Questo documento descrive i criteri di crittografia per i dati a riposo in Cloud Monitoring e i passaggi che puoi svolgere per assicurarti che i dati sensibili dei clienti siano protetti.
Questo documento è destinato ai clienti che devono rispettare le norme sulla sicurezza dei dati i tuoi requisiti.
Crittografia dei dati at-rest
Tutti i dati at-rest all'interno di Cloud Monitoring vengono criptati utilizzando Chiavi di crittografia gestite da Google. Per ulteriori informazioni, consulta la sezione Crittografia at-rest predefinita.
Cloud Monitoring non supporta l'utilizzo della crittografia gestita dal cliente (CMEK)per proteggere i dati at-rest. Per impostazione predefinita, monitoraggio non archivia dati sensibili e non è destinato a essere utilizzato per informazioni che consentono l'identificazione personale (PII) o altri contenuti privati dei clienti. Puoi utilizzare il monitoraggio per archiviare dati aggregati sull'attività utente non identificabili o informazioni aggregate basate su eventi di secondo ordine, come conteggi delle richieste e altre metriche simili.Tuttavia, in Monitoraggio ci sono punti in cui puoi inserire inavvertitamente dati sensibili dei clienti. Poiché Cloud Monitoring archivia metadati ed etichette delle risorse, i dati dei clienti possono arrivare a Monitoring quando configurazioni di nomi o eseguire azioni sui metadati come l'etichettatura di una risorsa, annotare un'istanza o archiviare risorse personalizzate utilizzando definizioni di risorse personalizzate (CRD) in Google Kubernetes Engine.
Il resto del documento descrive i punti in cui tali dati possono essere inserite e come cercare l'acquisizione di tali dati.
Possibili punti di inserimento
La tabella seguente descrive i punti in cui i dati sensibili potrebbero essere inviati a Cloud Monitoring.
Dati generati da Google come le metriche definite dal sistema e dashboard integrate |
Dati generati dai clienti come metriche personalizzate o basate su log e dashboard personalizzate |
|
---|---|---|
Etichette risorse | Valori ricavati dai dati dei clienti, ad esempio il nome di un'istanza VM, o indipendenti dai dati dei clienti, ad esempio un numero di progetto | Valori contenenti dati sensibili, ad esempio nomi di hardware non ancora rilasciato |
Etichette metriche | Valori derivati dai dati dei clienti, ad esempio una VM nome istanza o indipendenti dai dati dei clienti, ad esempio il numero di progetto |
|
Punti dati nelle serie temporali | Nessuna azione possibile; non può essere oscurato | Serie temporali nelle metriche definite dall'utente (metriche personalizzate e basate su log) possono contenere dati sensibili dei clienti se le tue applicazioni raccoglierlo intenzionalmente. |
Descrittori delle metriche | Nessuna azione possibile; non può essere oscurato |
|
Criteri di avviso | Nessuna azione possibile; non può essere oscurato |
|
Dashboard | Nessuna azione possibile; non può essere oscurato |
|
Canali di notifica | Nessuna azione possibile; non può essere oscurato |
|
Gruppi di risorse | Nessuna azione possibile; non può essere oscurato |
|
Controlli di uptime | Nessuna azione possibile; non può essere oscurato |
|
Ambiti delle metriche | Non applicabile | Solo metadati |
Protezione dei metadati sensibili
Se vuoi che tutti i dati siano protetti da CMEK, non inserire informazioni sensibili nelle configurazioni delle risorse o nei metadati in Google Cloud. Se è necessario usare dati sensibili nelle configurazioni e nei metadati delle risorse, o etichette, ti consigliamo di proteggerlo usando identificatori oscurati in Google Cloud e una tabella di mappatura esterna a Google Cloud.
Se invii dati sensibili delle serie temporali a Monitoring, l'unico modo per assicurarti che i dati vengano eliminati è eliminare progetto Google Cloud. In caso contrario, i dati delle serie temporali vengono eliminati solo dopo aver raggiunto il limite di conservazione dei dati, ovvero 24 mesi per le metriche definite dall'utente.
Ispezione dei dati per garantire la conformità
Puoi ispezionare manualmente i dati in Cloud Monitoring per assicurarti in modo che sia conforme ai tuoi standard di sicurezza.
Dati di configurazione
Per assicurarti che le etichette e i filtri utilizzati negli elementi di configurazione come i criteri di avviso siano oscurati correttamente, puoi recuperare e ispezionare i dati di configurazione. Controlla quanto segue:
Criteri di avviso, come descritto in Elenco e recupero dei criteri di avviso. I criteri di avviso basati sugli obiettivi del livello di servizio dispongono di filtri che fai riferimento allo SLO, ad esempio:
filter: select_slo_burn_rate("projects/PROJECT_NUMBER/services/SERVICE_ID/serviceLevelObjectives/SLO_ID")
Puoi recuperare la configurazione dello SLO fornendo dati il nome dello SLO dal filtro
serviceLevelObjects/get
.Canali di notifica, come descritto in Elenco dei canali di notifica in un progetto.
Configurazioni del controllo di uptime, come descritto in Gestire i controlli di uptime.
Dashboard personalizzate, come descritto in Elenco di dashboard.
Gruppi di risorse, utilizzando il metodo
groups.list
.
Dati delle metriche
Per esaminare i dati delle metriche, devi considerare entrambi i descrittori della metrica per le metriche definite dall'utente e i dati delle serie temporali scritti in base a questi descrittori.
Descrittori delle metriche
Per assicurarti che i nomi visualizzati, le descrizioni e le chiavi delle etichette in qualsiasi descrittore di metrica siano oscurati correttamente, controlla i descrittori come descritto in Elenca i descrittori delle metriche.
Per cercare metriche personalizzate, utilizza il filtro:
metric.type = starts_with("custom.googleapis.com")
Per cercare le metriche basate su log, utilizza il filtro:
metric.type = starts_with("logging.googleapis.com/user")
Dati delle serie temporali
Per assicurarti che i dati delle serie temporali stessi siano oscurati correttamente, recuperali e controlla i valori delle etichette delle metriche e delle risorse e altri dati archiviati. Presta particolare attenzione ai dati delle serie temporali raccolti dalle metriche personalizzate o dalle metriche basate su log. Per informazioni sul recupero dei dati delle serie temporali, consulta Recuperare i dati delle serie temporali.