Cette page a été traduite par l'API Cloud Translation.

Protéger les données au repos

Ce document décrit les règles de chiffrement des données au repos dans Cloud Monitoring et vous explique comment vous assurer que les données client sensibles sont protégées.

Ce document est destiné aux clients qui doivent respecter les exigences de sécurité des données.

Chiffrement des données au repos

Dans Cloud Monitoring, toutes les données au repos sont chiffrées Clés de chiffrement gérées par Google. Pour en savoir plus, consultez Chiffrement au repos par défaut.

Cloud Monitoring n'est pas compatible avec l'utilisation du chiffrement géré par le client. clés (CMEK) pour protéger vos données au repos. Par défaut, La surveillance ne stocke pas de données sensibles et n'est pas destinée utilisé pour les informations permettant d'identifier personnellement l'utilisateur ou pour d'autres données d'ordre privé contenus. Vous pouvez utiliser Surveillance pour stocker l'activité des utilisateurs agrégée et non identifiable données ou informations agrégées basées sur des événements de second ordre, comme le nombre de requêtes et d'autres métriques similaires.

Cependant, il existe des emplacements dans Monitoring où vous pouvez insérer par inadvertance des données client sensibles. Comme Cloud Monitoring stocke les métadonnées et les étiquettes de ressources, les données client peuvent être intégrées à Monitoring nommer des configurations ou effectuer des actions de métadonnées comme étiqueter une ressource, annoter une instance ou stocker des ressources personnalisées à l'aide de Définitions de ressources personnalisées (CRD, Custom Resource Definition) dans Google Kubernetes Engine.

Le reste de ce document décrit les points d'insertion et explique comment rechercher ces données.

Points d'insertion possibles

Le tableau suivant décrit les points où des données sensibles pourraient être envoyées vers Cloud Monitoring.

	Données générées par Google comme les métriques définies par le système et les tableaux de bord intégrés	Données générées par les clients comme les métriques personnalisées ou basées sur les journaux et des tableaux de bord personnalisés
Étiquettes de ressource	Valeurs dérivées des données client, comme une VM nom d'instance ou indépendamment des données client, comme un numéro de projet	Valeurs contenant des données sensibles, par exemple des noms de matériel non encore publié
Libellés de métriques	Valeurs dérivées des données client, comme une VM nom d'instance ou indépendamment des données client, comme un numéro de projet	Les clés, par exemple, qui montrent qu'il existe une certaine dimension d'un logiciel Valeurs contenant des données sensibles, par exemple, des noms de matériel non encore publié
Points de données dans des séries temporelles	Aucune action possible. Ne peuvent pas être masqués	Séries temporelles dans les métriques définies par l'utilisateur (métriques personnalisées et basées sur les journaux) contenant des données client sensibles si vos applications les collecter intentionnellement.
Descripteurs de métriques	Aucune action possible. Ne peuvent pas être masqués	Noms à afficher Descriptions Les clés de libellés, par exemple, qui indiquent qu'une certaine dimension d'un logiciel existe
Règles d'alerte	Aucune action possible. Ne peuvent pas être masqués	Noms à afficher des règles et des conditions intégrées Clés de libellés et valeurs utilisées pour filtrer les alertes sur certaines séries temporelles Informations fournies sous forme de documentation Si vous disposez de règles basées sur des objectifs de niveau de service, leur configuration peut inclure les éléments suivants : Nom à afficher Clés et valeurs de libellés spécifiées par l'utilisateur
Tableaux de bord	Aucune action possible. Ne peuvent pas être masqués	Noms à afficher Texte dans les éléments du tableau de bord Filtres et autres dimensions de requête utilisés pour sélectionner les données de séries temporelles pour les graphiques et d'autres éléments du tableau de bord
Canaux de notification	Aucune action possible. Ne peuvent pas être masqués	Noms à afficher Descriptions Libellés et valeurs utilisés pour définir les canaux
Groupes de ressources	Aucune action possible. Ne peuvent pas être masqués	Noms à afficher Filtres utilisés pour désigner les membres d'un groupe
Tests de disponibilité	Aucune action possible. Ne peuvent pas être masqués	Noms à afficher Adresses IP, chemins Toutes les chaînes de mise en correspondance de contenu facultatives
Champs d'application des métriques	Non applicable	Métadonnées uniquement

Protéger les métadonnées sensibles

Si vous souhaitez que toutes les données soient protégées par des clés de chiffrement gérées par le client, vous ne devez pas ajouter d'informations sensibles dans les configurations ou les métadonnées des ressources dans Google Cloud. Si des données sensibles doivent être utilisées dans les configurations de ressources, les métadonnées de ressources, ou des valeurs de libellé, nous vous recommandons de les protéger à l'aide d'identifiants dissimulés. dans Google Cloud et une table de mappage externe à Google Cloud.

Si vous envoyez des données de séries temporelles sensibles à Monitoring, le seul moyen de vous assurer que les données sont supprimées consiste à supprimer votre projet Google Cloud. Sinon, les données des séries temporelles ne sont supprimées que une fois la limite de conservation des données atteinte, 24 mois pour les métriques définies par l'utilisateur

Inspecter les données pour assurer la conformité

Vous pouvez inspecter manuellement vos données dans Cloud Monitoring pour vous assurer qu'elles répondent à vos normes de sécurité.

Données de configuration

Pour vous assurer que les libellés et les filtres utilisés dans les artefacts de configuration tels que les règles d'alerte sont masqués, vous pouvez récupérer et inspecter les données de configuration. Inspectez les éléments suivants:

Les règles d'alerte, comme décrit dans Listez et obtenez des règles d'alerte. Les règles d'alerte basées sur des objectifs de niveau de service comportent des filtres faisant référence au SLO, par exemple:
```
filter: select_slo_burn_rate("projects/PROJECT_NUMBER/services/SERVICE_ID/serviceLevelObjectives/SLO_ID")
```
Vous pouvez récupérer la configuration du SLO en fournissant le nom complet du SLO à partir du filtre vers la méthode serviceLevelObjects/get.
Canaux de notification, tels que décrits à la section Répertorier les canaux de notification d'un projet
Configurations de tests de disponibilité, comme décrit dans Gérer les tests de disponibilité
Tableaux de bord personnalisés, comme décrit dans la section Répertorier les tableaux de bord.
Groupes de ressources, à l'aide de la méthode groups.list.

Données de métriques

Pour inspecter les données de métrique, vous devez prendre en compte à la fois les descripteurs de métrique définies par l'utilisateur et les données de séries temporelles écrites en fonction de ces descripteurs.

Descripteurs de métriques

Pour garantir que les noms à afficher, les descriptions et les clés de libellé dans toutes les métriques les descripteurs sont correctement masqués, inspectez-les, comme décrit dans Répertorier les descripteurs de métrique

Pour rechercher des métriques personnalisées, utilisez le filtre: metric.type = starts_with("custom.googleapis.com")
Pour rechercher des métriques basées sur les journaux, utilisez le filtre: metric.type = starts_with("logging.googleapis.com/user")

Données de séries temporelles

Pour vous assurer que les données de séries temporelles sont correctement masquées, récupérez-les et inspectez les valeurs des libellés de métriques, de ressources et d'autres données stockées. Portez une attention particulière aux données de séries temporelles collectées par des métriques ou basées sur les journaux. Pour en savoir plus sur la récupération des données de séries temporelles, consultez la section Récupérer les données de séries temporelles