CA APM 보안 개요 › CA APM 보안 요약

CA APM 보안 요약

CA APM에서는 CA Introscope® 및 CA CEM의 보안을 위해 다음과 같은 보안 메커니즘을 사용합니다.

• Introscope 및 CA CEM에 대한 사용자와 그룹 기반 인증 및 권한 부여 액세스:
  • users.xml 파일을 사용한 파일 기반 로컬 보안

    자세한 내용은 로컬 보안을 사용한 Introscope 보안 및 CA CEM의 로컬 인증 및 권한 부여를 참조하십시오.

  • LDAP

    자세한 내용은 LDAP를 사용한 Introscope 보안을 참조하십시오.

  • CA EEM

    자세한 내용은 CA EEM을 사용한 Introscope 보안 및 CA CEM에 대한 CA EEM 인증 및 권한 부여를 참조하십시오.

    참고: CA APM은 EEM 8.4 SP4 SDK를 제공하며, EEM 서버 버전 8.4 SP4 이상에서 인증되었습니다.

    또한 CA Support 사이트에서 다운로드할 수 있도록 CA EEM 응용 프로그램에 포함된 다음 CA EEM 안내서도 참조하십시오.

    • CA Embedded Entitlements Manager Getting Started Guide(CA Embedded Entitlements Manager 시작 안내서)
    • CA Embedded Entitlements Manager Release Notes(CA Embedded Entitlements Manager 릴리스 정보)
• Enterprise Manager 보안:
  • MOM(Manager of Manager) 및 Collector 간의 보안 인증을 위한 공개 및 개인 키
    자세한 내용은 보안 인증에 대해 공개 및 개인 키 구성을 참조하십시오.
  • Enterprise Manager에 대한 연결을 보호하는 데 필요한 사용자 권한 부여

    자세한 내용은 Introscope의 보안 검사법을 참조하십시오.

  • 난독 처리된 Collector 및 MOM 간 통신
  • Enterprise Manager 및 브라우저 간의 보안 통신을 위한 구성 속성

    자세한 내용은 HTTPS로만 Enterprise Manager 액세스 제한 및 CA APM 구성 및 관리 안내서의 Enterprise Manager 웹 서버 구성을 참조하십시오.

  • 에이전트 및 Enterprise Manager 간의 보안 통신을 위한 구성 속성

    자세한 내용은 CA APM Java Agent 구현 안내서 또는 CA APM .NET 에이전트 구현 안내서를 참조하십시오.

  • 특정 사용자만 특정 Introscope 도메인을 볼 수 있도록 허용하는 구성 속성

    자세한 내용은 Introscope 도메인 정의 및 구성 및 Introscope 도메인 및 보안 정보를 참조하십시오.

  • 특정 사용자만 특정 Enterprise Manager를 종료할 수 있도록 허용하는 구성 속성

    자세한 내용은 Enterprise Manager 서버 권한 구성을 참조하십시오.

  • 응용 프로그램 심사 맵에서 특정 사용자만 특정 비즈니스 서비스 및 프런트엔드를 볼 수 있도록 허용하는 구성 속성

    자세한 내용은 응용 프로그램 심사 맵 보안을 참조하십시오.

  • 특정 사용자만 동적 계측을 수행할 수 있도록 허용하는 구성 속성

    자세한 내용은 domains.xml에 Introscope 도메인 권한 구성을 참조하십시오.

  • 특정 사용자만 스레드 덤프를 수행할 수 있도록 허용하는 구성 속성

    자세한 내용은 domains.xml에 Introscope 도메인 권한 구성을 참조하십시오.

• CA CEM 보안:
  • TIM이 설치된 Windows 또는 Linux 컴퓨터의 루트 암호 보호

    자세한 내용은 CA APM 설치 및 업그레이드 안내서의 새 TIM용 운영 체제 설치 항목을 참조하십시오.

  • Enterprise Manager 및 TIM 간의 보안 통신을 위한 구성 속성

    자세한 내용은 HTTPS를 통한 TIM 통신 구성을 참조하십시오.

  • APM 데이터베이스에서 암호화되고 FIPS 호환성을 충족하는 CA CEM 데이터 자세한 내용은 FIPS 140-2 호환 암호화를 참조하십시오.
• APM 데이터베이스 보안:
  • APM 데이터베이스를 위한 암호 보호

    자세한 내용은 CA APM 설치 및 업그레이드 안내서의 PostgreSQL 데이터베이스 암호 변경 항목을 참조하십시오.

  • Enterprise Manager에 대한 보안 연결

    자세한 내용은 CA APM 설치 및 업그레이드 안내서에서 tess-db-cfg.xml 파일에 암호화된 암호를 설정하는 방법에 대한 정보를 참조하십시오.

• CA Introscope® 및 CA CEM 응용 프로그램 모니터링:
  • 비즈니스 서비스 기반 보안에는 사용자 권한 부여가 필요합니다. 자세한 내용은 기본 CA EEM CEM 액세스 정책 및 CA APM 구성 및 관리 안내서를 참조하십시오.