Mode haute sécurité

Nos paramètres d'agent APM par défaut offrent un niveau de sécurité élevé. Cependant, vous devrez peut-être garantir que même si les paramètres par défaut de l'agent APM sont remplacés pour être plus permissifs, aucune donnée sensible ne sera jamais signalée à New Relic par l'agent APM. Si tel est le cas, vous souhaiterez alors activer le mode haute sécurité APM (également appelé mode de sécurité d’entreprise).

Pour plus d'informations sur nos mesures de sécurité par défaut, consultez notre documentation sur la sécurité et la confidentialité ou visitez le site Web de sécurité New Relic.

Exigences

Le mode haute sécurité nécessite l'édition Enterprise.

Le mode haute sécurité est un paramètre par compte et non par organisation. Cela signifie que si votre organisation contient plusieurs comptes, vous devez activer ce mode pour chaque compte.

Vous avez des questions sur l’accès à cette fonctionnalité ? Parlez à votre représentant de compte New Relic.

Versions

Il existe deux versions du mode haute sécurité. La version 1 est obsolète et n'est disponible que si vous la possédez déjà. Si vous activez le mode haute sécurité pour la première fois, la seule option est la version 2 (v2). Pour plus de détails sur la prise en charge de l'agent pour la version 2, voir prise en charge des versions.

Activer le mode haute sécurité (version 2)

Pour activer une sécurité élevée, vous devez mettre à jour à la fois la configuration locale sur votre serveur and et la configuration à distance dans l'UI.

Avant de faire cela, notez que :

Une fois que vous avez activé la haute sécurité pour un compte, high security cannot be turned off sans l'aide du support New Relic.
Il s'agit d'un paramètre par compte, ce qui signifie que vous devez le définir pour chaque compte auquel vous souhaitez accorder le mode haute sécurité.

Setting location	Description
Définir dans UI	Pour les utilisateurs de notre nouveau modèle d'utilisateur (presque tous les clients) : obtenez l'ID de compte pour le compte que vous souhaitez activer. Utilisez ensuite cela pour accéder à cette URL : `https://one.newrelic.com/admin-portal/apm-agents/hsm?account=YOUR_ACCOUNT_ID`. Sur cette page, vous pouvez configurer le mode haute sécurité. Pour l'utilisateur sur notre modèle d'utilisateur d'origine: Seul le propriétaire du compte peut configurer ceci. Allez sur one.newrelic.com, cliquez sur le menu utilisateur et cliquez sur Administration. Sur cette page, sélectionnez High-security mode. Si l'agent est configuré pour une sécurité élevée via l'UI mais pas localement, les connexions agent sont rejetées et l'agent s'arrête. Cependant, cela ne fermera pas votre application.
Local, via agent	Activez le mode haute sécurité dans votre fichier de configuration d'agent. Le mode haute sécurité est désactivé par défaut et la procédure exacte pour l'activer varie selon l'agent : Go Java .NET Node.js PHP Python Ruby Si l'agent est configuré pour une sécurité élevée localement mais pas via l'UI, les connexions agent seront rejetées et l'agent s'arrêtera. Cela ne fermera pas votre application.

Setting location

Description

Définir dans UI

Pour les utilisateurs de notre nouveau modèle d'utilisateur (presque tous les clients) : obtenez l'ID de compte pour le compte que vous souhaitez activer. Utilisez ensuite cela pour accéder à cette URL : https://one.newrelic.com/admin-portal/apm-agents/hsm?account=YOUR_ACCOUNT_ID. Sur cette page, vous pouvez configurer le mode haute sécurité.
Pour l'utilisateur sur notre modèle d'utilisateur d'origine: Seul le propriétaire du compte peut configurer ceci. Allez sur one.newrelic.com, cliquez sur le menu utilisateur et cliquez sur Administration. Sur cette page, sélectionnez High-security mode.
Si l'agent est configuré pour une sécurité élevée via l'UI mais pas localement, les connexions agent sont rejetées et l'agent s'arrête. Cependant, cela ne fermera pas votre application.

Local, via agent

Activez le mode haute sécurité dans votre fichier de configuration d'agent. Le mode haute sécurité est désactivé par défaut et la procédure exacte pour l'activer varie selon l'agent :

Go
Java
.NET
Node.js
PHP
Python
Ruby
Si l'agent est configuré pour une sécurité élevée localement mais pas via l'UI, les connexions agent seront rejetées et l'agent s'arrêtera. Cela ne fermera pas votre application.

Résultats de l'activation du mode haute sécurité (version 2)

Une fois activé, le mode haute sécurité (v2) garantit les éléments suivants pour votre compte :

Feature	Comments
Nécessite que l'agent utilise une connexion sécurisée (HTTPS)	Le mode haute sécurité nécessite une connexion sécurisée (HTTPS). Les tentatives de connexion non sécurisées seront rejetées. La dernière version de tous les agents New Relic prend en charge HTTPS. Si la configuration n'est pas définie de manière appropriée, l'agent remplacera la propriété pour garantir que toutes les données en transit sont conformes aux dernières normes du secteur.
Empêche la capture des paramètres HTTP	Le mode haute sécurité ne permet pas l'envoi de paramètres HTTP, qui peuvent contenir des données clients sensibles, au collecteur New Relic . Si l'agent est configuré pour envoyer des paramètres HTTP localement ou via une configuration côté serveur, le mode haute sécurité remplacera la configuration pour ne jamais capturer les paramètres HTTP.
Empêche la capture des paramètres du fichier d'attente des messages	Le mode haute sécurité ne permet pas d'envoyer le fichier d'attente des paramètres des messages, qui peut contenir des données clients sensibles, au collecteur New Relic . Si l'agent est configuré pour envoyer le fichier de paramètres d'attente des messages localement ou via configuration côté serveur, alors le mode haute sécurité remplacera la configuration pour ne jamais capturer le fichier de paramètres d'attente des messages.
Empêche la capture d'instructions de requête brutes	Le mode haute sécurité ne permet pas de capturer les instructions brutes de requête de base de données, qui peuvent contenir des données clients sensibles. Si l'agent est configuré pour capturer les requêtes brutes localement ou via configuration côté serveur, alors le mode haute sécurité remplacera la configuration pour ne jamais capturer les requêtes brutes.
Empêche la capture des attributs utilisateur	Le mode haute sécurité ne permet pas de capturer l'ensemble d'attributs utilisant de chaque agent API, car ceux-ci peuvent contenir des données clients sensibles. Par exemple, dans l'agent Java, l'attribut transmis via l'API `NewRelic` d'appels d'agent suivants sera bloqué : `NewRelic.addCustomParameter(String key, String value)` `NewRelic.addCustomParameter(String key, Number value)` `NewRelic.setUserId(String name)` `NewRelic.setAccountName(String name)` `NewRelic.setProductName(String name)`
Empêche la capture de l'attribut `noticeError`	Le mode haute sécurité ne permet pas de capturer les attributs définis à l'aide de l'appel d'API `noticeError` de chaque agent, car ils peuvent contenir des données client sensibles. Par exemple, dans l'agent Java, l'attribut transmis via l'API `NewRelic` d'appels d'agent suivants sera bloqué : `NewRelic.noticeError(String message, Map<String, String> params)` `NewRelic.noticeError(Throwable throwable, Map<String, String> params)`
Empêche événement personnalisé	Le mode haute sécurité ne permet pas de créer des événements personnalisés à l'aide de l'API d'agent, car ceux-ci peuvent contenir des données clients sensibles. Par exemple, dans l'agent.NET, l'appel d'API `RecordCustomEvent` sera bloqué.
Empêcheagent l'événement de log transfert in	Le mode haute sécurité ne permet pas de transmettre les événements de log à APM à l'aide de l'option configuration `application_logging.forwarding.enabled` car les messages de log peuvent contenir des données clients sensibles.
Empêche la déploiement d'instrumentation personnalisée via CIE	Le mode haute sécurité ne permet pas de déployer instrumentation personnalisée lors de l'utilisation de l'éditeur d'instrumentation personnalisée. Si le mode haute sécurité est activé, vous devez exporter l'instrumentation et l'importer manuellement sur votre serveur d'applications.

Prise en charge de la version 2

Voici les détails sur les versions d'agent qui prennent en charge le mode haute sécurité version 2 :

Agent	Version 2 support
Go	Toutes les versions
Java	3.7 ou supérieur
.NET	3.3 ou supérieur
Node.js	1.7.0 ou supérieur
PHP	4.9 ou supérieur
Python	2.22.0.0 ou supérieur
Ruby	3.9.1 ou supérieur

Résultats de l'activation du mode haute sécurité v1 (obsolète)

La version 1 du mode haute sécurité est obsolète et n'est disponible que si vous l'avez activé avant que la version 2 ne soit disponible. Le mode haute sécurité version 1 garantit les éléments suivants pour votre compte :

Feature	Comments
Nécessite que l'agent utilise une connexion sécurisée (HTTPS)	Le mode haute sécurité nécessite une connexion cryptée (HTTPS). Les tentatives de connexion non sécurisées seront rejetées. La dernière version de tous les agents New Relic prend en charge HTTPS. Si la configuration n'est pas définie de manière appropriée, l'agent remplacera la propriété pour garantir que toutes les données en transit sont cryptées conformément aux dernières normes du secteur.
Empêche la capture des paramètres HTTP	les agents configurés pour capturer les paramètres HTTP, qui peuvent contenir des données clients sensibles, ne sont pas autorisés à se connecter à New Relic. Si la configuration locale est définie pour capturer le paramètre de demande, le collecteur de New Relic rejettera la connexion et l'agent s'arrêtera.
Empêche la capture d'instructions de requête brutes	les agents configurés pour capturer les instructions de requête de base de données brutes, qui peuvent contenir des données clients sensibles, ne sont pas autorisés à se connecter à New Relic. Si l'agent est configuré pour capturer la requête brute localement ou via configuration côté serveur, le collecteur de New Relic rejettera la connexion et l'agent s'arrêtera.
Empêche la déploiement d'instrumentation personnalisée via CIE	Le mode haute sécurité ne permet pas de déployer instrumentation personnalisée lors de l'utilisation de l'éditeur d'instrumentation personnalisée. Si le mode haute sécurité est activé, vous devez exporter l'instrumentation et l'importer manuellement sur votre serveur d'applications.

Migrer de la version 1 à la version 2

Voici les principales différences entre les deux versions de haute sécurité :

Afin de rendre la haute sécurité encore plus sûre, la haute sécurité doit être activée dans l'interface utilisateur New Relic and dans le fichier de configuration New Relic local. La haute sécurité v1 nécessitait uniquement la définition d'une haute sécurité dans l'UI de New Relic.
L'attribut utilisateur, l'attribut noticeError et le paramètre du fichier d'attente des messages sont désactivés avec haute sécurité dans la version 2, mais pas dans la version 1.

Pour mettre à jour de la v1 à la v2, ajoutez high_security: true à votre fichier de configuration d'agent local.

Cette traduction automatique est fournie pour votre commodité.