Seguridad de los datos en la monitorización Synthetic
En esta página hablamos sobre la seguridad de los datos que se envían a Datadog. Si estás buscando productos y funciones para proteger las aplicaciones y las soluciones en la nube, consulta la sección
Seguridad.
El producto de monitorización Synthetic permite monitorizar de forma proactiva el rendimiento de tus sistemas y aplicaciones mediante solicitudes y transacciones de negocio simuladas. Es posible realizar los tests Synthetic desde cualquier lugar del mundo, ya sea desde localizaciones gestionadas o privadas.
Cifrado en localizaciones gestionadas
Configuraciones y variables de los tests
- Transport (Transporte): cifrado asimétrico - RSA (clave de 4096 bits). Todas las solicitudes se firman con Datadog Signature v1 (basado en el mismo proceso de firma que AWS Signature v4), lo que garantiza tanto la autenticación como la integridad.
- Storage (Almacenamiento): cifrado simétrico - AES-GCM (clave de 256 bits).
Resultados de los tests
- Transport (Transporte): cifrado asimétrico - RSA (clave de 4096 bits). Todas las solicitudes se firman con Datadog Signature v1 (basado en el mismo proceso de firma que AWS Signature v4), lo que garantiza tanto la autenticación como la integridad.
- Storage (Almacenamiento): las partes confidenciales (encabezados y cuerpo de la respuesta) de los resultados de los tests se almacenan cifradas con un cifrado asimétrico RSA (clave de 4096 bits) y se descifran instantáneamente cuando se recuperan los resultados de los tests.
Artefactos
Los artefactos son capturas de pantalla, snapshots, errores y recursos de los tests del navegador.
Cifrado en localizaciones privadas
Credenciales de localizaciones privadas
- Storage (Almacenamiento): las credenciales de localizaciones privadas utilizadas para firmar las solicitudes de configuración de tests, las variables y los resultados de tests se almacenan cifradas (cifrado simétrico - AES-GCM), con logs de auditoría y políticas de acceso.
Configuraciones y variables de los tests
- Transport (Transporte): cifrado asimétrico - RSA (clave de 4096 bits). La comunicación entre las localizaciones privadas y Datadog se protege mediante Datadog Signature v1 (basado en el mismo proceso de firma que AWS Signature v4), lo que permite asegurar tanto la autenticación como la integridad.
- Storage (Almacenamiento): cifrado simétrico - AES-GCM (clave de 256 bits).
Resultados de los tests
Transport (Transporte): cifrado asimétrico - RSA (clave de 4096 bits). La comunicación entre las localizaciones privadas y Datadog se protege mediante Datadog Signature v1 (basado en el mismo proceso de firma que AWS Signature v4), lo que permite asegurar tanto la autenticación como la integridad.
Storage (Almacenamiento): las partes confidenciales (por defecto, los encabezados y el cuerpo de la respuesta) de los resultados de los tests se almacenan cifradas con un cifrado asimétrico - RSA (clave de 4096 bits) y se descifran instantáneamente cuando se recuperan los resultados de los tests.
Artefactos
Los artefactos son capturas de pantalla, snapshots, errores y recursos de los tests del navegador.
- Storage (Almacenamiento): cifrado para AWS.
- Transport (Transporte): transporte HTTPS entre la localización privada y Datadog (autenticación mediante clave API), luego desde Datadog al almacenamiento: cifrado en tránsito mediante AWS Signature v4 para Amazon S3.
Tests de cuentas
Recomendamos encarecidamente aprovechar las cuentas exclusivas para la realización de tests para tus tests Synthetic.
Almacenamiento de secretos
Puedes almacenar secretos en variables globales con la función de enmascarar para asegurarte de que los valores de las variables globales no se filtren en las configuraciones y resultados de tus tests. El acceso a las variables globales se puede restringir mediante los permisos RBAC para variables globales específicos.
Opciones de privacidad
Para limitar la cantidad de datos almacenados en los resultados de los tests, utiliza las opciones API, la API multipaso y las opciones de privacidad de los tests de navegador. Sin embargo, ten cuidado con el uso de estas opciones, ya que activarlas puede dificultar la resolución de problemas.
Leer más
Additional helpful documentation, links, and articles: