安全性

The content of this page may be outdated and some links may be invalid. A newer version of this page exists in English.

More information ...

To see the changes to the English page since this page was last updated: visit GitHub compare f35b3300..4f7d1e1b and search for content/en/docs/security/_index.md.

{{ if $no_default_lang_page }} This page no longer has a corresponding English page. {{ end }}

在本节中,你将了解 OpenTelemetry 项目如何披露漏洞以及对安全事件的响应,以及如何安全地收集和传输可观测性数据。

常见漏洞与暴露(CVE)

有关所有代码仓库中的 CVE,请参阅常见漏洞与暴露

事件响应

了解如何报告漏洞,或查看社区如何处理安全事件, 请参阅社区事件响应指南

Collector 安全性

在设置 OpenTelemetry Collector 时,请考虑在托管基础设施和 Collector 配置中同时实施安全最佳实践。运行安全的 Collector 有助于:

  • 保护不应但可能包含敏感信息(例如可识别个人身份的信息、特定应用程序数据或网络流量模式)的遥测数据。
  • 防止数据被篡改,从而保证遥测数据的可靠性,并避免对安全事件响应造成干扰。
  • 遵守数据隐私和安全法规。
  • 防御拒绝服务(DoS)攻击。

参阅托管最佳实践,了解如何保护 Collector 的基础设施安全。

参阅配置最佳实践,了解如何安全地配置 Collector。

对于 Collector 组件开发者, 请参阅安全最佳实践