Questo documento descrive i criteri di crittografia per i dati at-rest in Cloud Monitoring e la procedura da seguire per garantire che i dati sensibili dei clienti siano protetti.
Questo documento è destinato ai clienti che devono rispettare i requisiti di sicurezza dei dati.
Crittografia dei dati inattivi
Tutti i dati at-rest all'interno di Cloud Monitoring sono criptati mediante la crittografia della chiave pubblica/privata gestita da Google, come descritto in Crittografia at-rest in Google Cloud.
Cloud Monitoring non supporta l'utilizzo di chiavi di crittografia gestite dal cliente (CMEK) per la protezione dei dati at-rest. Per impostazione predefinita, Monitoring non archivia i dati sensibili e non è destinato a essere utilizzato per PII o altri contenuti privati dei clienti. Puoi utilizzare Monitoring per archiviare dati aggregati e non identificabili sulle attività dell'utente o informazioni aggregate basate su eventi del secondo ordine, come il numero di richieste e altre metriche simili.
Tuttavia, in Monitoring esistono punti in cui puoi inserire inavvertitamente dati sensibili dei clienti. Poiché Cloud Monitoring archivia i metadati e le etichette delle risorse, i dati dei clienti possono arrivare a Monitoring quando assegni nomi alle configurazioni o esegui azioni sui metadati come l'etichettatura di una risorsa, l'annotazione di un'istanza VM o l'archiviazione di risorse personalizzate utilizzando definizioni di risorse personalizzate (CRD) in Google Kubernetes Engine.
Il resto del documento descrive i punti in cui tali dati potrebbero essere inseriti e come cercare l'acquisizione di tali dati.
Possibili punti di inserimento
La tabella seguente descrive i punti in cui i dati sensibili potrebbero essere inviati a Cloud Monitoring.
Dati generati da Google come le metriche definite dal sistema e le dashboard integrate |
Dati generati dai clienti, ad esempio metriche personalizzate o basate su log e dashboard personalizzate |
|
---|---|---|
Etichette risorse | Valori derivati dai dati dei clienti, come il nome dell'istanza VM, o indipendenti dai dati dei clienti, come il numero di progetto | Valori contenenti dati sensibili, ad esempio nomi di hardware non ancora rilasciato |
Etichette metriche | Valori derivati dai dati dei clienti, come il nome dell'istanza VM, o indipendenti dai dati dei clienti, come il numero di progetto |
|
Punti dati nelle serie temporali | Nessuna azione possibile; non può essere oscurato | Le serie temporali nelle metriche definite dall'utente (metriche personalizzate e basate su log) possono contenere dati sensibili dei clienti se le tue applicazioni li raccolgono intenzionalmente. |
Descrittori delle metriche | Nessuna azione possibile; non può essere oscurato |
|
Criteri di avviso | Nessuna azione possibile; non può essere oscurato |
|
Dashboard | Nessuna azione possibile; non può essere oscurato |
|
Canali di notifica | Nessuna azione possibile; non può essere oscurato |
|
Gruppi di risorse | Nessuna azione possibile; non può essere oscurato |
|
Controlli di uptime | Nessuna azione possibile; non può essere oscurato |
|
Ambiti delle metriche | Non applicabile | Solo metadati |
Protezione dei metadati sensibili
Se vuoi che tutti i dati siano protetti tramite CMEK, non devi inserire informazioni sensibili nelle configurazioni delle risorse o nei metadati in Google Cloud. Se i dati sensibili devono essere utilizzati nelle configurazioni delle risorse, nei metadati delle risorse o nei valori delle etichette, ti consigliamo di proteggerli utilizzando identificatori oscurati in Google Cloud e una tabella di mappatura esterna a Google Cloud.
Se invii dati sensibili delle serie temporali a Monitoring, l'unico modo per assicurarti che i dati vengano eliminati è eliminare il progetto Google Cloud. In caso contrario, i dati delle serie temporali vengono eliminati solo dopo aver raggiunto il limite di conservazione dei dati, che attualmente è pari a 24 mesi per le metriche definite dall'utente.
Ispezione dei dati per garantire la conformità
Puoi esaminare manualmente i dati in Cloud Monitoring per assicurarti che siano conformi ai tuoi standard di sicurezza.
Dati di configurazione
Per assicurarti che le etichette e i filtri utilizzati negli artefatti di configurazione, come i criteri di avviso, siano oscurati correttamente, puoi recuperare e ispezionare i dati di configurazione. Controlla quanto segue:
Criteri di avviso, come descritto in Elencare e ricevere criteri di avviso. I criteri di avviso basati su obiettivi del livello di servizio hanno filtri che fanno riferimento allo SLO, ad esempio:
filter: select_slo_burn_rate("projects/PROJECT_NUMBER/services/SERVICE_ID/serviceLevelObjectives/SLO_ID")
Puoi recuperare la configurazione dello SLO fornendo il nome completo dello SLO dal filtro al metodo
serviceLevelObjects/get
.Canali di notifica, come descritto in Elencare i canali di notifica in un progetto.
Configurazioni dei controlli di uptime, come descritto in Gestire i controlli di uptime.
Dashboard personalizzate, come descritto in Elenca dashboard.
I gruppi di risorse, utilizzando il metodo
groups.list
.
Dati sulle metriche
Per esaminare i dati delle metriche, devi considerare sia i descrittori delle metriche per le metriche definite dall'utente sia i dati delle serie temporali scritti in base a questi descrittori.
Descrittori delle metriche
Per assicurarti che i nomi visualizzati, le descrizioni e le chiavi di etichetta in qualsiasi descrittore della metrica siano oscurati correttamente, controlla i descrittori, come descritto nella sezione Elencare i descrittori delle metriche. Per cercare specificamente metriche basate su log e metriche personalizzate, utilizza i seguenti filtri:
- Per le metriche personalizzate:
metric.type = starts_with("custom.googleapis.com")
- Per le metriche basate su log:
metric.type = starts_with("logging.googleapis.com/user")
Dati delle serie temporali
Per assicurarti che i dati delle serie temporali siano oscurati correttamente, recupera i dati delle serie temporali e controlla i valori delle etichette di metriche e risorse e di altri dati archiviati. Presta particolare attenzione ai dati delle serie temporali raccolti dalle metriche personalizzate o dalle metriche basate su log. Per informazioni sul recupero dei dati delle serie temporali, consulta Recuperare i dati delle serie temporali.