Esta página foi traduzida pela API Cloud Translation.

Proteção de dados em repouso

Este documento descreve as políticas de encriptação para dados em repouso no Cloud Monitoring e os passos que pode seguir para garantir que os seus dados confidenciais de clientes estão protegidos.

Este documento destina-se a clientes que têm de agir em conformidade com os requisitos de segurança de dados.

Encriptação de dados em repouso

Todos os dados em repouso no Cloud Monitoring são encriptados através de Google-owned and Google-managed encryption keys. Para mais informações, consulte o artigo Encriptação predefinida em repouso. O Cloud Monitoring não suporta a utilização de chaves de encriptação geridas pelo cliente (CMEK) para proteger os seus dados em repouso. Por predefinição, a monitorização não armazena dados confidenciais e não se destina a ser usada para informações de identificação pessoal (IIP) nem outro conteúdo privado do cliente. Pode usar a monitorização para armazenar dados de atividade do utilizador agregados e não identificáveis ou informações agregadas baseadas em eventos de segunda ordem, como contagens de pedidos e outras métricas semelhantes.

No entanto, existem locais na monitorização nos quais pode inserir inadvertidamente dados de clientes confidenciais. Uma vez que o Cloud Monitoring armazena metadados e etiquetas de recursos, os dados dos clientes podem entrar no Monitoring quando dá nomes às configurações ou realiza ações de metadados, como etiquetar um recurso, anotar uma instância ou armazenar recursos personalizados através de definições de recursos personalizados (CRDs) no Google Kubernetes Engine.

O resto deste documento descreve os pontos em que esses dados podem ser inseridos e como procurar a captura desses dados.

Possíveis pontos de inserção

A tabela seguinte descreve os pontos em que os dados confidenciais podem ser enviados para o Cloud Monitoring.

	Dados gerados pela Google como métricas definidas pelo sistema e painéis de controlo incorporados	Dados gerados pelos clientes como métricas personalizadas ou baseadas em registos e painéis de controlo personalizados
Etiquetas de recursos	Valores derivados de dados de clientes, como um nome de instância de VM, ou independentes de dados de clientes, como um número de projeto	Valores que contêm dados confidenciais, por exemplo, nomes de hardware ainda não lançado
Etiquetas de métricas	Valores derivados de dados de clientes, como um nome de instância de VM, ou independentes de dados de clientes, como um número de projeto	Chaves, por exemplo, que mostram que existe uma determinada dimensão de um pedaço de software Valores que contêm dados confidenciais, por exemplo, nomes de hardware ainda não lançado
Pontos de dados em intervalos temporais	Nenhuma ação possível; não é possível ocultar	As séries cronológicas em métricas definidas pelo utilizador (métricas personalizadas e baseadas em registos) podem conter dados confidenciais de clientes se as suas aplicações os recolherem intencionalmente.
Descritores de métricas	Nenhuma ação possível; não é possível ocultar	Nomes a apresentar Descrições Chaves de etiquetas, por exemplo, que mostram que existe uma determinada dimensão de um fragmento de software
Políticas de alerta	Nenhuma ação possível; não é possível ocultar	Apresentar nomes de políticas e condições incorporadas Etiquete chaves e valores usados para filtrar o alerta para determinadas séries cronológicas Informações facultadas como documentação Se tiver políticas baseadas em objetivos ao nível do serviço, a respetiva configuração pode incluir: Nome a apresentar Chaves e valores de etiquetas especificados pelo utilizador
Painéis de controlo	Nenhuma ação possível; não é possível ocultar	Nomes a apresentar Texto nos itens do painel de controlo Filtros e outras dimensões de consulta usados para selecionar dados de séries cronológicas para gráficos e outros itens no painel de controlo
Canais de notificação	Nenhuma ação possível; não é possível ocultar	Nomes a apresentar Descrições Etiquetas e valores usados para definir canais
Grupos de recursos	Nenhuma ação possível; não é possível ocultar	Nomes a apresentar Filtros usados para designar a associação a um grupo
Verificações de tempo de atividade	Nenhuma ação possível; não é possível ocultar	Nomes a apresentar Endereços IP, caminhos Quaisquer strings opcionais do Content Matcher
Âmbitos das métricas	Não aplicável	Apenas metadados

Proteção de metadados confidenciais

Se quiser que todos os dados estejam protegidos pela CMEK, não deve colocar informações sensíveis nas configurações de recursos nem nos metadados em Google Cloud. Se tiver de usar dados confidenciais nas configurações de recursos, nos metadados de recursos ou nos valores de etiquetas, recomendamos que os proteja usando identificadores ocultos Google Cloud e uma tabela de mapeamento externa Google Cloud.

Se enviar dados de séries cronológicas confidenciais para a Monitorização, a única forma de garantir que os dados são eliminados é eliminar o seuGoogle Cloud projeto. Caso contrário, os dados de séries cronológicas são eliminados apenas após atingirem o limite de retenção de dados, que é de 24 meses para métricas definidas pelo utilizador.

Inspeção de dados para garantir a conformidade

Pode inspecionar manualmente os seus dados no Cloud Monitoring para garantir que estão em conformidade com os seus padrões de segurança.

Dados de configuração

Para garantir que as etiquetas e os filtros usados em artefactos de configuração, como políticas de alertas, estão devidamente ocultos, pode obter e inspecionar os dados de configuração. Verifique o seguinte:

Políticas de alerta, conforme descrito em Liste e obtenha políticas de alerta. As políticas de alerta baseadas em objetivos ao nível do serviço têm filtros que fazem referência ao SLO, por exemplo:
```
filter: select_slo_burn_rate("projects/PROJECT_NUMBER/services/SERVICE_ID/serviceLevelObjectives/SLO_ID")
```
Pode obter a configuração do SLO fornecendo o nome totalmente qualificado do SLO do filtro para o método serviceLevelObjects/get.
Canais de notificação, conforme descrito no artigo Liste os canais de notificação num projeto.
Configurações de verificação de tempo de atividade, conforme descrito em Gerir verificações de tempo de atividade.
Painéis de controlo personalizados, conforme descrito em Liste painéis de controlo.
Grupos de recursos, através do método groups.list.

Dados de métricas

Para inspecionar os dados das métricas, tem de considerar os descritores de métricas para métricas definidas pelo utilizador e os dados de séries cronológicas escritos em função desses descritores.

Descritores de métricas

Para garantir que os nomes a apresentar, as descrições e as chaves de etiquetas em quaisquer descritores de métricas estão devidamente ocultos, inspecione os descritores, conforme descrito em Liste os descritores de métricas.

Para pesquisar métricas personalizadas, use o filtro: metric.type = starts_with("custom.googleapis.com")
Para pesquisar métricas baseadas em registos, use o filtro: metric.type = starts_with("logging.googleapis.com/user")

Dados de intervalos temporais

Para garantir que os dados de séries cronológicas estão devidamente ocultados, obtenha os dados de séries cronológicas e inspecione os valores das etiquetas de métricas e recursos, bem como outros dados armazenados. Preste especial atenção aos dados de séries cronológicas recolhidos por métricas personalizadas ou métricas baseadas em registos. Para obter informações sobre como obter dados de séries cronológicas, consulte o artigo Obtenha dados de séries cronológicas.