Synthetic モニタリングのデータセキュリティ

このページでは、Datadog に送信されるデータのセキュリティについて説明します。クラウドやアプリケーションのセキュリティ製品や機能をお探しの場合は、セキュリティのセクションをご覧ください。

Synthetic モニタリング製品により、シミュレートされたリクエストやビジネストランザクションを使いシステムやアプリケーションの稼働状況を監視することができます。Synthetic テストは世界中の管理ロケーションやプライベートロケーションから実行できます。

情報セキュリティ

管理された場所での暗号化

テスト構成と変数

  • Transport: 非対称暗号化 - RSA (4096 ビットキー)。すべてのリクエストは Datadog Signature v1(AWS 署名バージョン4と同じ署名プロセスに基づく)を使用して署名され、認証と整合性の両方が保証されます。
  • Storage: 対称暗号化 - AES-GCM (256 ビットキー)。

テスト結果

  • Transport: 非対称暗号化 - RSA (4096 ビットキー)。すべてのリクエストは Datadog Signature v1(AWS 署名バージョン4と同じ署名プロセスに基づく)を使用して署名され、認証と整合性の両方が保証されます。
  • Storage: テスト結果の機密部分(レスポンスヘッダーや本文)は非対称暗号、RSA (4096 ビットキー) で暗号化されて保存され、テスト結果が取得される際に復号化されます。

アーティファクト

アーティファクトとは、ブラウザテストのスクリーンショット、スナップショット、エラー、リソースのことです。

プライベートロケーションでの暗号化

プライベートロケーションの資格情報

  • Storage: テスト構成、変数、テスト結果リクエストの署名に使用されるプライベートロケーションの資格情報は、監査ログやアクセスポリシーを使用し暗号化されて保存されます(対称暗号化 - AES-GCM)。

テスト構成と変数

  • Transport: 非対称暗号化 - RSA (4096 ビットキー)。プライベートロケーションとDatadog間の通信は Datadog Signature v1(AWS 署名バージョン4と同じ署名プロセスに基づく)を使用して署名され、認証と整合性の両方が保証されます。
  • Storage: 対称暗号化 - AES-GCM (256 ビットキー)。

テスト結果

  • Transport: 非対称暗号化 - RSA (4096 ビットキー)。プライベートロケーションとDatadog間の通信は Datadog Signature v1(AWS 署名バージョン4と同じ署名プロセスに基づく)を使用して署名され、認証と整合性の両方が保証されます。

  • Storage: テスト結果の機密部分(デフォルトではレスポンスヘッダーや本文)は非対称暗号、RSA (4096 ビットキー) で暗号化されて保存され、テスト結果が取得される際に復号化されます。

アーティファクト

アーティファクトとは、ブラウザテストのスクリーンショット、スナップショット、エラー、リソースのことです。

  • Storage: AWSの暗号化。
  • Transport: プライベートロケーションと Datadog 間の HTTPS トランスポート (API キーによる認証)、そして Datadog からストレージへの転送中の暗号化: S3 の AWS 署名バージョン4を使用。

アカウントのテスト

テスト専用のアカウントを使用して、Synthetics テストを行うことをお勧めします。

シークレットの保存

難読化機能を持つグローバル変数にシークレットを保存して、グローバル変数の値がテスト構成やその結果に漏洩しないようにすることができます。その後、専用のグローバル変数 RBAC 権限を使用して、グローバル変数へのアクセスを制限することができます。

プライバシーのオプション

APIマルチステップ APIブラウザテストのプライバシーオプションを使用して、テスト結果に保存するデータの量を制限することができます。しかし、このオプションを有効化することでトラブルシューティングがより困難になる可能性があるため、利用する際には注意が必要です。

その他の参考資料

PREVIEWING: rtrieu/product-analytics-ui-changes