Diese Seite wurde von der Cloud Translation API übersetzt.

Ruhende Daten schützen

In diesem Dokument werden die Verschlüsselungsrichtlinien für inaktive Daten in Cloud Monitoring sowie Schritte beschrieben, mit denen Sie dafür sorgen, dass Ihre vertraulichen Kundendaten geschützt sind.

Dieses Dokument richtet sich an Kunden, die Anforderungen in Sachen Datensicherheit erfüllen müssen.

Verschlüsselung inaktiver Daten

Alle inaktiven Daten in Cloud Monitoring werden mitGoogle-owned and Google-managed encryption keysverschlüsselt. Weitere Informationen finden Sie unter Standardverschlüsselung ruhender Daten. Cloud Monitoring unterstützt die Verwendung von vom Kunden verwalteten Verschlüsselungsschlüsseln (CMEKs) zum Schutz inaktiver Daten nicht. Monitoring speichert standardmäßig keine vertraulichen Daten und ist nicht für die Verwendung mit personenidentifizierbaren Informationen oder anderen privaten Kundeninhalten vorgesehen. Mit Monitoring können Sie aggregierte, nicht identifizierbare Nutzeraktivitätsdaten oder ereignisbasierte aggregierte Informationen zweiter Ebene speichern, darunter die Anzahl der Anfragen und ähnliche Messwerte.

Es gibt jedoch Punkte in Monitoring, an denen versehentlich vertrauliche Kundendaten einfügt werden können. Da in Cloud Monitoring Metadaten und Ressourcenlabels gespeichert werden, können Kundendaten in das Monitoring gelangen, wenn Sie Konfigurationen benennen oder Metadatenaktionen ausführen, z. B. eine Ressource labeln, eine Instanz annotieren oder benutzerdefinierte Ressourcen mithilfe von benutzerdefinierten Ressourcendefinitionen (CRDs) in der Google Kubernetes Engine speichern.

Im restlichen Teil dieses Dokuments wird beschrieben, an welchen Stellen solche Daten eingefügt werden können und wie Sie nach der Erfassung solcher Daten suchen.

Mögliche Einfügepunkte

In folgender Tabelle werden die Punkte beschrieben, an denen sensible Daten an Cloud Monitoring gesendet werden können.

	Von Google generierte Daten wie systemdefinierte Messwerte und integrierte Dashboards	Von Kunden generierte Daten wie benutzerdefinierte oder logbasierte Messwerte und benutzerdefinierte Dashboards
Ressourcenlabels	Von Kundendaten abgeleitete Werte wie VM-Instanznamen oder von Kundendaten unabhängige Werte wie Projektnummern	Werte, die sensible Daten enthalten, z. B. Namen noch nicht veröffentlichter Hardware
Messwertlabels	Von Kundendaten abgeleitete Werte wie VM-Instanznamen oder von Kundendaten unabhängige Werte wie Projektnummern	Schlüssel, die beispielsweise anzeigen, dass eine bestimmte Dimension einer Software vorhanden ist Werte, die sensible Daten enthalten, z. B. Namen noch nicht veröffentlichter Hardware
Datenpunkte in Zeitreihen	Keine Aktion möglich; Kann nicht versteckt werden	Zeitreihen in benutzerdefinierten Messwerten (benutzerdefinierte und logbasierte Messwerte) können sensible Kundendaten enthalten, wenn Ihre Anwendungen diese explizit erfassen.
Messwertdeskriptoren	Keine Aktion möglich; Kann nicht versteckt werden	Anzeigenamen Beschreibungen Labelschlüssel, die beispielsweise angeben, dass eine bestimmte Dimension einer Software vorhanden ist
Benachrichtigungsrichtlinien	Keine Aktion möglich; Kann nicht versteckt werden	Angezenamen von Richtlinien und eingebetteten Bedingungen Labelschlüssel und -werte zum Filtern der Benachrichtigung auf bestimmte Zeitachsen Als Nachweis bereitgestellte Informationen Wenn Sie Richtlinien auf Basis von Service Level Objectives haben, kann ihre Konfiguration Folgendes umfassen: Anzeigename Vom Nutzer angegebene Labelschlüssel und ‑werte
Dashboards	Keine Aktion möglich; Kann nicht versteckt werden	Anzeigenamen Text in Elementen auf dem Dashboard Filter und andere Abfragedimensionen, die zum Auswählen von Zeitachsendaten für Diagramme und andere Elemente im Dashboard dienen
Benachrichtigungskanäle	Keine Aktion möglich; Kann nicht versteckt werden	Anzeigenamen Beschreibungen Labels und Werte zum Definieren von Channels
Ressourcengruppen	Keine Aktion möglich; Kann nicht versteckt werden	Anzeigenamen Filter, mit denen die Gruppenzugehörigkeit angegeben wird
Verfügbarkeitsdiagnosen	Keine Aktion möglich; Kann nicht versteckt werden	Anzeigenamen IP-Adressen, Pfade Mögliche optionale Strings zum Abgleich von Inhalten
Messwertbereiche	Nicht zutreffend	Nur Metadaten

Vertrauliche Metadaten schützen

Wenn Sie alle Daten durch CMEK schützen möchten, sollten Sie vertrauliche Informationen nie in Ressourcenkonfigurationen oder Metadaten in Google Cloudablegen. Wenn vertrauliche Daten in Ressourcenkonfigurationen, Ressourcenmetadaten oder Labelwerten verwendet werden müssen, empfehlen wir, dass Sie diese mit verschleierten Kennungen in Google Cloud und einer Zuordnungstabelle außerhalb von Google Cloudschützen.

Wenn Sie vertrauliche Zeitachsendaten an Monitoring senden, können Sie nur durch das Löschen Ihres Google Cloud-Projekts garantieren, dass die Daten gelöscht wurden. Andernfalls werden Zeitreihendaten erst gelöscht, wenn das Datenaufbewahrungslimit erreicht wurde, das derzeit 24 Monate für benutzerdefinierte Messwerte beträgt.

Daten auf Einhaltung prüfen

Sie können Ihre Daten in Cloud Monitoring manuell prüfen, um zu garantieren, dass sie Ihren Sicherheitsstandards entsprechen.

Konfigurationsdaten

Sie können die Konfigurationsdaten abrufen und prüfen, ob Labels und Filter in Konfigurationsartefakten wie Benachrichtigungsrichtlinien ordnungsgemäß unkenntlich gemacht wurden. Prüfen Sie Folgendes:

Benachrichtigungsrichtlinien, wie unter Benachrichtigungsrichtlinien auflisten und abrufen beschrieben. Benachrichtigungsrichtlinien, die auf Service Level Objectives basieren, haben Filter, die sich auf das SLO beziehen, z. B.:
```
filter: select_slo_burn_rate("projects/PROJECT_NUMBER/services/SERVICE_ID/serviceLevelObjectives/SLO_ID")
```
Um die Konfiguration des SLO abzurufen geben Sie für die serviceLevelObjects/get-Methode den vollqualifizierten Namen des SLO aus dem Filter an.
Benachrichtigungskanäle, wie unter Benachrichtigungskanäle in einem Projekt auflisten beschrieben.
Verfügbarkeitsdiagnosen-Konfigurationen, wie unter Verfügbarkeitsdiagnosen verwalten beschrieben.
Benutzerdefinierte Dashboards, wie unter Dashboards auflisten beschrieben
Ressourcen mit der groups.list-Methode gruppieren.

Messwertdaten

Wenn Sie Messwertdaten prüfen möchten, müssen Sie sowohl die Messwertdeskriptoren für benutzerdefinierte Messwerte als auch die Zeitachsendaten berücksichtigen, die für diese Deskriptoren geschrieben wurden.

Messwertdeskriptoren

Um sicherzustellen, dass die Anzeigenamen, Beschreibungen und Labelschlüssel in Messwertdeskriptoren ordnungsgemäß ausgeblendet werden, prüfen Sie die Deskriptoren, wie unter Messwertdeskriptoren auflisten beschrieben.

Verwenden Sie den Filter, um nach benutzerdefinierten Messwerten zu suchen: metric.type = starts_with("custom.googleapis.com")
Verwenden Sie den Filter, um nach logbasierten Messwerten zu suchen: metric.type = starts_with("logging.googleapis.com/user")

Zeitachsendaten

Um sicherzustellen, dass die Zeitreihendaten selbst richtig unkenntlich gemacht wurden, rufen Sie die Zeitreihendaten ab und prüfen Sie die Werte der Messwert- und Ressourcenlabels sowie andere gespeicherte Daten. Achten Sie besonders auf Zeitreihendaten, die mit benutzerdefinierten oder logbasierten Messwerten erfasst wurden. Informationen zum Abrufen von Zeitachsendaten finden Sie unter Zeitachsendaten abrufen.