-АСТРОМ ONE мог удаленно анализировать и устранять проблемы или несовместимости в вашей среде. Если этот параметр отключен, ваша организация отвечает за мониторинг системных событий и сбор файлов журнала, необходимых для решения проблем до обращения в Ключ-АСТРОМ ONE.
Мониторинг работоспособности развертывания Ключ-АСТРОМ
Установки Ключ-АСТРОМ Managed включают Ключ-АСТРОМ ЕдиныйАгент, который обеспечивает самоконтроль работоспособности кластера. Мониторинг включен в режиме полного стека. Помимо показателей инфраструктуры и сервисов Ключ-АСТРОМ, фиксируются следующие данные:
- Информация о пользователе, такая как IP-адрес
- Геолокация пользователей
- Браузер или тип устройства
- Подробная информация о действиях пользователя в Ключ-АСТРОМ Managed, например о кликах или загрузках страниц
- Журналы процессов Ключ-АСТРОМ Managed
Разрешать Ключ-АСТРОМ ONE удаленный доступ к настройкам мониторинга окружения
В случае обнаружения событий Ключ-АСТРОМ ONE может удаленно проверить настройки мониторинга конфигурации вашего кластера.
Разрешать Ключ-АСТРОМ ONE изменять вашу конфигурацию
Если этот параметр включен, Ключ-АСТРОМ ONE может удаленно оптимизировать настройки мониторинга вашей среды для обеспечения оптимальной производительности и стабильности.
Конфиденциальность
Отправлять информацию об отслеживаемых технологиях и использовании функций
Ключ-АСТРОМ заблаговременно отправляет предупреждения о несовместимости или технологических рисках, связанных с вашей средой. Ключ-АСТРОМ может сообщать информацию об установленных версиях ЕдиногоАгента, технологических процессах, хостах, АктивныхШлюзах и других связанных объектах и конфигурациях. Полученная информация может быть использована для поддержки и улучшения предложений Ключ-АСТРОМ. Ключ-АСТРОМ может использовать эти данные (если они обобщены и их нельзя использовать для идентификации конечных пользователей) для отраслевого анализа, сравнительного анализа и аналитики. Узнайте больше о том, как Ключ-АСТРОМ отправляет информацию об отслеживаемых технологиях в вашей среде.
Помогите нам улучшить Ключ-АСТРОМ для ваших пользователей, отправляя данные об использовании из браузеров
Информация о поведении пользователей теперь является частью мониторинга работоспособности развертывания Ключ-АСТРОМ. Ключ-АСТРОМ больше не отправляет пользовательские данные сторонним компаниям.
[Managed версия 1.214 и ниже]
Для более старых версий Ключ-АСТРОМ использует Woopra (поставщик клиентской аналитики со штаб-квартирой в Сан-Франциско, Калифорния) для анализа использования Ключ-АСТРОМ Managed и предоставления клиентам более удобных услуг. Woopra использует файлы cookie, которые хранятся на компьютере каждого конечного пользователя. Таким образом, сохраняется такая информация, как IP-адрес, геолокация, браузер или тип устройства, а также сведения о действиях пользователя в Ключ-АСТРОМ Managed. Отключение этого параметра предотвращает отправку таких данных об использовании.
Использовать Mission Control в качестве отправителя уведомлений по электронной почте
Включите собственный SMTP-сервер, чтобы определить, как Ключ-АСТРОМ доставляет уведомления, отчеты и другие сообщения по электронной почте пользователям и администраторам.
- Чтобы настроить собственный SMTP-сервер, в меню Ключ-АСТРОМ выберите Настройки > Emails > сервер SMTP.
Дополнительную информацию о настройке собственного SMTP-сервера можно найти в разделе Настройка подключения к SMTP-серверу.
Сообщество Ключ-АСТРОМ
Создайте учетную запись пользователя Сообщества Ключ-АСТРОМ при входе в систему
Сообщество Ключ-АСТРОМ представляет собой Интернет-форум для клиентов и экспертов по цифровой производительности, где они могут общаться друг с другом и обмениваться идеями. Зарегистрированные пользователи могут задавать вопросы и просматривать ответы в сообществе Ключ-АСТРОМ, а также создавать заявки в службу поддержки.
Интегрируйте документацию Ключ-АСТРОМ и материалы сообщества в результаты поиска внутри продукта
Строку поиска в пользовательском интерфейсе Ключ-АСТРОМ можно использовать для запроса внешнего контента как на пользовательском форуме сообщества Ключ-АСТРОМ, так и в нашей онлайн-документации. Если этот параметр отключен, пользователи должны самостоятельно выполнять поиск на этих сайтах, чтобы найти ответы на свои вопросы.
Управление доменным именем и сертификатами SSL
Включите этот параметр, чтобы сгенерировать доменное имя с доверенным сертификатом для вашего кластера Ключ-АСТРОМ Managed. Центр сертификации (CA) - Let's Encrypt. Сертификаты загружаются по HTTPS (REST API) через Mission Control.
Включать управление доменным именем и сертификатами SSL
Включите этот параметр, чтобы сгенерировать доменное имя с доверенным сертификатом для вашего кластера Ключ-АСТРОМ Managed. Учтите, что этот процесс может занять несколько минут. После завершения вы сможете получить доступ к новому URL-адресу. Отключение этого параметра приводит к откату SSL-сертификатов и URL-адреса кластера до предыдущей версии. Не забудьте обновить настройки SSO IdP с этим URL.
Обмен данными
Следующая информация прозрачно документирует обязательные данные, которые Ключ-АСТРОМ получает от вашего кластера Ключ-АСТРОМ Managed. Обратите внимание, что вся связь между кластерами и Mission Control зашифрована и всегда инициируется только кластером. Ключ-АСТРОМ не может инициировать подключение к кластерам клиентов.
Установка
Периодичность: один раз во время установки и при каждом обновлении
Запрос кластера: лицензионный ключ
Ответ Mission Control: имя учетной записи, имя лицензии, флаг установки ЕдиногоАгента (true
/false
), URL-адрес загрузки ЕдиногоАгента
Регистрация
Периодичность: один раз (после первого запуска)
Запрос кластера: лицензионный ключ, идентификатор кластера
Ответ Mission Control: статус регистрации, имя пользователя, пароль
Лицензия
Периодичность: раз в 5 минут
Запрос кластера: нет запроса кластера
Ответ Mission Control: статус лицензии, идентификатор кластера, лицензионный ключ, сведения о лицензии, модель лицензии
Проверка работоспособности
Периодичность: раз в 5 минут
Запрос кластера: идентификатор кластера, настройки конфиденциальности, часовой пояс, размер трафика, период обновления/обслуживания. Каждый узел кластера добавляет технические данные, включая имя и версию ОС, количество ядер ЦП, загрузку ЦП, общий объем ОЗУ, свободную ОЗУ, общий объем дискового хранилища, используемое хранилище, состояние сервера, флаг начального узла (true
/false
) и отметку времени запуска. Каждый кластерный АктивныйШлюз добавляет свою версию, имя и версию ОС, статус, издателя сертификата и тип (например, отправитель маяка).
Ответ Mission Control: состояние работоспособности, сообщение
Потребление
Периодичность: раз в час
Запрос кластера: идентификатор кластера, таймфрейм потребления. Каждая среда добавляет количество новых проблем, RUM-сессий, синтетических мониторов. Каждый хост добавляет категорию, список отслеживаемых технологий и таймфреймы мониторинга. Для каждого синтетического монитора передаются идентификатор, описание, тип, количество успехов, количество отказов и количество действий. Смотрите Экспорт данных о лицензировании.
Ответ Mission Control: состояние, оставшиеся сеансы RUM, использованный излишек RUM, излишек узлов хоста, оставшиеся синтетические мониторы, использованный излишек синтетических мониторов. Для каждой среды возвращаются её идентификатор, использованные сеансы RUM, использованные синтетические мониторы и узлы хоста.
Сердцебиение
Периодичность: раз в минуту или каждые 5 минут, если удаленный доступ отключен.
Запрос кластера: идентификатор кластера, идентификатор узла, тип источника (например, сервер)
Ответ Mission Control: флаг запроса удаленного UI (истина/ложь), URL-адреса веб-сокетов
Обновления
Периодичность: раз в час
Запрос кластера: нет запроса кластера
Ответ Mission Control: Для обновлений кластера: версия, описание, URL загрузки, размер. Для обновлений ЕдиногоАгента и тегов JavaScript: метка, версия, URL-адреса загрузки. Для обновлений АктивногоШлюза: метка, версия, URL-адреса загрузки
Ключ-АСТРОМ Хаб
Периодичность: каждые 30–60 минут.
Запрос кластера: нет подверженности конкретному кластеру, нет личных данных.
Ответ Mission Control: изображения и текст, описывающие возможности и расширения, доступные в Хабе Ключ-АСТРОМ.
Каналы уязвимостей
Безопасность приложений ищет уязвимости в вашей среде на основе каналов уязвимостей.
Периодичность: когда доступны обновления
Запрос кластера: данные канала уязвимостей
Ответ Mission Control: данные канала уязвимостей
Примечание
Мы никогда не отправляем имена хостов или другую информацию, которая может поставить под угрозу безопасность вашего кластера.