Monitoring-Dashboard Grafana 6.2 legt mehr Wert auf Sicherheit
Maßnahmen gegen Clickjacking und standardmäßig verschlüsselte Passwörter für Datenquellen sollen den Einsatz des Tools sicherer gestalten.
Neues Bar Gauge Panel im Retro-LED-Modus
(Bild: Grafana)
- Matthias Parbel
Die Entwickler hinter dem Monitoring-Dashboard Grafana haben Version 6.2 vorgelegt. Neben einigen Neuerungen und Fehlerbereinigungen sind in das neue Release vor allem Verbesserungen der Sicherheit eingeflossen. In secureJsonData abgelegte Passwörter für Datenquellen und andere Authentifizierungs-Credentials werden nun standardmäßig verschlüsselt. Bisher angebundene Datenquellen mit unverschlüsselten Passwörtern können zwar weiterhin verwendet werden, die Grafana-Macher raten aber zur Migration.
Um Gefahren durch Clickjacking entgegenzutreten, lässt sich Grafana in der neuen Version nicht mehr standardmäßig in einem frame, iframe, embed oder object auf einer Website einbetten. Darüber hinaus wurde das Browser Caching bei Full Page Requests deaktiviert, um sicherzustellen, dass keine gegebenenfalls sensitiven Daten noch gespeichert sind, sobald sich der Nutzer ausgeloggt hat.
Lazy Loading für Panels
Einen von Anwenderseite lange gehegten Wunsch haben die Macher in Grafana 6.2 endlich umgesetzt: das Lazy Loading der Panels. Grafana stellt nun keine Datenabfragen mehr für nicht sichtbare Panels aus. Unter der Bezeichnung Bar Gauge bietet das Tool zudem ein neues Panel, das die Darstellungsfläche sowohl vertikal wie auch horizontal besser ausnutzen soll und drei neue Anzeigemodi bereithält: Basic, Gradient und Retro LED.
Ein Überblick aller Neuerungen findet sich im Blogbeitrag zu Grafana 6.2. Nähere Details halten das Changelog sowie die Upgrade-Hinweise bereit. (map)
