安全性
The content of this page may be outdated and some links may be invalid.
A newer version of this page exists in
English. To see the changes to the English page since this page was last updated: visit
GitHub compare f35b3300..930a31b7
and search for More information ...
content/en/docs/security/_index.md.
在本节中,你将了解 OpenTelemetry 项目如何披露漏洞以及对安全事件的响应,以及如何安全地收集和传输可观测性数据。
常见漏洞与暴露(CVE)
有关所有代码仓库中的 CVE,请参阅常见漏洞与暴露。
事件响应
了解如何报告漏洞,或查看社区如何处理安全事件, 请参阅社区事件响应指南。
Collector 安全性
在设置 OpenTelemetry Collector 时,请考虑在托管基础设施和 Collector 配置中同时实施安全最佳实践。运行安全的 Collector 有助于:
- 保护不应但可能包含敏感信息(例如可识别个人身份的信息、特定应用程序数据或网络流量模式)的遥测数据。
- 防止数据被篡改,从而保证遥测数据的可靠性,并避免对安全事件响应造成干扰。
- 遵守数据隐私和安全法规。
- 防御拒绝服务(DoS)攻击。
参阅托管最佳实践,了解如何保护 Collector 的基础设施安全。
参阅配置最佳实践,了解如何安全地配置 Collector。
对于 Collector 组件开发者, 请参阅安全最佳实践。
处理敏感数据
在 OpenTelemetry 中处理敏感数据的最佳实践与指导
意见反馈
这个页面对您有帮助吗?
Thank you. Your feedback is appreciated!
Please let us know how we can improve this page. Your feedback is appreciated!