CA APM のセキュリティの概要 › CA APM のセキュリティの概要

CA APM のセキュリティの概要

CA APM は、以下のセキュリティ メカニズムを使用して、CA Introscope® と CA CEM のセキュリティを保護します。

• Introscope および CA CEM への、ユーザ/グループベースの認証と許可によるアクセス
  • users.xml ファイルを使用したファイルベースのローカルによるセキュリティ

    詳細については、「ローカルによるセキュリティを使用した Introscope のセキュリティ保護」および「CA CEM のローカルによる認証および許可」を参照してください。

  • LDAP

    詳細については、「LDAP による Introscope のセキュリティ保護」を参照してください。

  • CA EEM

    詳細については、「CA EEM による Introscope のセキュリティ保護」および「CA CEM の CA EEM による認証および許可」を参照してください。

    注： CA APM は EEM 8.4 SP4 SDK を提供し、EEM サーバ バージョン 8.4 SP4 以降で認定されています。

    また、以下の CA EEM ガイドも参照してください。これらは、CA サポートサイトからダウンロードする CA EEM アプリケーションに付属しています。

    • CA Embedded Entitlements Manager Getting Started Guide
    • CA Embedded Entitlements Manager Release Notes
• Enterprise Manager のセキュリティ
  • Manager of Managers （MOM）とコレクタ間のセキュリティ保護された認証のための公開鍵および秘密鍵
    詳細については、「セキュリティ保護された認証のための公開鍵および秘密鍵の構成」を参照してください。
  • Enterprise Manager への接続をセキュリティ保護するために必要なユーザ許可

    詳細については、「Introscope がセキュリティをチェックする仕組み」を参照してください。

  • コレクタと MOM 間の通信の難読化
  • Enterprise Manager とブラウザ間のセキュリティ保護された通信のための構成プロパティ

    詳細については、「HTTPS のみによる Enterprise Manager アクセスの制限」のトピックと、「CA APM 設定および管理ガイド」の「Enterprise Manager Web サーバの構成」を参照してください。

  • エージェントと Enterprise Manager 間のセキュリティ保護された通信のための構成プロパティ

    詳細については、「CA APM Java Agent 実装ガイド」または「CA APM .NET Agent 実装ガイド」を参照してください。

  • 特定のユーザが特定の Introscope ドメインを表示できるようにする構成プロパティ

    詳細については、「Introscope ドメインの定義と構成」および「Introscope のドメインとセキュリティについて」を参照してください。

  • 特定のユーザが特定の Enterprise Manager をシャットダウンできるようにする構成プロパティ

    詳細については、「Enterprise Manager サーバ権限の構成」を参照してください。

  • 特定のユーザがアプリケーション問題切り分けマップに特定のフロントエンドとビジネス サービスを表示できるようにする構成プロパティ

    詳細については、「アプリケーション問題切り分けマップのセキュリティ保護」を参照してください。

  • 特定のユーザが動的インスツルメンテーションを実行できるようにする構成プロパティ

    詳細については、「domains.xml での Introscope ドメイン権限の構成」を参照してください。

  • 特定のユーザがスレッド ダンプを実行できるようにする構成プロパティ

    詳細については、「domains.xml での Introscope ドメイン権限の構成」を参照してください。

• CA CEM のセキュリティ
  • TIM がインストールされる Windows または Linux マシンの root パスワード保護

    詳細については、「CA APM インストールおよびアップグレード ガイド」の「Installing the Operating System for a new TIM」を参照してください。

  • Enterprise Manager と TIM 間の通信をセキュリティ保護する構成プロパティ

    詳細については、「HTTPS を介した TIM 通信の構成」を参照してください。

  • APM データベース内の CA CEM データは暗号化され、FIPS 規格に適合しています。 詳細については、「FIPS 140-2 準拠の暗号化」を参照してください。
• APM データベースのセキュリティ
  • APM データベースのパスワード保護

    詳細については、「APM インストールおよびアップグレード ガイド」の「PostgreSQL データベース パスワードの変更」を参照してください。

  • Enterprise Manager 接続のセキュリティ保護

    詳細については、「CA APM インストールおよびアップグレード ガイド」で、tess-db-cfg.xml ファイルでの暗号化パスワードの設定に関する情報を参照してください。

• CA Introscope® および CA CEM アプリケーションの監視
  • ビジネス サービス ベースのセキュリティにはユーザ許可が必要です。 詳細については、「デフォルトの CA EEM CEM アクセス ポリシー」のトピックと、「CA APM 設定および管理ガイド」を参照してください。