Конфиденциальность данных

Материал из Dynatrace

С легкостью разверните Session Replay и присоединитесь к другим клиентам Ключ-АСТРОМ , которые используют Session Replay в строго регулируемых секторах, включая правительство, здравоохранение и банковское дело.

На этой странице вы найдете рекомендации и ответы на вопросы о том, как развернуть Session Replay в вашей организации. Попутно мы покажем, как точно настроить параметры повтора сеанса, чтобы вы могли получать ценную информацию об опыте ваших конечных пользователей, соблюдая при этом их конфиденциальность.

Скачать PDF

Загрузите сокращенную версию этой страницы в формате PDF для вашей команды по обеспечению конфиденциальности и безопасности.

В следующих разделах приведены рекомендации и ответы на основные вопросы о воспроизведении сеанса. Смело переходите к интересующим вас разделам.

Вопрос Раздел
Что такое повтор сеанса? Введение в воспроизведение сеанса
Почему Session Replay безопасно использовать? Часто задаваемые вопросы о конфиденциальности и безопасности повторов сеансов
Как безопасно и без проблем реализовать Session Replay? Развертывание Session Replay для веб-приложений

Развертывание Session Replay для мобильных приложений

Где я могу увидеть повтор сеанса в действии? Видеть значит верить
Где я могу узнать больше? Клиенты по секторам

Конфигурация повтора сеанса Дальнейшее чтение

Введение в воспроизведение сеанса

Session Replay расширяет Ключ-АСТРОМ Real User Monitoring (RUM) как мощный инструмент для визуального представления цифрового опыта ваших конечных пользователей на соответствующих устройствах, форм-факторах, персонализациях и адаптивных пользовательских интерфейсах. Он помогает выявлять ошибки, анализирует проблемы пользователей и предоставляет аналитические данные для ваших групп тестирования. Команды разработчиков используют его для упреждающего анализа внедрения новых функций и взаимодействия с пользователем, чтобы сделать более разумные инвестиции в свои приложения и оптимизировать успех бизнеса.

Повтор сеанса для веб-приложений

Повтор сеанса для веб-приложений проверяет содержимое и структуру отслеживаемых веб-страниц. Затем он применяет алгоритм маскирования для анонимизации контента, заменяя его звездочками ( *) в браузере пользователя, прежде чем какие-либо данные сеанса будут отправлены в Ключ-АСТРОМ.

По умолчанию алгоритм маскирования Session Replay маскирует все содержимое. Пользовательский ввод, текст и значения атрибутов заменяются на *****, а изображения заменяются изображением-заполнителем. Подробнее см. в разделе Персональные данные, полученные Ключ-АСТРОМ > Воспроизведение сеанса .

Session Replay для веб-приложений не записывает видео экранов ваших конечных пользователей. Он фиксирует изменения HTML-кода вашего отслеживаемого приложения.

Повтор сеанса для нативных мобильных приложений

В настоящее время только для приложений iOS

Воспроизведение сеанса для нативных мобильных приложений доступно только для тех сеансов, которые заканчиваются сбоем. Таким образом, даже при включенном воспроизведении сеанса не все сеансы записываются с помощью повтора сеанса.

Чтобы визуально воссоздать работу конечного пользователя с вашим приложением до сбоя, функция Session Replay делает снимки экрана отслеживаемого мобильного приложения. Чтобы обеспечить максимальную защиту данных, Session Replay применяет алгоритм маскирования перед сохранением изображений в локальном хранилище мобильного устройства конечного пользователя. Пользовательский ввод и текст заменяются *****на временной шкале повтора сеанса и черными прямоугольниками на снимках экрана, а изображения заменяются черным ящиком. Подробнее см. в разделе Персональные данные, полученные Ключ-АСТРОМ > Воспроизведение сеанса .

Повтор сеанса для нативных мобильных приложений захватывает только снимки экрана и события из отслеживаемого приложения; он не записывает видео экрана вашего конечного пользователя.

Часто задаваемые вопросы о конфиденциальности и безопасности повторов сеансов

Session Replay обеспечивает лучшие в своем классе элементы управления конфиденциальностью. Читайте дальше, чтобы узнать о маскировании данных, исключении URL-адресов, режиме подписки и многом другом.

Вопрос Устранено повторением сеанса? Отвечать
Могу ли я исключить личную и конфиденциальную информацию? Да . Весь контент — текст, пользовательский ввод, изображения и значения атрибутов — по умолчанию маскируется в браузере или устройстве конечного пользователя, поэтому в Ключ-АСТРОМ отправляются только маскированные данные.

Вы можете записывать дополнительный контент, точно настроив параметры маскирования для веб -приложений и мобильных приложений .

Для веб-приложений вы также можете использовать функцию исключения URL-адресов , чтобы полностью исключить определенные URL-адреса из записи.

Могу ли я контролировать, какие сеансы записываются? Да . Для веб-приложений включите режим подписки и используйте предоставленный API, чтобы выбрать, где начать или остановить запись.

Для мобильных приложений записываются только сеансы, закончившиеся сбоем.

Могу ли я контролировать, кто может изменять настройки повтора сеанса? Да . Используйте наши детализированные права доступа пользователей и зоны управления .
Может ли конечный пользователь предоставить информированное согласие на сбор данных? Да . Для веб-приложений это можно реализовать с помощью предоставленного API, который позволяет начать запись после согласия пользователя .

Для мобильных приложений вы также можете использовать режим согласия на воспроизведение сеанса, чтобы реализовать разрешение конечного пользователя на запись сеанса.

Могу ли я контролировать, кто имеет доступ к записанным данным? Да . Используйте наши детализированные права доступа пользователей и зоны управления .
Могу ли я изменить срок хранения данных? Да . Для Ключ-АСТРОМ Managed вы сами определяете срок хранения (максимум 35 дней). Для Ключ-АСТРОМ SaaS период хранения составляет 35 дней.

Подробнее см. в разделе Сроки хранения данных .

Запрещен ли экспорт данных повтора сеанса? Да . Session Replay был специально создан с учетом конфиденциальности данных, поэтому невозможно получить доступ к данным Session Replay за пределами Ключ-АСТРОМ.
Могу ли я легко выполнять запросы субъектов данных? Да . По замыслу никакие личные данные не собираются. Кроме того, использование анонимности и использование наших возможностей маскирования может гарантировать, что никакие личные данные не будут собираться, что упростит обработку запросов субъектов данных.
Могу ли я выбрать место, где будут храниться мои данные? Да . Вы можете выбрать расположение при настройке среды.
Шифруются ли данные как при передаче, так и при хранении? Да . Дополнительные сведения см. в разделах Шифрование данных при передаче и Шифрование данных при хранении .
Могут ли сотрудники Ключ-АСТРОМ воспроизводить сеансы моих конечных пользователей? Да . Ограниченное количество уполномоченных сотрудников Ключ-АСТРОМ может просматривать ваши сеансы повтора сеанса для устранения неполадок, и всегда применяется наиболее ограничительный вариант маскировки содержимого. Все события доступа регистрируются в журналах аудита. Вы можете получить эти журналы аудита через REST API.

Защита данных для повтора сеанса

Воспроизведение сеанса и мониторинг реального пользователя предлагают несколько уровней безопасности и защиты данных, гарантируя сбор только необходимой информации и запрет несанкционированного использования и изменения.

  • По умолчанию каждый сеанс пользователя является анонимным, поэтому субъект данных не может быть идентифицирован.
  • По умолчанию, когда воспроизведение сеанса включено, Ключ-АСТРОМ анонимизирует весь контент перед отправкой любых данных сеанса в Ключ-АСТРОМ.
  • Полная прозрачность и контроль доступны пользователям через функцию согласия, которую вы можете интегрировать с вашим существующим решением для получения согласия.
  • При воспроизведении сеанса для мобильных приложений в Ключ-АСТРОМ отправляются только сеансы, завершившиеся сбоем.
  • Воспроизведение сеанса позволяет жестко контролировать настройки для конкретных целей, основанных на понимании взаимодействия с пользователем.
    • Что можно записать :
      • Вы можете определить определенные правила маскирования для записи сеанса, используя предварительно настроенные параметры.
      • Вы можете исключить определенные веб-страницы из записи .
    • Что можно воспроизвести
      • Вы можете определить определенные правила маскирования для воспроизведения сеанса, используя предварительно настроенные параметры.
    • Кто может видеть данные сеанса :
      • Вы можете применять детальные разрешения пользователей , чтобы разрешить воспроизведение сеанса с правилами маскирования воспроизведения или без них для определенных пользователей.
      • Кроме того, вы можете использовать зоны управления для тщательного и эффективного разделения среды мониторинга, чтобы ограничить доступ к определенным приложениям, сеансы которых записаны.
  • Все изменения в настройках повтора сеанса регистрируются в журнале аудита.

Развертывание Session Replay для веб-приложений

С помощью Ключ-АСТРОМ вы можете включить и развернуть воспроизведение сеанса с помощью существующего решения для получения согласия и лучших практик развертывания приложений, предоставляя детальные разрешения для воспроизведения сеанса пользователя.

Разверните, чтобы узнать больше

Разверните Session Replay для мобильных приложений

В настоящее время только для приложений iOS

Безопасно и успешно разверните Session Replay при сбоях для собственных мобильных приложений.

Разверните, чтобы узнать больше

Этот раздел актуален только для нативных мобильных приложений. Если у вас есть веб-приложение или веб-приложение, доступ к которому осуществляется с мобильного устройства, см . раздел Развертывание повтора сеанса для веб-приложений .

Выполните следующие действия, чтобы развернуть Session Replay для мобильных приложений.

Инструментируйте свое приложение

Назначение разрешений пользователям SR в соответствии с их потребностями

Включить повтор сеанса в рабочей среде

Инструментируйте свое приложение

  • Добавьте зависимость Session Replay в код вашего приложения . Session Replay может работать только для мобильного приложения после того, как разработчики внесут изменения в код приложения, чтобы включить зависимость Session Replay. Необходимые изменения объясняются в веб-интерфейсе Ключ-АСТРОМ. Подробные инструкции см. в разделе Включение повтора сеанса при сбоях для приложений iOS . После включения зависимости активируется повтор сеанса.
  • Настройте параметры маскирования . По умолчанию Session Replay не записывает текст, пользовательский ввод и изображения. Session Replay фиксирует только кадрирование и расположение элементов, а также взаимодействие пользователя с вашим приложением. Если вам нужно изменить стратегию маскирования по умолчанию для захвата контента, вы можете сделать это во время инструментирования, написав всего несколько строк кода. Подробные инструкции см. в разделе Включение воспроизведения сеанса при сбоях > Маскировка конфиденциальных данных . На изображении ниже показаны примеры различных параметров маскирования, примененных к одному и тому же экрану. Есть два предопределенных параметра для маскирования всей информации ( Самый безопасный уровень, который используется по умолчанию) и для маскирования текста, введенного пользователем ( Безопасный уровень) (разработчикам нужно добавить только одну строку кода, чтобы реализовать этот параметр). Если вам нужно записать больше информации, одним из вариантов является выбор пользовательского уровня, который записывает только указанные вами элементы управления.
  • по желанию Включите повтор сеанса в свое решение для получения согласия . Мы предлагаем API, который позволяет интегрировать повтор сеанса с вашим существующим решением для получения согласия. Как только ваше решение для получения согласия будет обновлено и будет включать прозрачное описание повтора сеанса, оно сможет использовать API Ключ-АСТРОМ для включения воспроизведения сеанса. API также позволяет отказаться от воспроизведения сеанса, что позволяет детально контролировать согласие пользователя в вашем мобильном приложении. На изображении ниже показан пример разрешения согласия, видимого конечному пользователю, позволяющего включить повтор сеанса для захвата сеансов в случае сбоя.

Назначайте разрешения пользователям Session Replay в соответствии с их потребностями.

Для повторного воспроизведения сеанса при сбоях вы можете указать, кто может воспроизводить захваченные сеансы пользователей.

Пользователи с данными сеанса воспроизведения или данными сеанса воспроизведения без разрешений на маскирование могут просматривать записи сеансов. Оба этих разрешения ведут себя почти одинаково, разрешая доступ к воспроизведению сеанса пользователя в том виде, в котором он был записан.

Дополнительные сведения см. в разделе Настройка воспроизведения сеанса > Разрешения пользователей и зона управления .

Включить повтор сеанса в рабочей среде

После того как вы протестировали инструментарий своего приложения в среде разработки и промежуточной среды, пришло время включить повтор сеанса в рабочей среде.

Видеть значит верить

Посмотрите наши видеоролики о воспроизведении пользовательских сеансов, чтобы увидеть, как именно Session Replay реализует маскирование.

В первом видео показан сеанс пользователя в веб-интерфейсе Ключ-АСТРОМ с реализованной опцией маскирования всего содержимого . Вы можете заметить, что весь текст замаскирован, но вы все равно можете видеть, как пользователь взаимодействует с неактивными элементами на странице.

В приведенном ниже видеоролике Session Replay для мобильных устройств показано взаимодействие пользователя с мобильным приложением, в котором конфиденциальная информация пользователя, такая как имя пользователя и пароль, была замаскирована путем включения пользовательского уровня маскирования .

Клиенты по секторам

Ключ-АСТРОМ Session Replay в настоящее время 1 используется клиентами в строго регулируемых средах:

Сектор Количество клиентов
Правительство 64
Банковское дело и финансы 96
Здравоохранение 18
1

По состоянию на 1 ноября 2021 г.

Конфигурация воспроизведения сеанса

Проверьте конфигурацию Session Replay по умолчанию и веб-интерфейс для параметров маскирования и других настроек.

Конфигурация повтора сеанса по умолчанию

Повтор сеанса отключен по умолчанию для всех приложений. После включения повтора сеанса настройки по умолчанию будут следующими:

Тип приложения Название настройки По умолчанию Скриншоты
Интернет Режим согласия на воспроизведение сеанса Неполноценный Включить режим повторного воспроизведения сеанса
Интернет Исключение URL Пустой список (URL не исключены) Конфигурация исключения URL
Интернет Настройки маскирования содержимого — настройки маскирования записи Замаскировать все Конфигурация маскирования --- параметры записи по умолчанию

Конфигурация маскирования --- рекомендуемый подход к внесению изменений

Интернет Настройки маскирования содержимого — настройки маскирования воспроизведения Замаскировать все Конфигурация маскирования --- параметры воспроизведения по умолчанию
Интернет Не отслеживать Соблюдайте настройки браузера «Не отслеживать» — фиксируйте сеансы анонимных пользователей для браузеров с включенной функцией «Не отслеживать». Соблюдайте настройку браузера «Не отслеживать»
Интернет

Мобильный

Разрешения пользователя Разрешение на воспроизведение данных сеанса включено для всех пользователей Разрешения пользователя

дальнейшее чтение

Ниже вы можете найти дополнительную информацию о воспроизведении сеанса для веб-приложений и мобильных приложений.

Общий

  • Повтор сеанса
  • Технические ограничения для повтора сеанса
  • Персональные данные, полученные Ключ-АСТРОМ > Воспроизведение сеанса
  • Сообщение блога Лучшая в своем классе конфиденциальность расширяет применимость визуального повтора сеанса для Интернета и мобильных устройств.

Повтор сеанса — веб-приложения

  • Включить повтор сеанса для веб-приложений
  • Настройка повтора сеанса для веб-приложений
  • API конфигурации веб-приложений: обновление общих параметров и обновление параметров конфиденциальности данных
  • Сообщение блога Понимание опыта клиентов с помощью Session Replay без ущерба для конфиденциальности данных
  • Сообщение блога Получите более широкое применение для повтора сеанса с помощью более простых, автоматизированных и соответствующих GDPR предварительных настроек маскирования.

Повтор сеанса — мобильные приложения

  • Повтор сеанса при сбоях
  • API мобильных и пользовательских приложений: обновление настроек приложения
  • Сообщение блога Анализируйте и воспроизводите сбои приложений iOS с помощью Session Replay