主要观点：在分布式零售边缘部署开源观测解决方案带来安全挑战，传统集中监控安全模型不适用，需探索保障基于 OpenTelemetry 的观测框架安全。
关键信息：

• 安全措施包括互传输层安全（mTLS）、多阶段 PII 移除、激进的指标过滤、资源限制等保障 OTel 指标安全；通过 W3C 跟踪上下文标准等保障分布式跟踪安全；通过实时 PII 掩码等保障日志安全。
• 各安全措施在不同方面发挥作用，如 mTLS 确保通信可信，多阶段 PII 移除深度解决数据敏感问题等。
• 关键成果有实现分布式零售边缘开源观测安全、达到 PCI DSS 和 GDPR 合规、降低 96%带宽消耗、最小化攻击面并保持完全可见性。
  重要细节：
• OTel 指标方面，mTLS 需客户端和服务端证书验证，多阶段 PII 移除在应用、收集器和后端三级进行，激进过滤可减少 95%指标量，资源限制防止 DoS 攻击。
• 分布式跟踪方面，跟踪上下文标准防止敏感数据暴露，注意避免在 baggage 中放置 PII，源端清理 span 属性，采用安全感知采样策略。
• 日志安全方面，实时掩码防止敏感数据在日志传输前泄露，二级 DLP 扫描查漏，通过 TLS 加密和认证保障日志传输，速率限制防止日志洪水。
• 对比三种遥测类型，各有特点和安全措施，如指标主要风险在标签/属性，日志主要是未结构化文本含 PII 等。