探针的安全性问题,会不会泄露隐私?


#1

我们使用加密传输,而且在配置文件中可以过滤参数。更重要的是我们抓的是性能数据,就是时间,采用加密传输,agent过滤再发送,我们不抓取数据,抓取到方法类。
OneAPM 从如下几方面确保安全性:
• 过滤 URL 中的敏感信息:通过配置关键字进行过滤,如 password, credit,对于需要过滤的内容可以自行增加关键字;
• 过滤 SQL 语句中的参数:默认是用“ ? ” 号代替,如果定位问题需要可以打开此项配置即可;
• 探针与 Server 端使用 https 加密传输数据:杜绝被抓包分析。