Diese Seite wurde von der Cloud Translation API übersetzt.

Schutz ruhender Daten

In diesem Dokument werden die Verschlüsselungsrichtlinien für inaktive Daten in Cloud Monitoring sowie Schritte beschrieben, mit denen Sie dafür sorgen, dass Ihre vertraulichen Kundendaten geschützt sind.

Dieses Dokument richtet sich an Kunden, die Anforderungen in Sachen Datensicherheit erfüllen müssen.

Verschlüsselung inaktiver Daten

Alle ruhenden Daten in Cloud Monitoring werden mit von Google verwalteten Verschlüsselungsschlüsseln verschlüsselt. Weitere Informationen finden Sie unter Standardverschlüsselung ruhender Daten.

Cloud Monitoring unterstützt die Verwendung von vom Kunden verwalteten Verschlüsselungsschlüsseln (CMEKs) zum Schutz inaktiver Daten nicht. Monitoring speichert standardmäßig keine vertraulichen Daten und ist nicht für die Verwendung mit personenidentifizierbaren Informationen oder anderen privaten Kundeninhalten vorgesehen. Mit Monitoring können Sie zusammengefasste, nicht identifizierbare Daten zur Nutzeraktivität oder zweitrangige ereignisbasierte Zusammenfassungen wie die Anzahl der Anfragen und ähnliche Messwerte.

Es gibt jedoch Punkte in Monitoring, an denen versehentlich vertrauliche Kundendaten einfügt werden können. Da in Cloud Monitoring Metadaten und Ressourcenlabels gespeichert werden, können Kundendaten in das Monitoring gelangen, wenn Sie Konfigurationen benennen oder Metadatenaktionen ausführen, z. B. eine Ressource labeln, eine Instanz annotieren oder benutzerdefinierte Ressourcen mithilfe von benutzerdefinierten Ressourcendefinitionen (CRDs) in der Google Kubernetes Engine speichern.

Im Rest dieses Dokuments wird beschrieben, an welchen Stellen solche Daten eingefügt werden können und wie Sie nach der Erfassung solcher Daten suchen.

Mögliche Einfügungspunkte

In folgender Tabelle werden die Punkte beschrieben, an denen sensible Daten an Cloud Monitoring gesendet werden können.

	Von Google generierte Daten wie systemdefinierte Messwerte und integrierte Dashboards	Kundengenerierte Daten wie benutzerdefinierte oder logbasierte Messwerte und benutzerdefinierte Dashboards
Ressourcenlabels	Aus Kundendaten abgeleitete Werte, z. B. eine VM Instanzname oder unabhängig von Kundendaten, z. B. eine Projektnummer	Werte, die sensible Daten enthalten, z. B. Namen noch nicht veröffentlichter Hardware
Messwertlabels	Aus Kundendaten abgeleitete Werte, z. B. eine VM Instanzname oder unabhängig von Kundendaten, z. B. eine Projektnummer	Schlüssel, die zeigen, dass eine bestimmte Dimension eine Software existiert, Werte, die sensible Daten enthalten, z. B. Namen noch nicht veröffentlichter Hardware
Datenpunkte in Zeitreihen	Keine Aktion möglich; Kann nicht versteckt werden	Zeitreihen in benutzerdefinierten Messwerten (benutzerdefinierte und logbasierte Messwerte) können sensible Kundendaten enthalten, wenn Ihre Anwendungen bewusst sammeln.
Messwertdeskriptoren	Keine Aktion möglich; Kann nicht versteckt werden	Anzeigenamen Beschreibungen Label-Schlüssel, die z. B. zeigen, dass eine bestimmte Dimension von eine Software existiert,
Benachrichtigungsrichtlinien	Keine Aktion möglich; Kann nicht versteckt werden	Angezenamen von Richtlinien und eingebetteten Bedingungen Labelschlüssel und -werte zum Filtern der Benachrichtigung auf bestimmte Zeitachsen Als Nachweis bereitgestellte Informationen Wenn Sie Richtlinien auf Basis von Service Level Objectives haben, kann ihre Konfiguration Folgendes umfassen: Anzeigename Benutzerdefinierte Labelschlüssel und -werte
Dashboards	Keine Aktion möglich; Kann nicht versteckt werden	Anzeigenamen Text in Elementen auf dem Dashboard Filter und andere Abfragedimensionen, die zum Auswählen von Zeitachsendaten für Diagramme und andere Elemente im Dashboard dienen
Benachrichtigungskanäle	Keine Aktion möglich; Kann nicht versteckt werden	Anzeigenamen Beschreibungen Labels und Werte zur Definition von Channels
Ressourcengruppen	Keine Aktion möglich; Kann nicht versteckt werden	Anzeigenamen Filter zur Festlegung der Gruppenmitgliedschaft
Verfügbarkeitsdiagnosen	Keine Aktion möglich; Kann nicht versteckt werden	Anzeigenamen IP-Adressen, Pfade Mögliche optionale Strings zum Abgleich von Inhalten
Messwertbereiche	Nicht zutreffend	Nur Metadaten

Sensible Metadaten schützen

Wenn Sie alle Daten durch CMEK schützen möchten, sollten Sie vertrauliche Informationen nie in Ressourcenkonfigurationen oder Metadaten in Google Cloud ablegen. Wenn vertrauliche Daten in Ressourcenkonfigurationen, Ressourcenmetadaten oder Labelwerten verwendet werden müssen, empfehlen wir, dass Sie diese mit verschleierten Kennungen in Google Cloud und einer Zuordnungstabelle außerhalb von Google Cloud schützen.

Wenn Sie vertrauliche Zeitachsendaten an Monitoring senden, können Sie nur durch das Löschen Ihres Google Cloud-Projekts garantieren, dass die Daten gelöscht wurden. Andernfalls werden Zeitreihendaten erst gelöscht, wenn das Datenaufbewahrungslimit erreicht wurde, das derzeit 24 Monate für benutzerdefinierte Messwerte beträgt.

Daten auf Einhaltung prüfen

Sie können Ihre Daten in Cloud Monitoring manuell prüfen, um zu garantieren, dass sie Ihren Sicherheitsstandards entsprechen.

Konfigurationsdaten

Damit Labels und Filter in Konfigurationsartefakten wie ob die Benachrichtigungsrichtlinien ordnungsgemäß verdeckt sind, können Sie die Konfigurationsdaten. Überprüfen Sie Folgendes:

Benachrichtigungsrichtlinien, wie unter Benachrichtigungsrichtlinien auflisten und abrufen beschrieben. Benachrichtigungsrichtlinien, die auf Service Level Objectives basieren, auf das SLO. Beispiel:
```
filter: select_slo_burn_rate("projects/PROJECT_NUMBER/services/SERVICE_ID/serviceLevelObjectives/SLO_ID")
```
Um die Konfiguration des SLO abzurufen geben Sie für die serviceLevelObjects/get-Methode den vollqualifizierten Namen des SLO aus dem Filter an.
Benachrichtigungskanäle, wie in Benachrichtigungskanäle in einem Projekt auflisten
Verfügbarkeitsdiagnosen-Konfigurationen, wie unter Verfügbarkeitsdiagnosen verwalten beschrieben.
Benutzerdefinierte Dashboards, wie unter Dashboards auflisten beschrieben.
Ressourcen mit der groups.list-Methode gruppieren.

Messwertdaten

Wenn Sie Messwertdaten prüfen möchten, müssen Sie sowohl die Messwertdeskriptoren für benutzerdefinierte Messwerte als auch die Zeitachsendaten berücksichtigen, die für diese Deskriptoren geschrieben wurden.

Messwertdeskriptoren

Um sicherzustellen, dass die Anzeigenamen, Beschreibungen und Labelschlüssel in Messwertdeskriptoren ordnungsgemäß ausgeblendet werden, prüfen Sie die Deskriptoren, wie unter Messwertdeskriptoren auflisten beschrieben.

Verwenden Sie den Filter, um nach benutzerdefinierten Messwerten zu suchen: metric.type = starts_with("custom.googleapis.com")
Verwenden Sie den Filter, um nach logbasierten Messwerten zu suchen: metric.type = starts_with("logging.googleapis.com/user")

Zeitachsendaten

Um sicherzustellen, dass die Zeitreihendaten selbst richtig unkenntlich gemacht wurden, rufen Sie die Zeitreihendaten ab und prüfen Sie die Werte der Messwert- und Ressourcenlabels sowie andere gespeicherte Daten. Achten Sie besonders auf Zeitreihendaten, die mit benutzerdefinierten oder logbasierten Messwerten erfasst wurden. Informationen zum Abrufen von Zeitachsendaten finden Sie unter Zeitachsendaten abrufen.