Конфиденциальность и обмен данными в развертываниях Managed: различия между версиями
ENetrebin (обсуждение | вклад) |
|||
| Строка 4: | Строка 4: | ||
* См. раздел о конфиденциальности данных для получения информации о настройках конфиденциальности, которые соответствуют потребностям вашей организации. | * См. раздел о конфиденциальности данных для получения информации о настройках конфиденциальности, которые соответствуют потребностям вашей организации. | ||
* См. раздел об обмене данными для получения информации о данных, которые Ключ-АСТРОМ получает от ваших кластеров и отправляет вашим кластерам. | * См. раздел об обмене данными для получения информации о данных, которые Ключ-АСТРОМ получает от ваших кластеров и отправляет вашим кластерам. | ||
| Строка 26: | Строка 24: | ||
|Синхронизация адресов электронной почты пользователей<sup>2</sup>, имени и фамилии, назначенных разрешений и UUID среды | |Синхронизация адресов электронной почты пользователей<sup>2</sup>, имени и фамилии, назначенных разрешений и UUID среды | ||
|Нет | |Нет | ||
|- | |- | ||
|Проактивная поддержка | |Проактивная поддержка | ||
| Строка 45: | Строка 39: | ||
|Конфиденциальность | |Конфиденциальность | ||
|Отправлять информацию об отслеживаемых технологиях и использовании функций | |Отправлять информацию об отслеживаемых технологиях и использовании функций | ||
|Да | |Да | ||
|- | |- | ||
| Строка 79: | Строка 69: | ||
=== Проактивная поддержка === | === Проактивная поддержка === | ||
Ключ-АСТРОМ Managed предоставляет возможности полностью автоматизированного самоуправления, которые обеспечивают безопасность, надежность и актуальность вашей системы | Ключ-АСТРОМ Managed предоставляет возможности полностью автоматизированного самоуправления, которые обеспечивают безопасность, надежность и актуальность вашей системы. | ||
===== Сообщать информацию об использовании и биллинге ===== | ===== Сообщать информацию об использовании и биллинге ===== | ||
| Строка 86: | Строка 76: | ||
===== Сообщать о работоспособности кластера Ключ-АСТРОМ ===== | ===== Сообщать о работоспособности кластера Ключ-АСТРОМ ===== | ||
Кластеры Ключ-АСТРОМ отправляют информацию о состоянии, включая идентификаторы кластера, флаги конфиденциальности, часовые пояса, уровни трафика и периоды обслуживания. Состояние сервера, включая количество ядер ЦП, загрузку ЦП и используемую/свободную память, сообщается для каждого кластера. | Кластеры Ключ-АСТРОМ отправляют информацию о состоянии, включая идентификаторы кластера, флаги конфиденциальности, часовые пояса, уровни трафика и периоды обслуживания. Состояние сервера, включая количество ядер ЦП, загрузку ЦП и используемую/свободную память, сообщается для каждого кластера. | ||
===== Мониторинг работоспособности развертывания Ключ-АСТРОМ ===== | ===== Мониторинг работоспособности развертывания Ключ-АСТРОМ ===== | ||
| Строка 116: | Строка 103: | ||
Для более старых версий Ключ-АСТРОМ использует Woopra (поставщик клиентской аналитики со штаб-квартирой в Сан-Франциско, Калифорния) для анализа использования Ключ-АСТРОМ Managed и предоставления клиентам более удобных услуг. Woopra использует файлы cookie, которые хранятся на компьютере каждого конечного пользователя. Таким образом, сохраняется такая информация, как IP-адрес, геолокация, браузер или тип устройства, а также сведения о действиях пользователя в Ключ-АСТРОМ Managed. Отключение этого параметра предотвращает отправку таких данных об использовании. | Для более старых версий Ключ-АСТРОМ использует Woopra (поставщик клиентской аналитики со штаб-квартирой в Сан-Франциско, Калифорния) для анализа использования Ключ-АСТРОМ Managed и предоставления клиентам более удобных услуг. Woopra использует файлы cookie, которые хранятся на компьютере каждого конечного пользователя. Таким образом, сохраняется такая информация, как IP-адрес, геолокация, браузер или тип устройства, а также сведения о действиях пользователя в Ключ-АСТРОМ Managed. Отключение этого параметра предотвращает отправку таких данных об использовании. | ||
Дополнительную информацию о настройке собственного SMTP-сервера можно найти в разделе [[Настройка подключения к SMTP-серверу]]. | Дополнительную информацию о настройке собственного SMTP-сервера можно найти в разделе [[Настройка подключения к SMTP-серверу]]. | ||
| Строка 133: | Строка 115: | ||
=== Управление доменным именем и сертификатами SSL === | === Управление доменным именем и сертификатами SSL === | ||
Включите этот параметр, чтобы сгенерировать доменное имя с доверенным сертификатом для вашего кластера Ключ-АСТРОМ Managed. Центр сертификации (CA) - [https://letsencrypt.org/ru/ Let's Encrypt] | Включите этот параметр, чтобы сгенерировать доменное имя с доверенным сертификатом для вашего кластера Ключ-АСТРОМ Managed. Центр сертификации (CA) - [https://letsencrypt.org/ru/ Let's Encrypt]. | ||
===== Включать управление доменным именем и сертификатами SSL ===== | ===== Включать управление доменным именем и сертификатами SSL ===== | ||
| Строка 139: | Строка 121: | ||
== Обмен данными == | == Обмен данными == | ||
Следующая информация прозрачно документирует обязательные данные, которые Ключ-АСТРОМ получает от вашего кластера Ключ-АСТРОМ Managed. Обратите внимание, что | Следующая информация прозрачно документирует обязательные данные, которые Ключ-АСТРОМ получает от вашего кластера Ключ-АСТРОМ Managed. Обратите внимание, что Ключ-АСТРОМ не может инициировать подключение к кластерам клиентов. | ||
=== Установка === | === Установка === | ||
| Строка 146: | Строка 128: | ||
'''Запрос кластера:''' лицензионный ключ | '''Запрос кластера:''' лицензионный ключ | ||
'''Ответ | '''Ответ :''' имя учетной записи, имя лицензии, флаг установки ЕдиногоАгента (<code>true</code>/<code>false</code>), URL-адрес загрузки ЕдиногоАгента | ||
=== Регистрация === | === Регистрация === | ||
| Строка 153: | Строка 135: | ||
'''Запрос кластера:''' лицензионный ключ, идентификатор кластера | '''Запрос кластера:''' лицензионный ключ, идентификатор кластера | ||
'''Ответ | '''Ответ :''' статус регистрации, имя пользователя, пароль | ||
=== Лицензия === | === Лицензия === | ||
| Строка 160: | Строка 142: | ||
'''Запрос кластера:''' нет запроса кластера | '''Запрос кластера:''' нет запроса кластера | ||
'''Ответ | '''Ответ :''' статус лицензии, идентификатор кластера, лицензионный ключ, сведения о лицензии, модель лицензии | ||
=== Проверка работоспособности === | === Проверка работоспособности === | ||
| Строка 167: | Строка 149: | ||
'''Запрос кластера:''' идентификатор кластера, настройки конфиденциальности, часовой пояс, размер трафика, период обновления/обслуживания. Каждый узел кластера добавляет технические данные, включая имя и версию ОС, количество ядер ЦП, загрузку ЦП, общий объем ОЗУ, свободную ОЗУ, общий объем дискового хранилища, используемое хранилище, состояние сервера, флаг начального узла (<code>true</code>/<code>false</code>) и отметку времени запуска. Каждый кластерный АктивныйШлюз добавляет свою версию, имя и версию ОС, статус, издателя сертификата и тип (например, отправитель маяка). | '''Запрос кластера:''' идентификатор кластера, настройки конфиденциальности, часовой пояс, размер трафика, период обновления/обслуживания. Каждый узел кластера добавляет технические данные, включая имя и версию ОС, количество ядер ЦП, загрузку ЦП, общий объем ОЗУ, свободную ОЗУ, общий объем дискового хранилища, используемое хранилище, состояние сервера, флаг начального узла (<code>true</code>/<code>false</code>) и отметку времени запуска. Каждый кластерный АктивныйШлюз добавляет свою версию, имя и версию ОС, статус, издателя сертификата и тип (например, отправитель маяка). | ||
'''Ответ | '''Ответ :''' состояние работоспособности, сообщение | ||
=== Потребление === | === Потребление === | ||
| Строка 174: | Строка 156: | ||
'''Запрос кластера:''' идентификатор кластера, таймфрейм потребления. Каждая среда добавляет количество новых проблем, RUM-сессий, синтетических мониторов. Каждый хост добавляет категорию, список отслеживаемых технологий и таймфреймы мониторинга. Для каждого синтетического монитора передаются идентификатор, описание, тип, количество успехов, количество отказов и количество действий. Смотрите [[Экспорт данных о лицензировании]]. | '''Запрос кластера:''' идентификатор кластера, таймфрейм потребления. Каждая среда добавляет количество новых проблем, RUM-сессий, синтетических мониторов. Каждый хост добавляет категорию, список отслеживаемых технологий и таймфреймы мониторинга. Для каждого синтетического монитора передаются идентификатор, описание, тип, количество успехов, количество отказов и количество действий. Смотрите [[Экспорт данных о лицензировании]]. | ||
'''Ответ | '''Ответ :''' состояние, оставшиеся сеансы RUM, использованный излишек RUM, излишек узлов хоста, оставшиеся синтетические мониторы, использованный излишек синтетических мониторов. Для каждой среды возвращаются её идентификатор, использованные сеансы RUM, использованные синтетические мониторы и узлы хоста. | ||
=== Сердцебиение === | === Сердцебиение === | ||
| Строка 181: | Строка 163: | ||
'''Запрос кластера:''' идентификатор кластера, идентификатор узла, тип источника (например, сервер) | '''Запрос кластера:''' идентификатор кластера, идентификатор узла, тип источника (например, сервер) | ||
'''Ответ | '''Ответ :''' флаг запроса удаленного UI (истина/ложь), URL-адреса веб-сокетов | ||
=== Обновления === | === Обновления === | ||
| Строка 188: | Строка 170: | ||
'''Запрос кластера:''' нет запроса кластера | '''Запрос кластера:''' нет запроса кластера | ||
'''Ответ | '''Ответ :''' Для обновлений кластера: версия, описание, URL загрузки, размер. Для обновлений ЕдиногоАгента и тегов JavaScript: метка, версия, URL-адреса загрузки. Для обновлений АктивногоШлюза: метка, версия, URL-адреса загрузки | ||
=== Ключ-АСТРОМ | === Ключ-АСТРОМ === | ||
'''Периодичность:''' каждые 30–60 минут. | '''Периодичность:''' каждые 30–60 минут. | ||
'''Запрос кластера:''' нет подверженности конкретному кластеру, нет личных данных. | '''Запрос кластера:''' нет подверженности конкретному кластеру, нет личных данных. | ||
'''Ответ | '''Ответ :''' изображения и текст, описывающие возможности и расширения, доступные в Хабе Ключ-АСТРОМ. | ||
=== Каналы уязвимостей === | === Каналы уязвимостей === | ||
| Строка 204: | Строка 186: | ||
'''Запрос кластера:''' данные канала уязвимостей | '''Запрос кластера:''' данные канала уязвимостей | ||
'''Ответ | '''Ответ :''' данные канала уязвимостей | ||
----<big>''Примечание''</big> | ----<big>''Примечание''</big> | ||
Мы никогда не отправляем имена хостов или другую информацию, которая может поставить под угрозу безопасность вашего кластера. | Мы никогда не отправляем имена хостов или другую информацию, которая может поставить под угрозу безопасность вашего кластера. | ||
Текущая версия на 07:19, 29 июля 2025
Установка и настройка / Основные элементы Ключ-Астром / Ключ-АСТРОМ Managed / Конфиденциальность данных / Конфиденциальность и обмен данными в развертываниях Managed
Администраторы кластера Ключ-АСТРОМ Managed имеют доступ к ряду настроек конфиденциальности данных, которые могут повлиять на совместное использование личных или конфиденциальных данных конечных пользователей.
- См. раздел о конфиденциальности данных для получения информации о настройках конфиденциальности, которые соответствуют потребностям вашей организации.
- См. раздел об обмене данными для получения информации о данных, которые Ключ-АСТРОМ получает от ваших кластеров и отправляет вашим кластерам.
Вы можете отказаться от определенных сообщений, например, разрешить Ключ-АСТРОМ проактивный доступ к вашим кластерам и средам. Однако некоторые сообщения являются обязательными, и их нельзя отключить.
| Категория | Обмен данными | Отказ |
|---|---|---|
| Проактивная поддержка | Сообщать информацию об использовании и биллинге | Нет |
| Проактивная поддержка | Сообщать о работоспособности кластера Ключ-АСТРОМ | Нет |
| Ресурсы поддержки Ключ-АСТРОМ | Синхронизация адресов электронной почты пользователей2, имени и фамилии, назначенных разрешений и UUID среды | Нет |
| Проактивная поддержка | Мониторинг работоспособности развертывания Ключ-АСТРОМ | Да1 |
| Проактивная поддержка | Разрешать Ключ-АСТРОМ ONE удаленный доступ к настройкам мониторинга окружения | Да1 |
| Проактивная поддержка | Разрешать Ключ-АСТРОМ ONE изменять вашу конфигурацию | Да1 |
| Конфиденциальность | Отправлять информацию об отслеживаемых технологиях и использовании функций | Да |
| Ресурсы поддержки Ключ-АСТРОМ | Отправлять пользователям приглашение создать учетную запись Ключ-АСТРОМ при первом входе в систему
Имея учетную запись, пользователи получат доступ к сообществу Ключ-АСТРОМ, университету Ключ-АСТРОМ и заявкам в службу поддержки. |
Да |
| Ресурсы поддержки Ключ-АСТРОМ | Включать результаты из документации Ключ-АСТРОМ в поиск по платформе | Да |
| Доменное имя и SSL-сертификаты | Включать управление доменным именем и сертификатами SSL | Да |
1 Этот параметр зависит от вашего лицензирования. Если этот параметр отключен и вы хотите его изменить, обратитесь в Ключ-АСТРОМ ONE
2 Влияет на пользователей с разрешением Администратор кластера, Просмотр использования продукта и управление информацией об учетной записи, Доступ к учетной записи или Управление заявками в службу поддержки
Конфиденциальность данных
По умолчанию все настройки включены. Правильная конфигурация этих параметров зависит от уникальных потребностей вашей организации. Помимо настроек проактивной поддержки, вы также найдете настройки, связанные с настройкой новых пользователей сообщества и управлением доменными именами. Подробную информацию о доступных элементах управления смотрите ниже.
Чтобы обеспечить соответствие GDPR, вы должны знать, какие личные данные собираются Ключ-АСТРОМ, и вы должны настроить Ключ-АСТРОМ для защиты личных данных.
- Чтобы настроить параметры конфиденциальности данных в среде Managed, в меню Ключ-АСТРОМ выберите Настройки > Предпочтения.
- Чтобы настроить удаленный доступ к Ключ-АСТРОМ ONE и возможность изменения конфигурации, в меню Ключ-АСТРОМ выберите Настройки > Разрешения для удаленного доступа.
Примечание: Для доступа к странице Предпочтения у вас должны быть права администратора кластера.
Проактивная поддержка
Ключ-АСТРОМ Managed предоставляет возможности полностью автоматизированного самоуправления, которые обеспечивают безопасность, надежность и актуальность вашей системы.
Сообщать информацию об использовании и биллинге
Каждый кластер Ключ-АСТРОМ Managed предоставляет данные о потреблении, связанные с лицензией, такие как количество узлов, пользовательские метрики или мониторинг журналов для каждой среды.
Сообщать о работоспособности кластера Ключ-АСТРОМ
Кластеры Ключ-АСТРОМ отправляют информацию о состоянии, включая идентификаторы кластера, флаги конфиденциальности, часовые пояса, уровни трафика и периоды обслуживания. Состояние сервера, включая количество ядер ЦП, загрузку ЦП и используемую/свободную память, сообщается для каждого кластера.
Мониторинг работоспособности развертывания Ключ-АСТРОМ
Установки Ключ-АСТРОМ Managed включают Ключ-АСТРОМ ЕдиныйАгент, который обеспечивает самоконтроль работоспособности кластера. Мониторинг включен в режиме полного стека. Помимо показателей инфраструктуры и сервисов Ключ-АСТРОМ, фиксируются следующие данные:
- Информация о пользователе, такая как IP-адрес
- Геолокация пользователей
- Браузер или тип устройства
- Подробная информация о действиях пользователя в Ключ-АСТРОМ Managed, например о кликах или загрузках страниц
- Журналы процессов Ключ-АСТРОМ Managed
Разрешать Ключ-АСТРОМ ONE удаленный доступ к настройкам мониторинга окружения
В случае обнаружения событий Ключ-АСТРОМ ONE может удаленно проверить настройки мониторинга конфигурации вашего кластера.
Разрешать Ключ-АСТРОМ ONE изменять вашу конфигурацию
Если этот параметр включен, Ключ-АСТРОМ ONE может удаленно оптимизировать настройки мониторинга вашей среды для обеспечения оптимальной производительности и стабильности.
Конфиденциальность
Отправлять информацию об отслеживаемых технологиях и использовании функций
Ключ-АСТРОМ заблаговременно отправляет предупреждения о несовместимости или технологических рисках, связанных с вашей средой. Ключ-АСТРОМ может сообщать информацию об установленных версиях ЕдиногоАгента, технологических процессах, хостах, АктивныхШлюзах и других связанных объектах и конфигурациях. Полученная информация может быть использована для поддержки и улучшения предложений Ключ-АСТРОМ. Ключ-АСТРОМ может использовать эти данные (если они обобщены и их нельзя использовать для идентификации конечных пользователей) для отраслевого анализа, сравнительного анализа и аналитики. Узнайте больше о том, как Ключ-АСТРОМ отправляет информацию об отслеживаемых технологиях в вашей среде.
Помогите нам улучшить Ключ-АСТРОМ для ваших пользователей, отправляя данные об использовании из браузеров
Информация о поведении пользователей теперь является частью мониторинга работоспособности развертывания Ключ-АСТРОМ. Ключ-АСТРОМ больше не отправляет пользовательские данные сторонним компаниям.
[Managed версия 1.214 и ниже]
Для более старых версий Ключ-АСТРОМ использует Woopra (поставщик клиентской аналитики со штаб-квартирой в Сан-Франциско, Калифорния) для анализа использования Ключ-АСТРОМ Managed и предоставления клиентам более удобных услуг. Woopra использует файлы cookie, которые хранятся на компьютере каждого конечного пользователя. Таким образом, сохраняется такая информация, как IP-адрес, геолокация, браузер или тип устройства, а также сведения о действиях пользователя в Ключ-АСТРОМ Managed. Отключение этого параметра предотвращает отправку таких данных об использовании.
Дополнительную информацию о настройке собственного SMTP-сервера можно найти в разделе Настройка подключения к SMTP-серверу.
Сообщество Ключ-АСТРОМ
Создайте учетную запись пользователя Сообщества Ключ-АСТРОМ при входе в систему
Сообщество Ключ-АСТРОМ представляет собой Интернет-форум для клиентов и экспертов по цифровой производительности, где они могут общаться друг с другом и обмениваться идеями. Зарегистрированные пользователи могут задавать вопросы и просматривать ответы в сообществе Ключ-АСТРОМ, а также создавать заявки в службу поддержки.
Интегрируйте документацию Ключ-АСТРОМ и материалы сообщества в результаты поиска внутри продукта
Строку поиска в пользовательском интерфейсе Ключ-АСТРОМ можно использовать для запроса внешнего контента как на пользовательском форуме сообщества Ключ-АСТРОМ, так и в нашей онлайн-документации. Если этот параметр отключен, пользователи должны самостоятельно выполнять поиск на этих сайтах, чтобы найти ответы на свои вопросы.
Управление доменным именем и сертификатами SSL
Включите этот параметр, чтобы сгенерировать доменное имя с доверенным сертификатом для вашего кластера Ключ-АСТРОМ Managed. Центр сертификации (CA) - Let's Encrypt.
Включать управление доменным именем и сертификатами SSL
Включите этот параметр, чтобы сгенерировать доменное имя с доверенным сертификатом для вашего кластера Ключ-АСТРОМ Managed. Учтите, что этот процесс может занять несколько минут. После завершения вы сможете получить доступ к новому URL-адресу. Отключение этого параметра приводит к откату SSL-сертификатов и URL-адреса кластера до предыдущей версии. Не забудьте обновить настройки SSO IdP с этим URL.
Обмен данными
Следующая информация прозрачно документирует обязательные данные, которые Ключ-АСТРОМ получает от вашего кластера Ключ-АСТРОМ Managed. Обратите внимание, что Ключ-АСТРОМ не может инициировать подключение к кластерам клиентов.
Установка
Периодичность: один раз во время установки и при каждом обновлении
Запрос кластера: лицензионный ключ
Ответ : имя учетной записи, имя лицензии, флаг установки ЕдиногоАгента (true/false), URL-адрес загрузки ЕдиногоАгента
Регистрация
Периодичность: один раз (после первого запуска)
Запрос кластера: лицензионный ключ, идентификатор кластера
Ответ : статус регистрации, имя пользователя, пароль
Лицензия
Периодичность: раз в 5 минут
Запрос кластера: нет запроса кластера
Ответ : статус лицензии, идентификатор кластера, лицензионный ключ, сведения о лицензии, модель лицензии
Проверка работоспособности
Периодичность: раз в 5 минут
Запрос кластера: идентификатор кластера, настройки конфиденциальности, часовой пояс, размер трафика, период обновления/обслуживания. Каждый узел кластера добавляет технические данные, включая имя и версию ОС, количество ядер ЦП, загрузку ЦП, общий объем ОЗУ, свободную ОЗУ, общий объем дискового хранилища, используемое хранилище, состояние сервера, флаг начального узла (true/false) и отметку времени запуска. Каждый кластерный АктивныйШлюз добавляет свою версию, имя и версию ОС, статус, издателя сертификата и тип (например, отправитель маяка).
Ответ : состояние работоспособности, сообщение
Потребление
Периодичность: раз в час
Запрос кластера: идентификатор кластера, таймфрейм потребления. Каждая среда добавляет количество новых проблем, RUM-сессий, синтетических мониторов. Каждый хост добавляет категорию, список отслеживаемых технологий и таймфреймы мониторинга. Для каждого синтетического монитора передаются идентификатор, описание, тип, количество успехов, количество отказов и количество действий. Смотрите Экспорт данных о лицензировании.
Ответ : состояние, оставшиеся сеансы RUM, использованный излишек RUM, излишек узлов хоста, оставшиеся синтетические мониторы, использованный излишек синтетических мониторов. Для каждой среды возвращаются её идентификатор, использованные сеансы RUM, использованные синтетические мониторы и узлы хоста.
Сердцебиение
Периодичность: раз в минуту или каждые 5 минут, если удаленный доступ отключен.
Запрос кластера: идентификатор кластера, идентификатор узла, тип источника (например, сервер)
Ответ : флаг запроса удаленного UI (истина/ложь), URL-адреса веб-сокетов
Обновления
Периодичность: раз в час
Запрос кластера: нет запроса кластера
Ответ : Для обновлений кластера: версия, описание, URL загрузки, размер. Для обновлений ЕдиногоАгента и тегов JavaScript: метка, версия, URL-адреса загрузки. Для обновлений АктивногоШлюза: метка, версия, URL-адреса загрузки
Ключ-АСТРОМ
Периодичность: каждые 30–60 минут.
Запрос кластера: нет подверженности конкретному кластеру, нет личных данных.
Ответ : изображения и текст, описывающие возможности и расширения, доступные в Хабе Ключ-АСТРОМ.
Каналы уязвимостей
Безопасность приложений ищет уязвимости в вашей среде на основе каналов уязвимостей.
Периодичность: когда доступны обновления
Запрос кластера: данные канала уязвимостей
Ответ : данные канала уязвимостей
Примечание
Мы никогда не отправляем имена хостов или другую информацию, которая может поставить под угрозу безопасность вашего кластера.
