Уровни защиты данных

В зависимости от настройки и параметров вашей среды вы можете собирать данные, в отношении которых у вас есть юридические обязательства в соответствии с законами и нормативными актами о защите, такими как GDPR, CCPA и LGPD . Для решения таких случаев Клюx-АСТРОМ предлагает следующие три уровня защиты, которые помогут вам предотвратить захват, хранение и отображение таких данных.

Маскировка при захвате

Данные маскируются сразу после захвата. Исходные данные не покидают контролируемый процесс или браузер пользователя.

Маскировка при хранении

Данные обрабатываются Ключ-АСТРОМ для лучшего анализа, но исходные данные маскируются перед сохранением.

Маскировка на дисплее

Данные хранятся в исходном виде, но предоставляются только пользователям со специальным разрешением.

Посмотрите блок-схему ниже, чтобы увидеть, на каких уровнях и объектах данные ваших конечных пользователей маскируются в Ключ-АСТРОМ.

рис.1

Для маскирования при захвате и маскирования при хранении любая связанная возможность маскирования в Ключ-АСТРОМ применяется только после ее включения; такая маскировка не применяется задним числом.

Защитите личные данные, не захватывая их (маскируя при захвате)

Ключ-АСТРОМ автоматически маскирует определенные точки данных в момент захвата. Это происходит в приложении, отслеживаемом процессе или браузере, так что данные уже заменены заполнителем до того, как они будут отправлены (данные в пути) в кластер Ключ-АСТРОМ. Для таких заполнителей используются звездочки. Например, johnsmithимя пользователя отправляется и сохраняется как *********.

• Литералы, являющиеся частью WHEREпредложения оператора SQL.
• Параметры запроса URL в сообщениях об исключениях
• IBAN и номера кредитных карт

Защитить персональные данные, не сохраняя их (маскируя при хранении)

Если ваша организация собирает личные данные конечных пользователей, на которые распространяются законы и положения о защите данных, перейдите в раздел « Настройки » > «Настройки » > « Сервисы и RUM » . Открывшаяся страница настроек содержит несколько параметров конфигурации, позволяющих включить правильное маскирование захваченных данных.

Маскировка IP-адресов и GPS-координат

Включено по умолчанию

Ключ-АСТРОМ собирает IP-адреса и GPS-координаты конечных пользователей, чтобы определить регион, из которого они получают доступ к вашему приложению.

При включенной опции Mask end-user IP addresses and GPS coordinates Ключ-АСТРОМ маскирует IP-адреса конечных пользователей и координаты GPS во время мониторинга реальных пользователей и мониторинга на стороне сервера. Последний октет отслеживаемых адресов IPv4 и последние 80 бит адресов IPv6 заменяются нулями. Координаты GPS округлены до 1 знака после запятой (~10 км). Маскирование происходит в кластере Ключ-АСТРОМ перед сохранением, и полные IP-адреса никогда не записываются на диск. Поиск местоположения осуществляется с использованием анонимных IP-адресов и GPS-координат.

Mask end-user IP addresses and GPS coordinates — Mask all IP addresses включен по умолчанию для новых сред.

Для мобильных приложений Ключ-АСТРОМ использует координаты с устройства с помощью GPS или Wi-Fi. Если у приложения есть разрешение на использование этой информации о геолокации, Ключ-АСТРОМ использует ее для расчета города, который находится ближе всего к указанному местоположению GPS. Если нет, Ключ-АСТРОМ использует базу данных MaxMind Geo2 .

Маскировка личных данных в URL

Отключено по умолчанию

Ключ-АСТРОМ фиксирует полные URL запросов, которые отправляются из настольных и мобильных браузеров, а также URL запросов, которые отправляются и принимаются в рамках отслеживаемых процессов на стороне сервера. URL могут содержать личные данные, такие как имя пользователя, пароль или идентификатор.

Когда маскирование личных данных в URL включено, Ключ-АСТРОМ обнаруживает личные данные — IBAN, IP-адреса, UUID, номера кредитных карт и другие идентификаторы — в URL, заголовках и сообщениях об исключениях и заменяет эти данные строкой вроде [IBAN]или [IPv4]. Ключ-АСТРОМ также заменяет значения параметров запроса на строку <masked>.

Маскировка действия пользователя

Отключено по умолчанию

Параметр Mask user actions (web applications only) влияет на Реальный мониторинг пользователей только для веб-приложений. Если этот параметр включен, Ключ-АСТРОМ использует общие значения для имен действий пользователя.

Когда Ключ-АСТРОМ обнаруживает действие пользователя, которое запускает загрузку страницы или действие AJAX/XHR, оно создает имя для действия пользователя на основе:

• Тип пользовательского события, например, click on..., loading of page..., илиkeypress on...
• Название, заголовок, метка, значение, идентификатор, имя класса или другое доступное свойство связанного элемента HTML, например изображение, кнопка, флажок или поле ввода текста.

В большинстве случаев подход по умолчанию к именованию действий пользователя работает хорошо, что приводит к таким именам действий пользователя, как:

• click on "Search" on page /search.html
• keypress on "Feedback" on page /contact.html
• touch on "Homescreen" of page /list.jsf

В редких случаях адреса электронной почты, имена пользователей или другие конфиденциальные данные могут быть непреднамеренно включены в имена действий пользователя. Это происходит, когда конфиденциальные данные включаются в метку, атрибут или другое значение элемента HTML, что приводит к именам действий пользователя, например click on "My Account Number: 1231231". Если такие конфиденциальные данные появляются в именах действий пользователя вашего приложения, включите Mask user actions (web applications only) . Этот параметр заменяет определенные имена и значения элементов HTML общими именами элементов HTML.

Если включено маскирование имен действий пользователя, перечисленные выше имена действий пользователя выглядят следующим образом:

• click on INPUT on page /search.html
• keypress on TEXTAREA on page /contact.html
• touch on DIV of page /list.jsf

Защита личных данных, не отображая их (маскируя при отображении)

Ограничить просмотр личных данных

Ключ-АСТРОМ автоматически считает определенные точки данных, которые она фиксирует, конфиденциальными и отображает их только для пользователей, у которых есть разрешение на просмотр конфиденциальных данных запроса . Все остальные пользователи видят, что точка данных существует, но личные данные замаскированы звездочками .*****

Если ваша организация собирает личные данные пользователей, такие как адреса электронной почты, IP-адреса или пароли, в ходе мониторинга, вам следует ограничить доступ к просмотру этих личных данных, чтобы их могли просматривать только авторизованные пользователи.

Также обратите внимание, что только пользователи с разрешением Просмотр конфиденциальных данных запроса могут переопределять параметры маскирования данных.

Типы персональных данных

Следующие типы данных считаются конфиденциальными и маскируются при отображении:

• Атрибуты запросов , помеченные как конфиденциальные
• IP-адреса клиентов
• Сообщения об исключениях
• Параметры URL-запроса
• HTTP-заголовки
• POST-параметры HTTP
• Исходные захваченные значения аргумента метода (результирующий атрибут запроса обрабатывается отдельно)

Пометка атрибутов запроса как конфиденциальных

Атрибуты запроса — это пары метаданных «ключ-значение», которые можно фильтровать во всех представлениях службы Ключ-АСТРОМ и распределенных трассировок.

Ключ-АСТРОМ позволяет решить, следует ли помечать атрибут запроса как конфиденциальный . Для управления атрибутами запроса необходимо иметь разрешение Настроить сбор конфиденциальных данных .