Конфиденциальность и обмен данными в развертываниях Managed

Материал из Документация Ключ-АСТРОМ
Версия от 22:21, 5 декабря 2021; YaPolkin (обсуждение | вклад) (Новая страница: «Администраторы управляемого кластера Ключ-АСТРОМ имеют доступ к ряду настроек конфиден...»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)

Администраторы управляемого кластера Ключ-АСТРОМ имеют доступ к ряду настроек конфиденциальности данных, которые могут повлиять на совместное использование личных или конфиденциальных данных конечных пользователей.

  • См. раздел о конфиденциальности данных для получения информации о настройках конфиденциальности, которые соответствуют потребностям вашей организации.

Все кластеры Ключ-АСТРОМ Managed обмениваются информацией с Ключ-АСТРОМ Mission Control не реже одного раза или периодически.

  • См. раздел обмена данными для получения информации о данных, которые Dynatrace получает от ваших кластеров и отправляет им.

Вы можете отказаться от определенных сообщений, например, разрешить Dynatrace проактивный доступ к вашим кластерам и средам. Однако некоторые сообщения являются обязательными, и их нельзя отключить.

Категория Обмен данными Отказ
Проактивная поддержка Сообщайте об использовании и платежной информации. Нет
Проактивная поддержка Сообщите о работоспособности кластера Dynatrace. Нет
Проактивная поддержка Сообщайте о событиях кластера и OneAgent в Dynatrace Mission Control. Да1
Проактивная поддержка Мониторинг работоспособности развертывания Dynatrace. Да1
Проактивная поддержка Разрешите Dynatrace ONE удаленный доступ к настройкам мониторинга среды. Да1
Проактивная поддержка Разрешите Dynatrace ONE изменить вашу конфигурацию. Да1
Конфиденциальность Отправляйте информацию об отслеживаемых технологиях и использовании функций. Да
Конфиденциальность Отправляйте данные об использовании из браузера, чтобы улучшить Dynatrace. Да2
Конфиденциальность Используйте Mission Control в качестве отправителя уведомлений по электронной почте. Да
Сообщество Dynatrace Создайте учетную запись пользователя Dynatrace Community при входе в систему. Да
Сообщество Dynatrace Интегрируйте документацию Dynatrace и материалы сообщества в результаты поиска по продукту. Да
Доменное имя и SSL-сертификаты Включите управление доменным именем и сертификатами SSL. Да

1 Этот параметр зависит от вашего лицензирования. Если этот параметр отключен и вы хотите его изменить, обратитесь в Dynatrace ONE.

2 Начиная с Dynatrace Managed версии 1.216, этот параметр теперь является частью параметра мониторинга работоспособности развертывания Dynatrace.

Конфиденциальность данных

По умолчанию все настройки включены. Правильная конфигурация этих параметров зависит от уникальных потребностей вашей организации. Помимо настроек проактивной поддержки, вы также найдете настройки, связанные с настройкой новых пользователей сообщества и управлением доменными именами. Подробную информацию о доступных элементах управления см. Ниже.

Чтобы обеспечить соответствие GDPR, вы должны знать, какие личные данные собираются Dynatrace, и вы должны настроить Dynatrace для защиты личных данных.

  • Чтобы настроить параметры конфиденциальности данных в управляемой среде, в меню Dynatrace выберите «Настройки»> «Настройки».
  • Чтобы настроить удаленный доступ к Dynatrace ONE и возможность изменения конфигурации, в меню Dynatrace выберите «Настройки»> «Разрешения удаленного доступа».

Примечание: Для доступа к странице настроек у вас должны быть права администратора кластера.

Проактивная поддержка

Dynatrace Managed предоставляет возможности полностью автоматизированного самоуправления, которые обеспечивают безопасность, надежность и актуальность вашей системы. Для этого Dynatrace необходимо отправить определенную информацию в Dynatrace Mission Control.

Сообщать об использовании и платежной информации

Каждый управляемый кластер Dynatrace предоставляет данные о потреблении, связанные с лицензией, такие как количество узлов, настраиваемые показатели или мониторинг журналов для каждой среды.

Отчет о работоспособности кластера Dynatrace

Кластеры Dynatrace отправляют информацию о состоянии, включая идентификаторы кластера, флаги конфиденциальности, часовые пояса, уровни трафика и периоды обслуживания. Состояние сервера, включая количество ядер ЦП, загрузку ЦП и используемую / свободную память, сообщается для каждого кластера.

Сообщать о событиях кластера и OneAgent в Dynatrace Mission Control

Для каждого события кластеры отправляют тип, уровень серьезности, отметку времени и подробное описание, чтобы Dynatrace ONE мог удаленно анализировать и устранять проблемы или несовместимости в вашей среде. Если этот параметр отключен, ваша организация отвечает за мониторинг системных событий и сбор файлов журнала, необходимых для решения проблем, до обращения в Dynatrace ONE.

Мониторинг работоспособности развертывания Dynatrace

Управляемые установки Dynatrace включают Dynatrace OneAgent, который обеспечивает самоконтроль работоспособности кластера. Мониторинг включен в режиме полного стека. Помимо показателей инфраструктуры и сервисов Dynatrace, фиксируются следующие данные:

  • Информация о пользователе, такая как IP-адрес
  • Геолокация пользователей
  • Браузер или тип устройства
  • Подробная информация о действиях пользователя в Dynatrace Managed, например о кликах или загрузках страниц.
  • Журналы управляемых процессов Dynatrace
Разрешить Dynatrace ONE удаленный доступ к настройкам мониторинга среды

В случае обнаружения событий Dynatrace ONE может удаленно проверить настройки мониторинга конфигурации вашего кластера.

Разрешите Dynatrace ONE изменить вашу конфигурацию

При включении Dynatrace ONE может удаленно оптимизировать настройки мониторинга вашей среды для обеспечения оптимальной производительности и стабильности.

Конфиденциальность

Сообщать информацию об отслеживаемых технологиях и использовании функций

Dynatrace заблаговременно отправляет предупреждения о несовместимости или технологических рисках, связанных с вашей средой. Dynatrace может сообщать информацию об установленных версиях OneAgent, технологических процессах, хостах, ActiveGates и других связанных объектах и ​​конфигурациях. Полученная информация может быть использована для поддержки и улучшения предложений Dynatrace. Dynatrace может использовать эти данные (если они агрегированы и их нельзя использовать для идентификации конечных пользователей) для отраслевого анализа, сравнительного анализа и аналитики. Узнайте больше о том, как Dynatrace отправляет информацию об отслеживаемых технологиях в вашей среде.

Помогите нам улучшить Dynatrace для ваших пользователей, отправляя данные об использовании из браузеров

Информация о поведении пользователей теперь является частью мониторинга работоспособности развертывания Dynatrace. Dynatrace больше не отправляет пользовательские данные сторонним компаниям.

[Managed версия 1.214 и ниже]

Для более старых версий Dynatrace использует Woopra (поставщик клиентской аналитики со штаб-квартирой в Сан-Франциско, Калифорния) для анализа использования Dynatrace Managed и предоставления клиентам более удобных услуг. Woopra использует файлы cookie, которые хранятся на компьютере каждого конечного пользователя. Таким образом, сохраняется такая информация, как IP-адрес, геолокация, браузер или тип устройства, а также сведения о действиях пользователя в Dynatrace Managed. Отключение этого параметра предотвращает отправку таких данных об использовании.

Использовать Mission Control в качестве отправителя уведомлений по электронной почте

Включите собственный SMTP-сервер, чтобы определить, как Dynatrace доставляет уведомления, отчеты и другие сообщения по электронной почте пользователям и администраторам.

  • Чтобы настроить собственный SMTP-сервер, в меню Dynatrace выберите «Настройки»> «Электронная почта»> «SMTP-сервер».

Дополнительную информацию о настройке собственного SMTP-сервера можно найти в разделе Настройка подключения к SMTP-серверу.

Сообщество Dynatrace

Создайте учетную запись пользователя Dynatrace Community при входе в систему

Сообщество Dynatrace представляет собой Интернет-форум для клиентов и экспертов по цифровой производительности, где они могут общаться друг с другом и обмениваться идеями. Зарегистрированные пользователи могут задавать вопросы и просматривать ответы в сообществе Dynatrace, а также создавать заявки в службу поддержки.

Интегрируйте документацию Dynatrace и материалы сообщества в результаты поиска по продукту

Строку поиска в пользовательском интерфейсе Dynatrace можно использовать для запроса внешнего контента как на пользовательском форуме сообщества Dynatrace, так и в нашей онлайн-документации. Если этот параметр отключен, пользователи должны самостоятельно выполнять поиск на этих сайтах, чтобы найти ответы на свои вопросы.

Управление доменным именем и сертификатами SSL

Включите этот параметр, чтобы сгенерировать доменное имя (поддомен dynatrace-managed.com) с доверенным сертификатом для вашего управляемого кластера Dynatrace. Центр сертификации (CA) - Let's Encrypt. Сертификаты загружаются по HTTPS (REST API) через Mission Control.

Включить управление доменным именем и сертификатами SSL

Включите этот параметр, чтобы сгенерировать доменное имя (поддомен dynatrace-managed.com) с доверенным сертификатом для вашего управляемого кластера Dynatrace. После этого все пользователи в вашей среде смогут получить доступ к Dynatrace по адресу <prefix>.dynatrace-managed.com. Учтите, что этот процесс может занять несколько минут. После завершения вы сможете получить доступ к новому URL-адресу. Отключение этого параметра приводит к откату SSL-сертификатов и URL-адреса кластера до предыдущей версии. Не забудьте обновить настройки SSO IdP с помощью этого URL.

Обмен данными

Следующая информация прозрачно документирует обязательные данные, которые Dynatrace получает от вашего управляемого кластера Dynatrace. Обратите внимание, что вся связь между кластерами и Mission Control зашифрована и всегда инициируется только кластером. Dynatrace не может инициировать подключение к кластерам клиентов.

Установка

Периодичность: один раз во время установки и при каждом обновлении.

Запрос кластера: лицензионный ключ

Ответ Mission Control: имя учетной записи, имя лицензии, флаг установки OneAgent (true/false), URL-адрес загрузки OneAgent

Регистрация

Периодичность: один раз (после первого запуска)

Запрос кластера: лицензионный ключ, идентификатор кластера

Ответ Mission Control: статус регистрации, имя пользователя, пароль

Лицензия

Периодичность: раз в 5 минут.

Запрос кластера: нет запроса кластера

Ответ Mission Control: статус лицензии, идентификатор кластера, лицензионный ключ, сведения о лицензии, модель лицензии

Проверка состояния здоровья

Периодичность: раз в 5 минут.

Запрос кластера: идентификатор кластера, настройки конфиденциальности, часовой пояс, размер трафика, период обновления / обслуживания. Каждый узел кластера добавляет технические данные, включая имя и версию ОС, количество ядер ЦП, загрузку ЦП, общий объем ОЗУ, свободную ОЗУ, общий объем дискового хранилища, используемое хранилище, состояние сервера, флаг начального узла (true/false) и отметку времени запуска. Каждый Cluster ActiveGate добавляет свою версию, имя и версию ОС, статус, издателя сертификата и тип (например, сервер пересылки маяков).

Ответ Mission Control: состояние работоспособности, сообщение

Потребление

Периодичность: раз в час.

Запрос кластера: идентификатор кластера, период потребления. Каждая среда добавляет количество новых задач, RUM-сессий, синтетических мониторов. Каждый хост добавляет категорию, список отслеживаемых технологий и сроки мониторинга. Для каждого синтетического монитора передаются идентификатор, описание, тип, количество успехов, количество отказов и количество действий. См. Экспорт данных лицензирования.

Ответ Mission Control: состояние, оставшиеся сеансы RUM, израсходовано израсходовано RUM, израсходовано узлов хоста, оставшиеся синтетические мониторы, израсходовано израсходовано синтетических мониторов. Для каждой среды возвращаются ее идентификатор, использованные сеансы RUM, использованные синтетические мониторы и единицы хоста.

Сердцебиение

Периодичность: раз в минуту или каждые 5 минут, если удаленный доступ отключен.

Запрос кластера: идентификатор кластера, идентификатор узла, тип источника (например, сервер)

Ответ Mission Control: флаг запроса удаленного ИП (истина / ложь), URL-адреса веб-сокетов

Обновления

Периодичность: раз в час.

Запрос кластера: нет запроса кластера

Ответ Mission Control: Для обновлений кластера: версия, описание, URL загрузки, размер. Для обновлений тегов OneAgent и JavaScript: метка, версия, URL-адреса загрузки. Для обновлений ActiveGate: метка, версия, URL-адреса загрузки

Dynatrace Hub

Периодичность: каждые 30–60 минут.

Запрос на кластер: нет подверженности конкретному кластеру, нет личных данных.

Ответ Mission Control: изображения и текст, описывающие возможности и расширения, доступные в Dynatrace Hub.

Каналы уязвимостей

Application Security ищет уязвимости в вашей среде на основе веб-каналов уязвимостей.

Периодичность: когда доступны обновления.

Запрос кластера: данные фида уязвимостей

Ответ Mission Control: данные канала об уязвимостях

Примечание

Мы никогда не отправляем имена хостов или другую информацию, которая может поставить под угрозу безопасность вашего кластера.

Источник — https://doc.ruscomtech.ru/index.php?title=Конфиденциальность_и_обмен_данными_в_развертываниях_Managed&oldid=413