Questa pagina è stata tradotta dall'API Cloud Translation.

Protezione dei dati at-rest

Questo documento descrive i criteri di crittografia per i dati a riposo in Cloud Monitoring e i passaggi che puoi svolgere per assicurarti che i dati sensibili dei clienti siano protetti.

Questo documento è destinato ai clienti che devono rispettare le norme sulla sicurezza dei dati i tuoi requisiti.

Crittografia dei dati at-rest

Tutti i dati at-rest all'interno di Cloud Monitoring vengono criptati utilizzando Chiavi di crittografia gestite da Google. Per ulteriori informazioni, consulta la sezione Crittografia at-rest predefinita.

Cloud Monitoring non supporta l'utilizzo della crittografia gestita dal cliente (CMEK)per proteggere i dati at-rest. Per impostazione predefinita, monitoraggio non archivia dati sensibili e non è destinato a essere utilizzato per informazioni che consentono l'identificazione personale (PII) o altri contenuti privati dei clienti. Puoi utilizzare il monitoraggio per archiviare dati aggregati sull'attività utente non identificabili o informazioni aggregate basate su eventi di secondo ordine, come conteggi delle richieste e altre metriche simili.

Tuttavia, in Monitoraggio ci sono punti in cui puoi inserire inavvertitamente dati sensibili dei clienti. Poiché Cloud Monitoring archivia metadati ed etichette delle risorse, i dati dei clienti possono arrivare a Monitoring quando configurazioni di nomi o eseguire azioni sui metadati come l'etichettatura di una risorsa, annotare un'istanza o archiviare risorse personalizzate utilizzando definizioni di risorse personalizzate (CRD) in Google Kubernetes Engine.

Il resto del documento descrive i punti in cui tali dati possono essere inserite e come cercare l'acquisizione di tali dati.

Possibili punti di inserimento

La tabella seguente descrive i punti in cui i dati sensibili potrebbero essere inviati a Cloud Monitoring.

	Dati generati da Google come le metriche definite dal sistema e dashboard integrate	Dati generati dai clienti come metriche personalizzate o basate su log e dashboard personalizzate
Etichette risorse	Valori ricavati dai dati dei clienti, ad esempio il nome di un'istanza VM, o indipendenti dai dati dei clienti, ad esempio un numero di progetto	Valori contenenti dati sensibili, ad esempio nomi di hardware non ancora rilasciato
Etichette metriche	Valori derivati dai dati dei clienti, ad esempio una VM nome istanza o indipendenti dai dati dei clienti, ad esempio il numero di progetto	Chiavi, ad esempio, che indicano che una determinata dimensione esiste una parte di software Valori contenenti dati sensibili, ad esempio i nomi di hardware non ancora rilasciato
Punti dati nelle serie temporali	Nessuna azione possibile; non può essere oscurato	Serie temporali nelle metriche definite dall'utente (metriche personalizzate e basate su log) possono contenere dati sensibili dei clienti se le tue applicazioni raccoglierlo intenzionalmente.
Descrittori delle metriche	Nessuna azione possibile; non può essere oscurato	Nomi visualizzati Descriptions Etichetta le chiavi, ad esempio per indicare che una determinata dimensione esiste una parte di software
Criteri di avviso	Nessuna azione possibile; non può essere oscurato	Nomi visualizzati delle norme e delle condizioni incorporate Etichetta le chiavi e i valori utilizzati per filtrare gli avvisi in base a determinate serie temporali Informazioni fornite sotto forma di documentazione Se hai criteri basati sugli obiettivi del livello di servizio, i relativi potrebbe includere: Nome visualizzato Chiavi e valori delle etichette specificati dall'utente
Dashboard	Nessuna azione possibile; non può essere oscurato	Nomi visualizzati Testo degli elementi della dashboard Filtri e altre dimensioni di query utilizzati per selezionare le serie temporali dati per grafici e altri elementi della dashboard
Canali di notifica	Nessuna azione possibile; non può essere oscurato	Nomi visualizzati Descriptions Etichette e valori utilizzati per definire i canali
Gruppi di risorse	Nessuna azione possibile; non può essere oscurato	Nomi visualizzati Filtri utilizzati per designare le iscrizioni ai gruppi
Controlli di uptime	Nessuna azione possibile; non può essere oscurato	Nomi visualizzati Indirizzi IP, percorsi Eventuali stringhe facoltative di corrispondenza di contenuti
Ambiti delle metriche	Non applicabile	Solo metadati

Protezione dei metadati sensibili

Se vuoi che tutti i dati siano protetti da CMEK, non inserire informazioni sensibili nelle configurazioni delle risorse o nei metadati in Google Cloud. Se è necessario usare dati sensibili nelle configurazioni e nei metadati delle risorse, o etichette, ti consigliamo di proteggerlo usando identificatori oscurati in Google Cloud e una tabella di mappatura esterna a Google Cloud.

Se invii dati sensibili delle serie temporali a Monitoring, l'unico modo per assicurarti che i dati vengano eliminati è eliminare progetto Google Cloud. In caso contrario, i dati delle serie temporali vengono eliminati solo dopo aver raggiunto il limite di conservazione dei dati, ovvero 24 mesi per le metriche definite dall'utente.

Ispezione dei dati per garantire la conformità

Puoi ispezionare manualmente i dati in Cloud Monitoring per assicurarti in modo che sia conforme ai tuoi standard di sicurezza.

Dati di configurazione

Per assicurarti che le etichette e i filtri utilizzati negli elementi di configurazione come i criteri di avviso siano oscurati correttamente, puoi recuperare e ispezionare i dati di configurazione. Controlla quanto segue:

Criteri di avviso, come descritto in Elenco e recupero dei criteri di avviso. I criteri di avviso basati sugli obiettivi del livello di servizio dispongono di filtri che fai riferimento allo SLO, ad esempio:
```
filter: select_slo_burn_rate("projects/PROJECT_NUMBER/services/SERVICE_ID/serviceLevelObjectives/SLO_ID")
```
Puoi recuperare la configurazione dello SLO fornendo dati il nome dello SLO dal filtro serviceLevelObjects/get.
Canali di notifica, come descritto in Elenco dei canali di notifica in un progetto.
Configurazioni del controllo di uptime, come descritto in Gestire i controlli di uptime.
Dashboard personalizzate, come descritto in Elenco di dashboard.
Gruppi di risorse, utilizzando il metodo groups.list.

Dati delle metriche

Per esaminare i dati delle metriche, devi considerare entrambi i descrittori della metrica per le metriche definite dall'utente e i dati delle serie temporali scritti in base a questi descrittori.

Descrittori delle metriche

Per assicurarti che i nomi visualizzati, le descrizioni e le chiavi delle etichette in qualsiasi descrittore di metrica siano oscurati correttamente, controlla i descrittori come descritto in Elenca i descrittori delle metriche.

Per cercare metriche personalizzate, utilizza il filtro: metric.type = starts_with("custom.googleapis.com")
Per cercare le metriche basate su log, utilizza il filtro: metric.type = starts_with("logging.googleapis.com/user")

Dati delle serie temporali

Per assicurarti che i dati delle serie temporali stessi siano oscurati correttamente, recuperali e controlla i valori delle etichette delle metriche e delle risorse e altri dati archiviati. Presta particolare attenzione ai dati delle serie temporali raccolti dalle metriche personalizzate o dalle metriche basate su log. Per informazioni sul recupero dei dati delle serie temporali, consulta Recuperare i dati delle serie temporali.