Разработка собственных расширений

Материал из Документация Ключ-АСТРОМ

Ключ-АСТРОМ может обрабатывать данные из сотен инструментов, что означает, что вы получаете:

  • Единый источник для наблюдаемости.
  • Непрерывный поток полезных данных, которые помогут вам быстро решать проблемы, обслуживать сложные системы, улучшать качество кода и ускорять цифровую трансформацию.

Если у нас нет готового решения для вашей ситуации, вы можете добавить метрики в Ключ-АСТРОМ, которые будут использоваться для аналитики и мониторинга платформы. Ключ-АСТРОМ связывает ваши данные, позволяя вам изучать их, создавать инструменты и настраивать оповещения.

Политика поддержки расширений

Сотрудники службы поддержки Ключ-АСТРОМ готовы оказать помощь в рамках предоставленной поддержки. Однако некоторые темы выходят за рамки наших возможностей, в том числе:

  • Пользовательские расширения: Техническая поддержка может помочь клиентам только с расширениями, которые доступны на Ключ-АСТРОМ в разделе Расширения и отмечены как поддерживаемые Ключ-АСТРОМ, если только проблема не связана с самой структурой расширений.
  • Пользовательские файлы расширения: Техническая поддержка не может выполнять анализ пользовательской конфигурации или кода, а запросы на создание таких файлов не входят в объем поддержки.

Клиенты, которым нужна помощь с неподдерживаемыми расширениями или файлами расширений, могут запросить платную помощь в нашем отделе обслуживания.

Прежде чем начать

Ознакомьтесь с концепциями Расширения Ключ-АСТРОМ.

Лучшие практики обеспечения безопасности

Ключ-АСТРОМ применяет безопасные средства управления разработкой в ​​своем жизненном цикле безопасной разработки (SDL).

Следуйте этим рекомендациям, чтобы гарантировать безопасность, надежность и соответствие ваших расширений стандартам безопасности вашей среды.

Управление сертификатами

  • Используйте подписанные расширения для обеспечения целостности и предотвращения несанкционированного доступа.
  • Назначьте разные сертификаты подписи для разных категорий расширений (например, конфиденциальные данные или общий мониторинг).
  • Храните и управляйте корневыми сертификатами и сертификатами разработчиков отдельно.
  • Немедленно замените поврежденные сертификаты и переподпишите затронутые расширения.

Код расширения

  • Проверьте всю логику расширения, включая скрипты, запросы и сторонние компоненты.
  • Избегайте внедрения кода из ненадежных источников без надлежащей проверки.

Доступ с минимальными привилегиями

  • Создайте специальные учетные записи пользователей (например, для SQL или SNMP) с минимальными правами доступа.
  • Избегайте использования общих или администраторских учетных данных для сбора данных расширений.
  • При использовании API для управления расширениями используйте персональные токены вместо токенов, имеющих глобальный доступ на запись расширений.
  • Настройте политики безопасности, позволяющие редактировать параметры расширений, и назначайте их только доверенным группам пользователей.
    • Используйте службу Extensions IAM, чтобы ограничить круг лиц, которые могут редактировать настройки, на основе конкретных областей, таких как расширения, зоны или группы хостов. Это поможет вам создавать подробные и безопасные политики.

Источники конфиденциальных данных

  • Убедитесь, что ваше расширение не извлекает конфиденциальную информацию (например, выполняя SQL-запросы).
  • Проверяйте свои расширения, чтобы убедиться, что они не осуществляют непреднамеренный доступ к личным данным или не передают их.
Источник — https://doc.fit4u.kz/index.php?title=Разработка_собственных_расширений&oldid=5730