Protezione dei dati at-rest

Questo documento descrive i criteri di crittografia per i dati a riposo in Cloud Monitoring e i passaggi che puoi svolgere per assicurarti che i dati sensibili dei clienti siano protetti.

Questo documento è destinato ai clienti che devono rispettare le norme sulla sicurezza dei dati i tuoi requisiti.

Crittografia dei dati at-rest

Tutti i dati at-rest all'interno di Cloud Monitoring vengono criptati utilizzando Chiavi di crittografia gestite da Google. Per ulteriori informazioni, consulta la sezione Crittografia at-rest predefinita.

Cloud Monitoring non supporta l'utilizzo della crittografia gestita dal cliente (CMEK)per proteggere i dati at-rest. Per impostazione predefinita, monitoraggio non archivia dati sensibili e non è destinato a essere utilizzato per informazioni che consentono l'identificazione personale (PII) o altri contenuti privati dei clienti. Puoi utilizzare il monitoraggio per archiviare dati aggregati sull'attività utente non identificabili o informazioni aggregate basate su eventi di secondo ordine, come conteggi delle richieste e altre metriche simili.

Tuttavia, in Monitoraggio ci sono punti in cui puoi inserire inavvertitamente dati sensibili dei clienti. Poiché Cloud Monitoring archivia metadati ed etichette delle risorse, i dati dei clienti possono arrivare a Monitoring quando configurazioni di nomi o eseguire azioni sui metadati come l'etichettatura di una risorsa, annotare un'istanza o archiviare risorse personalizzate utilizzando definizioni di risorse personalizzate (CRD) in Google Kubernetes Engine.

Il resto del documento descrive i punti in cui tali dati possono essere inserite e come cercare l'acquisizione di tali dati.

Possibili punti di inserimento

La tabella seguente descrive i punti in cui i dati sensibili potrebbero essere inviati a Cloud Monitoring.

  Dati generati da Google
come le metriche definite dal sistema
e dashboard integrate
Dati generati dai clienti
come metriche personalizzate o basate su log
e dashboard personalizzate
Etichette risorse Valori ricavati dai dati dei clienti, ad esempio il nome di un'istanza VM, o indipendenti dai dati dei clienti, ad esempio un numero di progetto Valori contenenti dati sensibili, ad esempio nomi di hardware non ancora rilasciato
Etichette metriche Valori derivati dai dati dei clienti, ad esempio una VM nome istanza o indipendenti dai dati dei clienti, ad esempio il numero di progetto
  • Chiavi, ad esempio, che indicano che una determinata dimensione esiste una parte di software
  • Valori contenenti dati sensibili, ad esempio i nomi di hardware non ancora rilasciato
Punti dati nelle serie temporali Nessuna azione possibile; non può essere oscurato Serie temporali nelle metriche definite dall'utente (metriche personalizzate e basate su log) possono contenere dati sensibili dei clienti se le tue applicazioni raccoglierlo intenzionalmente.
Descrittori delle metriche Nessuna azione possibile; non può essere oscurato
  • Nomi visualizzati
  • Descriptions
  • Etichetta le chiavi, ad esempio per indicare che una determinata dimensione esiste una parte di software
Criteri di avviso Nessuna azione possibile; non può essere oscurato
  • Nomi visualizzati delle norme e delle condizioni incorporate
  • Etichetta le chiavi e i valori utilizzati per filtrare gli avvisi in base a determinate serie temporali
  • Informazioni fornite sotto forma di documentazione
  • Se hai criteri basati sugli obiettivi del livello di servizio, i relativi potrebbe includere:
    • Nome visualizzato
    • Chiavi e valori delle etichette specificati dall'utente
Dashboard Nessuna azione possibile; non può essere oscurato
  • Nomi visualizzati
  • Testo degli elementi della dashboard
  • Filtri e altre dimensioni di query utilizzati per selezionare le serie temporali dati per grafici e altri elementi della dashboard
Canali di notifica Nessuna azione possibile; non può essere oscurato
  • Nomi visualizzati
  • Descriptions
  • Etichette e valori utilizzati per definire i canali
Gruppi di risorse Nessuna azione possibile; non può essere oscurato
  • Nomi visualizzati
  • Filtri utilizzati per designare le iscrizioni ai gruppi
Controlli di uptime Nessuna azione possibile; non può essere oscurato
  • Nomi visualizzati
  • Indirizzi IP, percorsi
  • Eventuali stringhe facoltative di corrispondenza di contenuti
Ambiti delle metriche Non applicabile Solo metadati

Protezione dei metadati sensibili

Se vuoi che tutti i dati siano protetti da CMEK, non inserire informazioni sensibili nelle configurazioni delle risorse o nei metadati in Google Cloud. Se è necessario usare dati sensibili nelle configurazioni e nei metadati delle risorse, o etichette, ti consigliamo di proteggerlo usando identificatori oscurati in Google Cloud e una tabella di mappatura esterna a Google Cloud.

Se invii dati sensibili delle serie temporali a Monitoring, l'unico modo per assicurarti che i dati vengano eliminati è eliminare progetto Google Cloud. In caso contrario, i dati delle serie temporali vengono eliminati solo dopo aver raggiunto il limite di conservazione dei dati, ovvero 24 mesi per le metriche definite dall'utente.

Ispezione dei dati per garantire la conformità

Puoi ispezionare manualmente i dati in Cloud Monitoring per assicurarti in modo che sia conforme ai tuoi standard di sicurezza.

Dati di configurazione

Per assicurarti che le etichette e i filtri utilizzati negli elementi di configurazione come i criteri di avviso siano oscurati correttamente, puoi recuperare e ispezionare i dati di configurazione. Controlla quanto segue:

Dati delle metriche

Per esaminare i dati delle metriche, devi considerare entrambi i descrittori della metrica per le metriche definite dall'utente e i dati delle serie temporali scritti in base a questi descrittori.

Descrittori delle metriche

Per assicurarti che i nomi visualizzati, le descrizioni e le chiavi delle etichette in qualsiasi descrittore di metrica siano oscurati correttamente, controlla i descrittori come descritto in Elenca i descrittori delle metriche.

  • Per cercare metriche personalizzate, utilizza il filtro: metric.type = starts_with("custom.googleapis.com")

  • Per cercare le metriche basate su log, utilizza il filtro: metric.type = starts_with("logging.googleapis.com/user")

Dati delle serie temporali

Per assicurarti che i dati delle serie temporali stessi siano oscurati correttamente, recuperali e controlla i valori delle etichette delle metriche e delle risorse e altri dati archiviati. Presta particolare attenzione ai dati delle serie temporali raccolti dalle metriche personalizzate o dalle metriche basate su log. Per informazioni sul recupero dei dati delle serie temporali, consulta Recuperare i dati delle serie temporali.