Schutz ruhender Daten

In diesem Dokument werden die Verschlüsselungsrichtlinien für inaktive Daten in Cloud Monitoring sowie Schritte beschrieben, mit denen Sie dafür sorgen, dass Ihre vertraulichen Kundendaten geschützt sind.

Dieses Dokument richtet sich an Kunden, die Anforderungen in Sachen Datensicherheit erfüllen müssen.

Verschlüsselung inaktiver Daten

Alle inaktiven Daten in Cloud Monitoring werden mithilfe der von Google verwalteten Verschlüsselung mit öffentlichen/privaten Schlüsseln verschlüsselt, wie unter Verschlüsselung inaktiver Daten in Google Cloud beschrieben.

Cloud Monitoring unterstützt die Verwendung von vom Kunden verwalteten Verschlüsselungsschlüsseln (Customer-Managed Encryption Keys, CMEKs) zum Schutz inaktiver Daten nicht. Monitoring speichert standardmäßig keine vertraulichen Daten und ist nicht für die Verwendung mit personenbezogenen Daten oder anderen privaten Kundeninhalte vorgesehen. Mit Monitoring können Sie aggregierte, nicht identifizierbare Nutzeraktivitätsdaten oder ereignisbasierte aggregierte Informationen zweiter Ebene speichern, darunter die Anzahl der Anfragen und ähnliche Messwerte.

Es gibt jedoch Punkte in Monitoring, an denen versehentlich vertrauliche Kundendaten einfügt werden können. Da Cloud Monitoring Metadaten und Ressourcenlabels speichert, können Kundendaten ins Monitoring gelangen, wenn Sie Konfigurationen benennen oder Metadatenaktionen wie das Labeling einer Ressource, das Annotieren einer VM-Instanz oder das Speichern kundenspezifischer Ressourcen mit benutzerdefinierten Ressourcendefinitionen (Custom Resource Definitions, CRDs) in Google Kubernetes Engine ausführen.

Im weiteren Verlauf dieses Dokuments wird beschrieben, an welchen Punkten solche Daten möglicherweise eingefügt werden können und wie Sie nach der Erfassung solcher Daten suchen können.

Mögliche Einfügungen

In folgender Tabelle werden die Punkte beschrieben, an denen sensible Daten an Cloud Monitoring gesendet werden können.

	Von Google generierte Daten wie systemdefinierte Messwerte und integrierte Dashboards	Kundengenerierte Daten wie benutzerdefinierte oder logbasierte Messwerte und benutzerdefinierte Dashboards
Ressourcenlabels	Von Kundendaten abgeleitete Werte wie VM-Instanznamen oder von Kundendaten unabhängige Werte wie Projektnummern	Werte, die sensible Daten enthalten, z. B. Namen noch nicht veröffentlichter Hardware
Messwertlabels	Von Kundendaten abgeleitete Werte wie VM-Instanznamen oder von Kundendaten unabhängige Werte wie Projektnummern	Schlüssel, die z. B. zeigen, dass eine bestimmte Dimension einer Software vorhanden ist Werte, die sensible Daten enthalten, z. B. Namen noch nicht veröffentlichter Hardware
Datenpunkte in Zeitreihen	Keine Aktion möglich; Kann nicht versteckt werden	Zeitachsen in benutzerdefinierten Messwerten (benutzerdefinierte und logbasierte Messwerte) können sensible Kundendaten enthalten, wenn Ihre Anwendungen diese absichtlich erfassen.
Messwertdeskriptoren	Keine Aktion möglich; Kann nicht versteckt werden	Anzeigenamen Beschreibungen Beschriften Sie Schlüssel, die beispielsweise anzeigen, dass eine bestimmte Dimension einer Software existiert.
Benachrichtigungsrichtlinien	Keine Aktion möglich; Kann nicht versteckt werden	Angezenamen von Richtlinien und eingebetteten Bedingungen Labelschlüssel und -werte zum Filtern der Benachrichtigung auf bestimmte Zeitachsen Als Dokumentation bereitgestellte Informationen Wenn Sie Richtlinien auf Basis von Service Level Objectives haben, kann ihre Konfiguration Folgendes umfassen: Anzeigename Vom Nutzer angegebene Labelschlüssel und -werte
Dashboards	Keine Aktion möglich; Kann nicht versteckt werden	Anzeigenamen Text in Elementen auf dem Dashboard Filter und andere Abfragedimensionen, die zum Auswählen von Zeitachsendaten für Diagramme und andere Elemente im Dashboard dienen
Benachrichtigungskanäle	Keine Aktion möglich; Kann nicht versteckt werden	Anzeigenamen Beschreibungen Labels und Werte zur Definition von Channels
Ressourcengruppen	Keine Aktion möglich; Kann nicht versteckt werden	Anzeigenamen Filter zum Festlegen der Gruppenmitgliedschaft
Verfügbarkeitsdiagnosen	Keine Aktion möglich; Kann nicht versteckt werden	Anzeigenamen IP-Adressen, Pfade Mögliche optionale Strings zum Abgleich von Inhalten
Messwertbereiche	Nicht zutreffend	Nur Metadaten

Vertrauliche Metadaten schützen

Wenn Sie alle Daten durch CMEK schützen möchten, sollten Sie vertrauliche Informationen nie in Ressourcenkonfigurationen oder Metadaten in Google Cloud ablegen. Wenn vertrauliche Daten in Ressourcenkonfigurationen, Ressourcenmetadaten oder Labelwerten verwendet werden müssen, empfehlen wir, dass Sie diese mit versteckten Kennungen in Google Cloud und einer Zuordnungstabelle außerhalb von Google Cloud schützen.

Wenn Sie vertrauliche Zeitachsendaten an Monitoring senden, können Sie nur durch das Löschen Ihres Google Cloud-Projekts garantieren, dass die Daten gelöscht wurden. Andernfalls werden Zeitachsendaten erst gelöscht, wenn das Datenaufbewahrungslimit erreicht wurde, das derzeit 24 Monate für benutzerdefinierte Messwerte beträgt.

Daten auf Compliance prüfen

Sie können Ihre Daten in Cloud Monitoring manuell prüfen, um zu garantieren, dass sie Ihren Sicherheitsstandards entsprechen.

Konfigurationsdaten

Sie können die Konfigurationsdaten abrufen und prüfen, um sicherzustellen, dass Labels und Filter, die in Konfigurationsartefakten wie Benachrichtigungsrichtlinien verwendet werden, ordnungsgemäß verdeckt werden. Prüfen Sie Folgendes:

Benachrichtigungsrichtlinien, wie unter Benachrichtigungsrichtlinien auflisten und abrufen beschrieben. Benachrichtigungsrichtlinien, die auf Service Level Objectives basieren, haben Filter, die sich auf das SLO beziehen. Beispiel:
```
filter: select_slo_burn_rate("projects/PROJECT_NUMBER/services/SERVICE_ID/serviceLevelObjectives/SLO_ID")
```
Um die Konfiguration des SLO abzurufen geben Sie für die serviceLevelObjects/get-Methode den vollqualifizierten Namen des SLO aus dem Filter an.
Benachrichtigungskanäle, wie unter Benachrichtigungskanäle in einem Projekt auflisten beschrieben.
Verfügbarkeitsdiagnosekonfigurationen, wie unter Verfügbarkeitsdiagnosen verwalten beschrieben.
Benutzerdefinierte Dashboards, wie unter Dashboards auflisten beschrieben.
Ressourcen mit der groups.list-Methode gruppieren.

Messwertdaten

Wenn Sie Messwertdaten prüfen möchten, müssen Sie sowohl die Messwertdeskriptoren für benutzerdefinierte Messwerte als auch die Zeitachsendaten berücksichtigen, die für diese Deskriptoren geschrieben wurden.

Messwertdeskriptoren

Prüfen Sie die Deskriptoren, wie unter Messwertdeskriptoren auflisten beschrieben, damit die Anzeigenamen, Beschreibungen und Labelschlüssel in Messwertdeskriptoren ordnungsgemäß verdeckt werden. Verwenden Sie die folgenden Filter, um gezielt nach logbasierten und benutzerdefinierten Messwerten zu suchen:

Für benutzerdefinierte Messwerte: metric.type = starts_with("custom.googleapis.com")
Für logbasierte Messwerte: metric.type = starts_with("logging.googleapis.com/user")

Zeitachsendaten

Damit die Zeitreihendaten selbst richtig verdeckt werden, rufen Sie die Zeitreihendaten ab und prüfen Sie die Werte von Messwert- und Ressourcenlabels sowie anderen gespeicherten Daten. Achten Sie besonders auf Zeitreihendaten, die von benutzerdefinierten oder logbasierten Messwerten erfasst werden. Weitere Informationen zum Abrufen von Zeitreihendaten finden Sie unter Zeitreihendaten abrufen.