In diesem Dokument werden die Verschlüsselungsrichtlinien für inaktive Daten in Cloud Monitoring sowie Schritte beschrieben, mit denen Sie dafür sorgen, dass Ihre vertraulichen Kundendaten geschützt sind.
Dieses Dokument richtet sich an Kunden, die Anforderungen in Sachen Datensicherheit erfüllen müssen.
Verschlüsselung inaktiver Daten
Alle inaktiven Daten in Cloud Monitoring werden mithilfe der von Google verwalteten Verschlüsselung mit öffentlichen/privaten Schlüsseln verschlüsselt, wie unter Verschlüsselung inaktiver Daten in Google Cloud beschrieben.
Cloud Monitoring unterstützt die Verwendung von vom Kunden verwalteten Verschlüsselungsschlüsseln (Customer-Managed Encryption Keys, CMEKs) zum Schutz inaktiver Daten nicht. Monitoring speichert standardmäßig keine vertraulichen Daten und ist nicht für die Verwendung mit personenbezogenen Daten oder anderen privaten Kundeninhalte vorgesehen. Mit Monitoring können Sie aggregierte, nicht identifizierbare Nutzeraktivitätsdaten oder ereignisbasierte aggregierte Informationen zweiter Ebene speichern, darunter die Anzahl der Anfragen und ähnliche Messwerte.
Es gibt jedoch Punkte in Monitoring, an denen versehentlich vertrauliche Kundendaten einfügt werden können. Da Cloud Monitoring Metadaten und Ressourcenlabels speichert, können Kundendaten ins Monitoring gelangen, wenn Sie Konfigurationen benennen oder Metadatenaktionen wie das Labeling einer Ressource, das Annotieren einer VM-Instanz oder das Speichern kundenspezifischer Ressourcen mit benutzerdefinierten Ressourcendefinitionen (Custom Resource Definitions, CRDs) in Google Kubernetes Engine ausführen.
Im weiteren Verlauf dieses Dokuments wird beschrieben, an welchen Punkten solche Daten möglicherweise eingefügt werden können und wie Sie nach der Erfassung solcher Daten suchen können.
Mögliche Einfügungen
In folgender Tabelle werden die Punkte beschrieben, an denen sensible Daten an Cloud Monitoring gesendet werden können.
Von Google generierte Daten wie systemdefinierte Messwerte und integrierte Dashboards |
Kundengenerierte Daten wie benutzerdefinierte oder logbasierte Messwerte und benutzerdefinierte Dashboards |
|
---|---|---|
Ressourcenlabels | Von Kundendaten abgeleitete Werte wie VM-Instanznamen oder von Kundendaten unabhängige Werte wie Projektnummern | Werte, die sensible Daten enthalten, z. B. Namen noch nicht veröffentlichter Hardware |
Messwertlabels | Von Kundendaten abgeleitete Werte wie VM-Instanznamen oder von Kundendaten unabhängige Werte wie Projektnummern |
|
Datenpunkte in Zeitreihen | Keine Aktion möglich; Kann nicht versteckt werden | Zeitachsen in benutzerdefinierten Messwerten (benutzerdefinierte und logbasierte Messwerte) können sensible Kundendaten enthalten, wenn Ihre Anwendungen diese absichtlich erfassen. |
Messwertdeskriptoren | Keine Aktion möglich; Kann nicht versteckt werden |
|
Benachrichtigungsrichtlinien | Keine Aktion möglich; Kann nicht versteckt werden |
|
Dashboards | Keine Aktion möglich; Kann nicht versteckt werden |
|
Benachrichtigungskanäle | Keine Aktion möglich; Kann nicht versteckt werden |
|
Ressourcengruppen | Keine Aktion möglich; Kann nicht versteckt werden |
|
Verfügbarkeitsdiagnosen | Keine Aktion möglich; Kann nicht versteckt werden |
|
Messwertbereiche | Nicht zutreffend | Nur Metadaten |
Vertrauliche Metadaten schützen
Wenn Sie alle Daten durch CMEK schützen möchten, sollten Sie vertrauliche Informationen nie in Ressourcenkonfigurationen oder Metadaten in Google Cloud ablegen. Wenn vertrauliche Daten in Ressourcenkonfigurationen, Ressourcenmetadaten oder Labelwerten verwendet werden müssen, empfehlen wir, dass Sie diese mit versteckten Kennungen in Google Cloud und einer Zuordnungstabelle außerhalb von Google Cloud schützen.
Wenn Sie vertrauliche Zeitachsendaten an Monitoring senden, können Sie nur durch das Löschen Ihres Google Cloud-Projekts garantieren, dass die Daten gelöscht wurden. Andernfalls werden Zeitachsendaten erst gelöscht, wenn das Datenaufbewahrungslimit erreicht wurde, das derzeit 24 Monate für benutzerdefinierte Messwerte beträgt.
Daten auf Compliance prüfen
Sie können Ihre Daten in Cloud Monitoring manuell prüfen, um zu garantieren, dass sie Ihren Sicherheitsstandards entsprechen.
Konfigurationsdaten
Sie können die Konfigurationsdaten abrufen und prüfen, um sicherzustellen, dass Labels und Filter, die in Konfigurationsartefakten wie Benachrichtigungsrichtlinien verwendet werden, ordnungsgemäß verdeckt werden. Prüfen Sie Folgendes:
Benachrichtigungsrichtlinien, wie unter Benachrichtigungsrichtlinien auflisten und abrufen beschrieben. Benachrichtigungsrichtlinien, die auf Service Level Objectives basieren, haben Filter, die sich auf das SLO beziehen. Beispiel:
filter: select_slo_burn_rate("projects/PROJECT_NUMBER/services/SERVICE_ID/serviceLevelObjectives/SLO_ID")
Um die Konfiguration des SLO abzurufen geben Sie für die
serviceLevelObjects/get
-Methode den vollqualifizierten Namen des SLO aus dem Filter an.Benachrichtigungskanäle, wie unter Benachrichtigungskanäle in einem Projekt auflisten beschrieben.
Verfügbarkeitsdiagnosekonfigurationen, wie unter Verfügbarkeitsdiagnosen verwalten beschrieben.
Benutzerdefinierte Dashboards, wie unter Dashboards auflisten beschrieben.
Ressourcen mit der
groups.list
-Methode gruppieren.
Messwertdaten
Wenn Sie Messwertdaten prüfen möchten, müssen Sie sowohl die Messwertdeskriptoren für benutzerdefinierte Messwerte als auch die Zeitachsendaten berücksichtigen, die für diese Deskriptoren geschrieben wurden.
Messwertdeskriptoren
Prüfen Sie die Deskriptoren, wie unter Messwertdeskriptoren auflisten beschrieben, damit die Anzeigenamen, Beschreibungen und Labelschlüssel in Messwertdeskriptoren ordnungsgemäß verdeckt werden. Verwenden Sie die folgenden Filter, um gezielt nach logbasierten und benutzerdefinierten Messwerten zu suchen:
- Für benutzerdefinierte Messwerte:
metric.type = starts_with("custom.googleapis.com")
- Für logbasierte Messwerte:
metric.type = starts_with("logging.googleapis.com/user")
Zeitachsendaten
Damit die Zeitreihendaten selbst richtig verdeckt werden, rufen Sie die Zeitreihendaten ab und prüfen Sie die Werte von Messwert- und Ressourcenlabels sowie anderen gespeicherten Daten. Achten Sie besonders auf Zeitreihendaten, die von benutzerdefinierten oder logbasierten Messwerten erfasst werden. Weitere Informationen zum Abrufen von Zeitreihendaten finden Sie unter Zeitreihendaten abrufen.