Безпека
У цьому розділі дізнайтеся, як проєкт OpenTelemetry розкриває вразливості та реагує на інциденти, а також дізнайтеся, що ви можете зробити для безпечного збору та передачі ваших даних спостереження.
Загальні вразливості та експлойти (CVE)
Для CVE у всіх репозиторіях дивіться Загальні вразливості та експлойти.
Реагування на інциденти
Дізнайтеся, як повідомити про вразливість або дізнайтеся, як реагувати на інциденти у Керівництві спільноти з реагування на інциденти.
Безпека колектора
Налаштовуючи OpenTelemetry Collector, розгляньте можливість впровадження найкращих практик безпеки як у вашій інфраструктурі хостингу, так і в конфігурації колектора. Запуск безпечного колектора може допомогти вам
- Захистити телеметрію, яка не повинна, але може містити конфіденційну інформацію, таку як особисті дані (PII), специфічні для застосунків дані або шаблони мережевого трафіку.
- Запобігти підробці даних, що робить телеметрію ненадійною та порушує реагування на інциденти.
- Відповідати вимогам щодо конфіденційності та безпеки даних.
- Захиститися від атак відмови в обслуговуванні (DoS).
Дивіться Найкращі практики хостингу, щоб дізнатися, як захистити інфраструктуру вашого колектора.
Дивіться Найкращі практики конфігурації, щоб дізнатися, як безпечніше налаштувати ваш колектор.
Для розробників компонентів колектора дивіться Найкращі практики безпеки.
Обробка конфіденційних даних
Найкращі практики та рекомендації щодо обробки конфіденційних даних в OpenTelemetry
Відгук
Чи це було корисним?
Дякуємо. Ми цінуємо ваші відгуки!
Будь ласка, дайте нам знати як ми можемо покращити цю сторінку. Ми цінуємо ваші відгуки!