Ce document décrit les règles de chiffrement des données au repos dans Cloud Monitoring et vous explique comment vous assurer que les données client sensibles sont protégées.
Ce document est destiné aux clients qui doivent respecter les exigences de sécurité des données.
Chiffrement des données au repos
Dans Cloud Monitoring, toutes les données au repos sont chiffrées Clés de chiffrement gérées par Google. Pour en savoir plus, consultez Chiffrement au repos par défaut.
Cloud Monitoring n'est pas compatible avec l'utilisation du chiffrement géré par le client. clés (CMEK) pour protéger vos données au repos. Par défaut, La surveillance ne stocke pas de données sensibles et n'est pas destinée utilisé pour les informations permettant d'identifier personnellement l'utilisateur ou pour d'autres données d'ordre privé contenus. Vous pouvez utiliser Surveillance pour stocker l'activité des utilisateurs agrégée et non identifiable données ou informations agrégées basées sur des événements de second ordre, comme le nombre de requêtes et d'autres métriques similaires.
Cependant, il existe des emplacements dans Monitoring où vous pouvez insérer par inadvertance des données client sensibles. Comme Cloud Monitoring stocke les métadonnées et les étiquettes de ressources, les données client peuvent être intégrées à Monitoring nommer des configurations ou effectuer des actions de métadonnées comme étiqueter une ressource, annoter une instance ou stocker des ressources personnalisées à l'aide de Définitions de ressources personnalisées (CRD, Custom Resource Definition) dans Google Kubernetes Engine.
Le reste de ce document décrit les points d'insertion et explique comment rechercher ces données.
Points d'insertion possibles
Le tableau suivant décrit les points où des données sensibles pourraient être envoyées vers Cloud Monitoring.
Données générées par Google comme les métriques définies par le système et les tableaux de bord intégrés |
Données générées par les clients comme les métriques personnalisées ou basées sur les journaux et des tableaux de bord personnalisés |
|
---|---|---|
Étiquettes de ressource | Valeurs dérivées des données client, comme une VM nom d'instance ou indépendamment des données client, comme un numéro de projet | Valeurs contenant des données sensibles, par exemple des noms de matériel non encore publié |
Libellés de métriques | Valeurs dérivées des données client, comme une VM nom d'instance ou indépendamment des données client, comme un numéro de projet |
|
Points de données dans des séries temporelles | Aucune action possible. Ne peuvent pas être masqués | Séries temporelles dans les métriques définies par l'utilisateur (métriques personnalisées et basées sur les journaux) contenant des données client sensibles si vos applications les collecter intentionnellement. |
Descripteurs de métriques | Aucune action possible. Ne peuvent pas être masqués |
|
Règles d'alerte | Aucune action possible. Ne peuvent pas être masqués |
|
Tableaux de bord | Aucune action possible. Ne peuvent pas être masqués |
|
Canaux de notification | Aucune action possible. Ne peuvent pas être masqués |
|
Groupes de ressources | Aucune action possible. Ne peuvent pas être masqués |
|
Tests de disponibilité | Aucune action possible. Ne peuvent pas être masqués |
|
Champs d'application des métriques | Non applicable | Métadonnées uniquement |
Protéger les métadonnées sensibles
Si vous souhaitez que toutes les données soient protégées par des clés de chiffrement gérées par le client, vous ne devez pas ajouter d'informations sensibles dans les configurations ou les métadonnées des ressources dans Google Cloud. Si des données sensibles doivent être utilisées dans les configurations de ressources, les métadonnées de ressources, ou des valeurs de libellé, nous vous recommandons de les protéger à l'aide d'identifiants dissimulés. dans Google Cloud et une table de mappage externe à Google Cloud.
Si vous envoyez des données de séries temporelles sensibles à Monitoring, le seul moyen de vous assurer que les données sont supprimées consiste à supprimer votre projet Google Cloud. Sinon, les données des séries temporelles ne sont supprimées que une fois la limite de conservation des données atteinte, 24 mois pour les métriques définies par l'utilisateur
Inspecter les données pour assurer la conformité
Vous pouvez inspecter manuellement vos données dans Cloud Monitoring pour vous assurer qu'elles répondent à vos normes de sécurité.
Données de configuration
Pour vous assurer que les libellés et les filtres utilisés dans les artefacts de configuration tels que les règles d'alerte sont masqués, vous pouvez récupérer et inspecter les données de configuration. Inspectez les éléments suivants:
Les règles d'alerte, comme décrit dans Listez et obtenez des règles d'alerte. Les règles d'alerte basées sur des objectifs de niveau de service comportent des filtres faisant référence au SLO, par exemple:
filter: select_slo_burn_rate("projects/PROJECT_NUMBER/services/SERVICE_ID/serviceLevelObjectives/SLO_ID")
Vous pouvez récupérer la configuration du SLO en fournissant le nom complet du SLO à partir du filtre vers la méthode
serviceLevelObjects/get
.Canaux de notification, tels que décrits à la section Répertorier les canaux de notification d'un projet
Configurations de tests de disponibilité, comme décrit dans Gérer les tests de disponibilité
Tableaux de bord personnalisés, comme décrit dans la section Répertorier les tableaux de bord.
Groupes de ressources, à l'aide de la méthode
groups.list
.
Données de métriques
Pour inspecter les données de métrique, vous devez prendre en compte à la fois les descripteurs de métrique définies par l'utilisateur et les données de séries temporelles écrites en fonction de ces descripteurs.
Descripteurs de métriques
Pour garantir que les noms à afficher, les descriptions et les clés de libellé dans toutes les métriques les descripteurs sont correctement masqués, inspectez-les, comme décrit dans Répertorier les descripteurs de métrique
Pour rechercher des métriques personnalisées, utilisez le filtre:
metric.type = starts_with("custom.googleapis.com")
Pour rechercher des métriques basées sur les journaux, utilisez le filtre:
metric.type = starts_with("logging.googleapis.com/user")
Données de séries temporelles
Pour vous assurer que les données de séries temporelles sont correctement masquées, récupérez-les et inspectez les valeurs des libellés de métriques, de ressources et d'autres données stockées. Portez une attention particulière aux données de séries temporelles collectées par des métriques ou basées sur les journaux. Pour en savoir plus sur la récupération des données de séries temporelles, consultez la section Récupérer les données de séries temporelles