Handling sensitive data
Best practices and guidance for handling sensitive data in OpenTelemetry
安全性
The content of this page may be outdated and some links may be invalid.
A newer version of this page exists in
English. To see the changes to the English page since this page was last updated: visit
GitHub compare f35b3300..4f7d1e1b
and search for {{ if $no_default_lang_page }} This page no longer has a corresponding English
page. {{ end }}More information ...
content/en/docs/security/_index.md.
在本节中,你将了解 OpenTelemetry 项目如何披露漏洞以及对安全事件的响应,以及如何安全地收集和传输可观测性数据。
常见漏洞与暴露(CVE)
有关所有代码仓库中的 CVE,请参阅常见漏洞与暴露。
事件响应
了解如何报告漏洞,或查看社区如何处理安全事件, 请参阅社区事件响应指南。
Collector 安全性
在设置 OpenTelemetry Collector 时,请考虑在托管基础设施和 Collector 配置中同时实施安全最佳实践。运行安全的 Collector 有助于:
- 保护不应但可能包含敏感信息(例如可识别个人身份的信息、特定应用程序数据或网络流量模式)的遥测数据。
- 防止数据被篡改,从而保证遥测数据的可靠性,并避免对安全事件响应造成干扰。
- 遵守数据隐私和安全法规。
- 防御拒绝服务(DoS)攻击。
参阅托管最佳实践,了解如何保护 Collector 的基础设施安全。
参阅配置最佳实践,了解如何安全地配置 Collector。
对于 Collector 组件开发者, 请参阅安全最佳实践。
Feedback
Was this page helpful?
Thank you. Your feedback is appreciated!
Please let us know how we can improve this page. Your feedback is appreciated!