エッジ暗号化とは

Opsgenie のエッジ暗号化では、Opsgenie がペイロードの未加工バージョンを直接受け取らないように、ユーザー データを暗号化します。暗号化アプリケーションは独自の環境でホストされ、Opsgenie とサード パーティのツール間の架け橋として機能します。

暗号化アプリケーションにリクエストを送信すると、アラートの詳細が復号化されてブラウザに表示されます。同様に、アラート API を介してアラートの詳細を取得する際に、API クライアントはアラート データを暗号化アプリケーションに送信して、それを取得して復号化します。

サポートされている統合

デプロイされたエッジ暗号化アプリのドメインを、統合の設定ページの URL フィールドに追加します。メール統合はまだサポートされていないことにご注意ください。

• API

• Airbrake

• Amazon SNS

• AppDynamics

• CheckMK

• CloudWatch

• Datadog

• GitHub

• Icinga

• Icinga2

• Jenkins

• Jira

• Jira Service Management

• LibreNMS

• Logic Monitor

• Nagios

• NagiosXI

• New Relic

• Pingdom

• PRTG

• Rollbar

• Runscope

• ServiceNow

• Site24x7

• Splunk

• Splunk ITSI

• Sumologic

• XPackAlerting

• Zabbix

• Zendesk (v1)

• Zenoss

制限事項

エッジ暗号化アプリケーションは、エイリアス、メッセージ、タグ、優先度を除くすべてのアラート フィールドを暗号化します。現時点では、インシデント データの暗号化は利用できません。

エッジ暗号化機能が有効になっている場合でも、リクエストが暗号化アプリケーションではなく Opsgenie に送信されると、アラート データは暗号化されません。

エッジ暗号化が有効になっていてもアプリケーションが実行されていない場合、Opsgenie はアラートを受信しません。これは、データが最初にアプリケーションに送信されて復号化されるためです。

Opsgenie は暗号化されたデータのみを処理するため、未加工のアラート/ペイロード データが取得されることはありません。任意の条件のフィルタリング (ルーティング ルール、ポリシーなど) で暗号化されたアラート フィールドを使用しても機能しません。ただし、統合の条件は引き続き正常に機能します。

ファイアウォール アクセス

9200 ポートを使用できない場合、環境外からアプリケーションにデータを取得できません。Opsgenie で暗号化されたアラートを作成したり、アプリケーションを実行しているブラウザ以外で使用されているブラウザからのアラートの詳細を復号化したりすることもできません。

サーバーの数

使用状況によっては、プロキシ サーバーの数を増やすことをお勧めします。サーバー ハードウェアによっては、暗号化プロセスが高速に実行されてレイテンシーを短縮できます。このプロセスにはコストがかかる可能性があるため、より高速な CPU と RAM を搭載したマシンを使用します。サーバーのサイズを調べるには、次のテスト結果を参照してください。

c4.large マシンで 1 秒間に作成される暗号化アラートの平均数: 32

c4.xlarge マシンで 1 秒間に作成される暗号化アラートの平均数: 69

より多くのアラートを同時に処理するには、現在のサーバーをアップグレードするか、新しいサーバーを追加することを検討する必要があります。上記の例では、最低限必要なサーバーを示しています。

ロード バランサ

過負荷を防ぐために、ロード バランサーを追加し、リクエストを異なるサーバーに配信するよう検討してください。

CPU 使用率

暗号化プロセスでは相当の量の CPU を消費し、それによりパフォーマンスとレイテンシーの問題が発生する可能性があります。CPU 使用率が数分間、引き続き 80% 以上である場合は、サーバーの追加を検討することをお勧めします。

メモリ

サーバーのメモリは 3.75 GiB から 7.5 GiB 以上である必要があります。