Synthetics モニタリングセキュリティ

Synthetics モニタリングセキュリティ

このページは Datadog のセキュリティに関するものです。セキュリティ監視製品をお探しの場合は、セキュリティ監視セクションをご覧ください。

この記事は、データセキュリティに関するドキュメントシリーズの一部です。

Synthetic モニタリング製品により、シミュレートされたリクエストやビジネストランザクションを使いシステムやアプリケーションの稼働状況を監視することができます。Synthetic テストは世界中の管理ロケーションやプライベートロケーションから実行できます。

情報セキュリティ

管理された場所での暗号化

テスト構成と変数

  • Transport: 非対称暗号化 - RSA (4096 ビットキー)。すべてのリクエストは Datadog Signature v1(AWS 署名バージョン4と同じ署名プロセスに基づく)を使用して署名され、認証と整合性の両方が保証されます。
  • Storage: 対称暗号化 - AES-GCM (256 ビットキー)。

テスト結果

  • Transport: 非対称暗号化 - RSA (4096 ビットキー)。すべてのリクエストは Datadog Signature v1(AWS 署名バージョン4と同じ署名プロセスに基づく)を使用して署名され、認証と整合性の両方が保証されます。
  • Storage: テスト結果の機密部分(レスポンスヘッダーや本文)は非対称暗号、RSA (4096 ビットキー) で暗号化されて保存され、テスト結果が取得される際に復号化されます。

アーティファクト

アーティファクトとは、ブラウザテストのスクリーンショット、スナップショット、エラー、リソースのことです。

プライベートロケーションでの暗号化

プライベートロケーションの資格情報

  • Storage: テスト構成、変数、テスト結果リクエストの署名に使用されるプライベートロケーションの資格情報は、監査ログやアクセスポリシーを使用し暗号化されて保存されます(対称暗号化 - AES-GCM)。

テスト構成と変数

  • Transport: 非対称暗号化 - RSA (4096 ビットキー)。プライベートロケーションとDatadog間の通信は Datadog Signature v1(AWS 署名バージョン4と同じ署名プロセスに基づく)を使用して署名され、認証と整合性の両方が保証されます。
  • Storage: 対称暗号化 - AES-GCM (256 ビットキー)。

テスト結果

  • Transport: 非対称暗号化 - RSA (4096 ビットキー)。プライベートロケーションとDatadog間の通信は Datadog Signature v1(AWS 署名バージョン4と同じ署名プロセスに基づく)を使用して署名され、認証と整合性の両方が保証されます。

  • Storage: テスト結果の機密部分(デフォルトではレスポンスヘッダーや本文)は非対称暗号、RSA (4096 ビットキー) で暗号化されて保存され、テスト結果が取得される際に復号化されます。

アーティファクト

アーティファクトとは、ブラウザテストのスクリーンショット、スナップショット、エラー、リソースのことです。

  • Storage: AWSの暗号化。
  • Transport: プライベートロケーションと Datadog 間の HTTPS トランスポート(API キーによる認証)、そして Datadog からストレージへの、S3 の AWS 署名バージョン4を用いた転送中の暗号化。

  • Storage: GCS のサービスアカウント]1による暗号化(AES256使用)。
  • Transport: プライベートロケーションと Datadog 間の HTTPS トランスポート(API キーによる認証)、そして Datadog からストレージへの、GCS の認証、整合性、暗号化を用いた転送中の暗号化。

アカウントのテスト

テスト専用のアカウントを使用して、Synthetics テストを行うことをお勧めします。

シークレットの保存

難読化機能を持つグローバル変数にシークレットを保存して、グローバル変数の値をテストコンフィギュレーションおよびその結果に漏洩させないようにすることができます。その後、専用のグローバル変数 RBAC アクセス許可を使用して、グローバル変数へのアクセスを制限することができます。

プライバシーのオプション

APIマルチステップ APIブラウザテストのプライバシーオプションを使用して、テスト結果に保存するデータの量を制限することができます。しかし、このオプションを有効化することでトラブルシューティングがより困難になる可能性があるため、利用する際には注意が必要です。

その他の参考資料