Sécurité de la surveillance Synthetic

Sécurité de la surveillance Synthetic

Cette page est consacrée à la sécurité de Datadog ; si vous recherchez le produit Security Monitoring, consultez la section Security Monitoring.

Cet article fait partie d’une série d’articles sur la sécurité des données.

La solution de surveillance Synthetic vous permet d’effectuer un suivi proactif des performances de vos systèmes et de vos applications, à l’aide de requêtes et de transactions commerciales fictives. Les tests Synthetic peuvent être initiés depuis n’importe quel pays, à partir d’emplacements gérés ou privés.

Sécurité des données

Chiffrement dans les emplacements gérés

Configurations et variables des tests

  • Transport : chiffrement asymétrique (RSA, clé 4096 bits). Toutes les requêtes sont signées à l’aide du processus Signature v1 Datadog (qui fonctionne selon la même logique que le processus AWS Signature v4), afin de garantir leur authentification et leur intégrité.
  • Stockage : chiffrement symétrique (AES-GCM, clé 256 bits).

Résultats des tests

  • Transport : chiffrement asymétrique (RSA, clé 4096 bits). Toutes les requêtes sont signées à l’aide du processus Signature v1 Datadog (qui fonctionne selon la même logique que le processus AWS Signature v4), afin de garantir leur authentification et leur intégrité.
  • Stockage : les éléments confidentiels (le corps et les en-têtes de réponse) des résultats des tests sont stockés avec un chiffrement asymétrique (RSA, clé 4096 bits). Ils sont déchiffrés en temps réel lors de la récupération des résultats des tests.

Artefacts

Les artefacts désignent les captures d’écran, snapshots, erreurs et ressources des tests Browser.

Chiffrement dans les emplacements privés

Identifiants des emplacements privés

  • Stockage : les identifiants d’emplacements privés utilisés pour signer les configurations, les variables et les requêtes de résultat des tests sont stockés de manière chiffrée (chiffrement symétrique - AES-GCM), avec une journalisation de l’audit et des stratégies d’accès.

Configurations et variables des tests

  • Transport : chiffrement asymétrique (RSA, clé 4096 bits). Les communications entre les emplacements privés et Datadog sont sécurisées à l’aide du processus Signature v1 Datadog (qui fonctionne selon la même logique que le processus AWS Signature v4), afin de garantir leur authentification et leur intégrité.
  • Stockage : chiffrement symétrique (AES-GCM, clé 256 bits).

Résultats des tests

  • Transport : chiffrement asymétrique (RSA, clé 4096 bits). Les communications entre les emplacements privés et Datadog sont sécurisées à l’aide du processus Signature v1 Datadog (qui fonctionne selon la même logique que le processus AWS Signature v4), afin de garantir leur authentification et leur intégrité.

  • Stockage : les éléments confidentiels (par défaut, le corps et les en-têtes de réponse) des résultats des tests sont stockés avec un chiffrement asymétrique (RSA, clé 4096 bits). Ils sont déchiffrés en temps réel lors de la récupération des résultats des tests.

Artefacts

Les artefacts désignent les captures d’écran, snapshots, erreurs et ressources des tests Browser.

  • Stockage : chiffrement pour AWS.
  • Transport : transport HTTPS entre l’emplacement privé et Datadog (authentification par clé d’API). Avant d’être stockées, les données transférées par Datadog sont chiffrées à l’aide du processus AWS Signature Version 4 pour S3.

Comptes dédiés au testing

Il est fortement recommandé d’utiliser des comptes dédiés au testing pour vos tests Synthetic.

Stockage des secrets

Vous pouvez stocker des secrets dans des variables globales grâce à la fonctionnalité d’obfuscation, afin de veiller à ce que les valeurs des variables globales ne dévoilent en aucun cas les configurations et résultats de vos tests. Les autorisations RBAC relatives aux variables globales permettent ensuite de restreindre l’accès à ces dernières.

Options de confidentialité

Modifiez les options de confidentialité des tests API, API à plusieurs étapes et Browser pour limiter la quantité de données stockées dans les résultats des tests. Sachez néanmoins que ces restrictions peuvent complexifier le diagnostic des échecs.

Pour aller plus loin

Documentation, liens et articles supplémentaires utiles: