データセキュリティ

ここでは、New Relic のデータセキュリティ対策についてまとめています。

データ収集

New Relic は、以下の集計メトリックデータを収集します。

  • データベースの活動
  • 外部 Web サービスの呼び出し
  • コントローラーとディスパッチの活動
  • ビューの活動
  • キャッチされなかった例外とその数
  • プロセスのメモリと CPU 使用率

この集計メトリックデータは、アプリケーション内のメソッド呼び出しを集約したものです。データは、各メソッドが呼び出された回数と応答時間の統計(平均値、最小値、最大値、標準偏差)です。New Relic 上には、集計した数字と一緒にクラス名とメソッド名が表示されます。

以下は、PROアカウント以上のみ収集するデータです。

データ収集(PRO アカウント) コメント
キャッチされなかったエラー エラーだけでなく、問題となったコードの実行時のスタックトレースをキャプチャします。
トランザクショントレース

単一のトランザクションのスナップショットです。オプションでトランザクション内で呼び出される SQL 文も収集します。デフォルトで難読化を行い、SQL コマンド内における任意の文字列や数値を非表示にします。

設定した閾値より遅いトランザクションは、SQL EXPLAIN の出力データも収集します。また、オプションの設定により、設定した閾値より遅いデータベース呼び出しの場合、実行時のスタックトレースも収集することができます。このスタックトレースを利用して、データベース呼び出しが行われたコードの位置を特定するのをサポートします。

カスタムパラメータ プロファイリング情報を調査に必要な情報を付加することができます。アプリケーションのコードにカスタムパラメータを追加すると、トランザクショントレースを記録する際に、このカスタムパラメーターも一緒に記録されます。

オプション:エラーやトランザクショントレースの両方とも、HTTP リクエストのパラメータを記録できます。

データ送信

2013年の時点で、New Relic のエージェントはデフォルトで SSL を有効にします。どのリリースがデフォルトで SSL を含んでいるかの確認や最新バージョンであるかの確認には、お使いのエージェントのリリースノートを参照してください。

注: 設定ファイルにはオプションのフラグ(ssl)があります。HTTPS の使用を有効または無効にするためのフラグです。New Relic は、HTTPS でホスト認証を行いません。SSL は通信の暗号化に使用します。

Java、.NET、PHP では、New Relic はデータのシリアル化に JSON を使います。Ruby用エージェントでは、New Relic へのデータ送信に Ruby のマーシャリング、または JSON のシリアル化を使います。どちらを使うかはエージェントを実行中の Ruby バージョンがネイティブの JSON エンコーダーを利用できるかによって決まります。

エージェントは2つのホストと通信します。collector.newrelic.comcollector-[0-9].newrelic.com の内の1つです。番号付けされたホストは、一般的にはあなたのアカウントで(常にではありませんが)固定です。あなたのアカウントが使用している番号付きホストは、起動時に log/newrelic_agent.log に表示されます。エージェントの通信のためにファイアウォールのルールを作成している場合は、変更が必要なため、ネットワークを参照してください。

プロキシ

New Relic には、プロキシ経由でエージェントが通信できるようする設定があります。ホスト、ポート、ドメイン、ユーザー、パスワードなどプロキシ設定を定義するには、お使いのエージェントの設定ファイルのマニュアルを参照してください。

マスキング(難読化)

New Relic のエージェントにおけるデータの難読化とは、データをマスクすることで、元のデータに復旧できなくすることを意味します。たとえば、SQL クエリの設定のひとつである Record SQL? [SQLを記録するか] のデフォルト値は「obfuscated」[難読化]です。これは、文字列リテラルと数値のシーケンスを取り除き、文字に置き換えます。

また、New Relic は、トランザクショントレースの HTTP リクエストのパラメータをキャプチャしています。HTTP/HTTPS リクエスト内の機密情報をマスクする必要がある場合は、ActionController の filter_parameter_logging メソッドを使ってください。詳しくは、トランザクショントレースのセキュリティオプションをご覧ください 。

関連情報

関連情報は以下のとおりです。

  • セキュリティ (New Relic のセキュリティ対策の概要)
  • データ保持 (サンプルデータ、データ集約、永続的なデータ保存および集約について)
  • New Relic Java 用エージェントとセキュリティ (ホスト環境、データタイプ、リクエストキャプチャのパラメーター、スレッドプロファイラー、およびその他の詳細などの Java 固有の情報について)