Questa pagina è stata tradotta dall'API Cloud Translation.

Protezione dei dati at-rest

Questo documento descrive i criteri di crittografia per i dati a riposo in Cloud Monitoring e i passaggi che puoi svolgere per garantire la protezione dei dati sensibili dei clienti.

Questo documento è rivolto ai clienti che devono rispettare i requisiti di sicurezza dei dati.

Crittografia dei dati at-rest

Tutti i dati at-rest in Cloud Monitoring vengono criptati utilizzandoGoogle-owned and Google-managed encryption keys. Per ulteriori informazioni, consulta Crittografia at-rest predefinita. Il monitoraggio di Cloud non supporta l'utilizzo di chiavi di crittografia gestite dal cliente (CMEK) per proteggere i dati at-rest. Per impostazione predefinita, monitoraggio non archivia dati sensibili e non è destinato a essere utilizzato per informazioni che consentono l'identificazione personale (PII) o altri contenuti privati dei clienti. Puoi utilizzare il monitoraggio per archiviare dati aggregati sull'attività utente non identificabili o informazioni aggregate basate su eventi di secondo ordine, come conteggi delle richieste e altre metriche simili.

Tuttavia, in Monitoraggio ci sono punti in cui puoi inserire inavvertitamente dati sensibili dei clienti. Poiché Cloud Monitoring archivia metadati ed etichette delle risorse, i dati dei clienti possono essere inseriti in Monitoring quando assegni un nome alle configurazioni o esegui azioni sui metadati come etichettare una risorsa, annotare un'istanza o archiviare risorse personalizzate utilizzando definizioni di risorse personalizzate (CRD) in Google Kubernetes Engine.

La parte rimanente di questo documento descrive i punti in cui questi dati potrebbero essere inseriti e come cercarne l'acquisizione.

Possibili punti di inserimento

La tabella seguente descrive i punti in cui i dati sensibili potrebbero essere inviati a Cloud Monitoring.

	Dati generati da Google come le metriche definite dal sistema e le dashboard integrate	Dati generati dai clienti come metriche personalizzate o basate su log e dashboard personalizzate
Etichette risorse	Valori ricavati dai dati dei clienti, ad esempio il nome di un'istanza VM, o indipendenti dai dati dei clienti, ad esempio un numero di progetto	Valori contenenti dati sensibili, ad esempio i nomi di hardware non ancora rilasciato
Etichette metriche	Valori ricavati dai dati dei clienti, ad esempio il nome di un'istanza VM, o indipendenti dai dati dei clienti, ad esempio un numero di progetto	Chiavi, ad esempio, che mostrano l'esistenza di una determinata dimensione di un software Valori contenenti dati sensibili, ad esempio i nomi di hardware non ancora rilasciato
Punti dati nelle serie temporali	Nessuna azione possibile; non può essere oscurato	Le serie temporali nelle metriche definite dall'utente (metriche personalizzate e basate su log) possono contenere dati dei clienti sensibili se le tue applicazioni li raccolgono intenzionalmente.
Descrittori delle metriche	Nessuna azione possibile; non può essere oscurato	Nomi visualizzati Descriptions Chiave di etichetta, ad esempio, che mostra che esiste una determinata dimensione di un software
Criteri di avviso	Nessuna azione possibile; non può essere oscurato	Nomi visualizzati di criteri e condizioni incorporate Chiavi e valori delle etichette utilizzati per filtrare l'avviso in base a determinate serie temporali Informazioni fornite come documentazione Se hai criteri basati su obiettivi del livello di servizio, la loro configurazione potrebbe includere: Nome visualizzato Chiavi e valori delle etichette specificati dall'utente
Dashboard	Nessuna azione possibile; non può essere oscurato	Nomi visualizzati Testo degli elementi della dashboard Filtri e altre dimensioni di query utilizzate per selezionare i dati delle serie temporali per i grafici e altri elementi della dashboard
Canali di notifica	Nessuna azione possibile; non può essere oscurato	Nomi visualizzati Descriptions Etichette e valori utilizzati per definire i canali
Gruppi di risorse	Nessuna azione possibile; non può essere oscurato	Nomi visualizzati Filtri utilizzati per designare l'appartenenza al gruppo
Controlli di uptime	Nessuna azione possibile; non può essere oscurato	Nomi visualizzati Indirizzi IP, percorsi Eventuali stringhe di corrispondenza dei contenuti facoltative
Ambiti delle metriche	Non applicabile	Solo metadati

Protezione dei metadati sensibili

Se vuoi che tutti i dati siano protetti da CMEK, non inserire informazioni sensibili nelle configurazioni delle risorse o nei metadati in Google Cloud. Se i dati sensibili devono essere utilizzati nelle configurazioni delle risorse, nei metadati delle risorse o nei valori delle etichette, ti consigliamo di proteggerli utilizzando identificatori oscurati in Google Cloud e una tabella di mappatura esterna a Google Cloud.

Se invii dati sensibili delle serie temporali a Monitoring, l'unico modo per assicurarti che vengano eliminati è eliminare il tuo progetto Google Cloud. In caso contrario, i dati delle serie temporali vengono eliminati solo dopo aver raggiunto il limite di conservazione dei dati, ovvero 24 mesi per le metriche definite dall'utente.

Ispezione dei dati per garantire la conformità

Puoi ispezionare manualmente i dati in Cloud Monitoring per verificare che siano conformi ai tuoi standard di sicurezza.

Dati di configurazione

Per assicurarti che le etichette e i filtri utilizzati negli elementi di configurazione come i criteri di avviso siano oscurati correttamente, puoi recuperare e ispezionare i dati di configurazione. Controlla quanto segue:

Criteri di avviso, come descritto in Elenco e recupero dei criteri di avviso. I criteri di avviso basati sugli obiettivi del livello di servizio hanno filtri che fanno riferimento allo SLO, ad esempio:
```
filter: select_slo_burn_rate("projects/PROJECT_NUMBER/services/SERVICE_ID/serviceLevelObjectives/SLO_ID")
```
Puoi recuperare la configurazione dell'obiettivo di servizio fornendo il nome completo dell'obiettivo di servizio dal filtro al metodo serviceLevelObjects/get.
Canali di notifica, come descritto in Elenco dei canali di notifica in un progetto.
Configurazioni dei controlli di uptime, come descritto in Gestire i controlli di uptime.
Dashboard personalizzate, come descritto in Elenco delle dashboard.
Gruppi di risorse, utilizzando il metodo groups.list.

Dati delle metriche

Per ispezionare i dati delle metriche, devi considerare sia i descrittori delle metriche per le metriche definite dall'utente sia i dati delle serie temporali scritti in base a questi descrittori.

Descrittori delle metriche

Per assicurarti che i nomi visualizzati, le descrizioni e le chiavi delle etichette in qualsiasi descrittore di metrica siano oscurati correttamente, controlla i descrittori come descritto in Elenca i descrittori delle metriche.

Per cercare metriche personalizzate, utilizza il filtro: metric.type = starts_with("custom.googleapis.com")
Per cercare le metriche basate su log, utilizza il filtro: metric.type = starts_with("logging.googleapis.com/user")

Dati delle serie temporali

Per assicurarti che i dati delle serie temporali stessi siano oscurati correttamente, recuperali e controlla i valori delle etichette delle metriche e delle risorse e altri dati archiviati. Presta particolare attenzione ai dati delle serie temporali raccolti dalle metriche personalizzate o dalle metriche basate su log. Per informazioni sul recupero dei dati delle serie temporali, consulta Recuperare i dati delle serie temporali.