APM自動プロファイラーエージェントのセキュリティ

Site24x7のAPM 自動プロファイラーは、業界標準のセキュリティプラクティスを実装することで、安全な通信とデータ処理を保証します。以下に、主要なセキュリティ対策の内訳を示します。

開示と監査

エージェントは、アプリケーションとの対話中に動的なコード生成を行いません。これにより、ユーザーの明確な知識なしにコードがアプリケーションに導入されることはありません。

データ収集

エージェントは、構造化されたフォーマットを使用して、1分間隔でアプリケーションからSite24x7ユーザーインターフェースにデータを送信します。データを受信すると、Site24x7サーバーはデータが正常に受信されたか、エラーが発生したかを確認応答します。

Site24x7は、以下の集計メトリックデータを収集します：

• トランザクションアクティビティ
• データベースアクティビティ
• アプリケーションレベルのコードトレース
• 外部Webサービスコール
• ビューレンダリングアクティビティ
• キャッチされなかった例外とその数
• プロセスのメモリーとCPU使用率

データセンターへの暗号化されたHTTPS通信

APM 自動プロファイラーエージェントは、HTTPSのみを介して通信し、アプリケーション環境からデータセンターに送信されるすべてのパフォーマンスデータが暗号化され、安全に保たれることを保証します。これにより、転送中の傍受や改ざんを防ぎます。

アウトバウンドアクセスとプロキシサポート

APM 自動プロファイラーエージェントとデータセンター間のすべての通信は、HTTPS（TLS 1.2以上）を介して保護されます。これにより、送信されるすべてのパフォーマンスデータが転送中に暗号化されたままになり、不正アクセスや改ざんを防ぎます。

• ドメインとIP：許可するIPアドレスのリストを表示。
• ポート：443（アウトバウンドポート）

サーバーがこれらのドメインに接続するためにプロキシが必要な場合は、各エージェントのインストール時に利用可能なプロキシ設定を使用してください。

Webクライアントとデータセンターのセキュリティ

APM 自動プロファイラーエージェントは、厳格なWebおよびデータセンターのセキュリティポリシーに従います。

• コンプライアンス：クロスサイトスクリプティング（XSS）やセキュリティ設定ミスなどのセキュリティリスクを回避するため、ISO/IEC 27001:2013およびOWASP Top 10セキュリティ標準に準拠
• Webクライアント保護：XSS、CSRF、その他のWebの脅威に対する緩和策
• データセンター施設：
  • 生体認証と2要素認証で保護された物理アクセス
  • 赤外線セキュリティカメラによる24時間365日の監視
  • 防弾壁と非公開の施設所在地
  • 継続的な監視とアクセスログの記録

当社のネットワークセキュリティや、セキュリティおよびデータ保護リスクを管理するためのその他のベストプラクティスについて詳しくは、当社のセキュリティドキュメントを参照してください。

データの可用性と復元性

APM 自動プロファイラーエージェントは、監視対象マシン上でバックグラウンドのWindowsまたはLinuxサービスとして実行されます。プロファイリングデータとパフォーマンスデータをローカルで収集し、plusinsight.site24x7.comにあるSite24x7データセンターに安全に送信します。

以下により、中断のない監視とプロファイリングが保証されます：

• エージェントベースのローカルデータ収集：一時的なネットワーク障害が発生した場合でも、データはローカルシステムのデータエクスポーターエージェントによって継続的に収集されます。
• 信頼性の高い伝送：収集されたデータは、HTTPSを介してplusinsight.site24x7.comにある負荷分散されたSite24x7データセンターに安全に送信され、高い可用性と効率的な処理を保証します。
• 負荷分散されたデータセンター：plusinsight.site24x7.comエンドポイントは、負荷分散環境でホストされています。このセットアップは、受信するエージェントデータを複数の正常なバックエンドノードに分散させ、以下を保証します：
  • 高い可用性。
  • データセンター内の冗長性。
  • ノードレベルの障害に対する復元性。

このアーキテクチャにより、データセンターの個々のコンポーネントが影響を受けた場合でも、負荷分散されたインフラストラクチャを通じて監視がシームレスに継続されます。

APM 自動プロファイラーエージェントによる最小限のリソース使用量

APM 自動プロファイラーエージェントは軽量で、本番環境で最小限のシステム影響で実行できるように最適化されています。リアルタイムのデータ収集と送信を効率的に実行し、アプリケーションのパフォーマンスを妨げないようにします。

ベンチマークレポート：APM 自動プロファイラー経由でロードされたAPMエージェントによるアプリケーションパフォーマンス

APM 自動プロファイラーエージェントは、実環境での低いパフォーマンスへの影響を確認するために広範なテストを受けています。サポートされているすべてのプラットフォームでのアプリケーションプロファイリング中のCPU、メモリー、I/O使用量に関する包括的な洞察については、以下を参照してください。

• JavaエージェントのアプリケーションでのAPMエージェントパフォーマンスレポートを表示。
• .NETエージェントのアプリケーションでのAPMエージェントパフォーマンスレポートを表示。
• PHPエージェントのアプリケーションでのAPMエージェントパフォーマンスレポートを表示。
• Node.jsエージェントのアプリケーションでのAPMエージェントパフォーマンスレポートを表示。
• PythonエージェントのアプリケーションでのAPMエージェントパフォーマンスレポートを表示。