機微データの取り扱い
OpenTelemetryにおける機微データの取り扱いに関するベストプラクティスとガイダンス
セキュリティ
The content of this page may be outdated and some links may be invalid.
A newer version of this page exists in
English. To see the changes to the English page since this page was last updated: visit
GitHub compare 276d7eb3..4cfb9db8
and search for More information ...
content/en/docs/security/_index.md.
このセクションでは、OpenTelemetryプロジェクトがどのように脆弱性を公開し、インシデントに対応しているかを学び、あなたがテレメトリーを安全に収集し、送信するために何ができるかを知ることができます。
共通脆弱性識別子(CVEs)
全リポジトリのCVEsについては共通脆弱性識別子(CVEs)を参照してください。
インシデントレスポンス
脆弱性の報告やインシデントの対応方法については、コミュニティのインシデント対応ガイドラインを参照してください。
コレクターのセキュリティ
OpenTelemetryコレクターをセットアップする際には、管理するインフラとコレクターの設定の両方において、セキュリティのベストプラクティスの実装を検討してください。 安全なコレクターの実行は以下のように役に立ちます。
- 個人を特定できる情報(PII)、アプリケーション固有のデータ、またはネットワークトラフィックパターンなどの機密情報について、本来含まれているべきではないが、含まれる可能性があるテレメトリーを保護する。
- テレメトリーの信頼性を低下させ、インシデントへの対応を混乱させるデータの改ざんを防止する。
- データプライバシーおよびセキュリティに関する規制を遵守する。
- DoS攻撃から防御する。
コレクターのインフラをどのように保護する方法については、ホストのベストプラクティスを参照してください。
コレクターのセキュアな設定方法については、設定のベストプラクティスを参照してください。
コレクターのコンポーネントの開発者は、セキュリティ上のベストプラクティスを参照してください。
フィードバック
このページは役に立ちましたか?
Thank you. Your feedback is appreciated!
Please let us know how we can improve this page. Your feedback is appreciated!