セキュリティ

ここでは、New Relic のエージェントとセキュリティについて知っておくべきことを解説します。さらに情報を知りたい方は データセキュリティ をご覧ください。

New Relic 社のセキュリティの情報については、New Relic セキュリティ [英語] をご覧ください。

情報開示と監査

New Relic エージェントは、Ruby、Java、.NET、Node.js、PHP、Python 向け W​​eb アプリケーションの公式プラグインです。Ruby 用エージェントのソースコードは簡単に確認できます。New Relic は動的にコードを生成してネットワーク経由で送信することはしません。そのため、あなたの知らないところで、エージェントがアプリにコードを埋め込むことはありません。

Ruby 用エージェントの内容はすべて公開されています。Ruyb 以外のエージェントはコードを計測するためそれぞれ異なった仕組みを使用していますが、ご使用の環境内における動作は Ruby 用エージェントと同じです。New Relic のソフトウェアが何を見て、何をするかが気になる場合は、Ruby 用エージェントを検証してください。

コンテンツの保護

製品の改善及びユーザー体験を向上させるために、New Relic はサードパーティの分析サービスを使っています。それにより、私達のサイトのユーザーの行動を詳しく理解できるのです。New Relic が収集したユーザーデータは、New Relic だけが使用します。使用しているサードパーティに共有、販売、レンタルすることはありません。

New Relicは「TRUSTe」に認定されています。詳しくは当社のプライバシーポリシー [英語]をご覧ください。

ホスティングとデータストレージ

New Relicは シカゴのティア3のデータセンターに Server Central と呼ばれるコロケーションサービスとしてセルフホストしています。New Relic は、サーバーのファイアウォールを維持したり、不正ログインからサーバーを保護するための標準的なベストプラクティスを使用しています。

すべてのデータは MySQL データベースのクラスタに格納されています。(データは圧縮しシリアライズされて保存されていますが)メトリックデータ、トランザクショントレース、エラーは暗号化されていません。New Relic のデータは毎晩バックアップし、そのアーカイブは2次データセンターに格納されています。

データアクセス

New Relic の社員によるアカウントデータへのアクセスは、割り当てられた New Relic の責任範囲にみあった必要な範囲のユーザーデータに制限されています。加入したサービスを提供するために必要な場合を除き、当社のプライバシーポリシー [英語]に文書化されているように、顧客のアカウントデータは、第三者と共有されることはありません。顧客のアカウントデータへの全アクセスは記録されており、定期的に監査されます。

ハイセキュリティモード

New Relic エージェントは New Relic に送られたデータから機密データを保護するために、ハイセキュリティオプションを提供しています。詳しくは ハイセキュリティをご覧ください。

関連情報

関連情報は次のとおりです。