セキュリティ

このセクションでは、OpenTelemetryプロジェクトがどのように脆弱性を公開し、インシデントに対応しているかを学び、あなたがテレメトリーを安全に収集し、送信するために何ができるかを知ることができます。

共通脆弱性識別子(CVEs)

全リポジトリのCVEsについては共通脆弱性識別子(CVEs)を参照してください。

インシデントレスポンス

脆弱性の報告やインシデントの対応方法については、コミュニティのインシデント対応ガイドラインを参照してください。

コレクターのセキュリティ

OpenTelemetryコレクターをセットアップする際には、管理するインフラとコレクターの設定の両方において、セキュリティのベストプラクティスの実装を検討してください。 安全なコレクターの実行は以下のように役に立ちます。

  • 個人を特定できる情報(PII)、アプリケーション固有のデータ、またはネットワークトラフィックパターンなどの機密情報について、本来含まれているべきではないが、含まれる可能性があるテレメトリーを保護する。
  • テレメトリーの信頼性を低下させ、インシデントへの対応を混乱させるデータの改ざんを防止する。
  • データプライバシーおよびセキュリティに関する規制を遵守する。
  • DoS攻撃から防御する。

コレクターのインフラをどのように保護する方法については、ホストのベストプラクティスを参照してください。

コレクターのセキュアな設定方法については、設定のベストプラクティスを参照してください。

コレクターのコンポーネントの開発者は、セキュリティ上のベストプラクティスを参照してください。