Protezione dei dati at-rest

Questo documento descrive i criteri di crittografia per i dati at-rest in Cloud Monitoring e la procedura da seguire per garantire che i dati sensibili dei clienti siano protetti.

Questo documento è destinato ai clienti che devono rispettare i requisiti di sicurezza dei dati.

Crittografia dei dati inattivi

Tutti i dati at-rest all'interno di Cloud Monitoring sono criptati mediante la crittografia della chiave pubblica/privata gestita da Google, come descritto in Crittografia at-rest in Google Cloud.

Cloud Monitoring non supporta l'utilizzo di chiavi di crittografia gestite dal cliente (CMEK) per la protezione dei dati at-rest. Per impostazione predefinita, Monitoring non archivia i dati sensibili e non è destinato a essere utilizzato per PII o altri contenuti privati dei clienti. Puoi utilizzare Monitoring per archiviare dati aggregati e non identificabili sulle attività dell'utente o informazioni aggregate basate su eventi del secondo ordine, come il numero di richieste e altre metriche simili.

Tuttavia, in Monitoring esistono punti in cui puoi inserire inavvertitamente dati sensibili dei clienti. Poiché Cloud Monitoring archivia i metadati e le etichette delle risorse, i dati dei clienti possono arrivare a Monitoring quando assegni nomi alle configurazioni o esegui azioni sui metadati come l'etichettatura di una risorsa, l'annotazione di un'istanza VM o l'archiviazione di risorse personalizzate utilizzando definizioni di risorse personalizzate (CRD) in Google Kubernetes Engine.

Il resto del documento descrive i punti in cui tali dati potrebbero essere inseriti e come cercare l'acquisizione di tali dati.

Possibili punti di inserimento

La tabella seguente descrive i punti in cui i dati sensibili potrebbero essere inviati a Cloud Monitoring.

	Dati generati da Google come le metriche definite dal sistema e le dashboard integrate	Dati generati dai clienti, ad esempio metriche personalizzate o basate su log e dashboard personalizzate
Etichette risorse	Valori derivati dai dati dei clienti, come il nome dell'istanza VM, o indipendenti dai dati dei clienti, come il numero di progetto	Valori contenenti dati sensibili, ad esempio nomi di hardware non ancora rilasciato
Etichette metriche	Valori derivati dai dati dei clienti, come il nome dell'istanza VM, o indipendenti dai dati dei clienti, come il numero di progetto	Le chiavi, ad esempio, mostrano che esiste una determinata dimensione di un software Valori contenenti dati sensibili, ad esempio nomi di hardware non ancora rilasciato
Punti dati nelle serie temporali	Nessuna azione possibile; non può essere oscurato	Le serie temporali nelle metriche definite dall'utente (metriche personalizzate e basate su log) possono contenere dati sensibili dei clienti se le tue applicazioni li raccolgono intenzionalmente.
Descrittori delle metriche	Nessuna azione possibile; non può essere oscurato	Nomi visualizzati Descriptions Etichetta le chiavi, ad esempio, per indicare che esiste una determinata dimensione di un software
Criteri di avviso	Nessuna azione possibile; non può essere oscurato	Nomi visualizzati delle norme e delle condizioni di incorporamento Etichetta le chiavi e i valori utilizzati per filtrare gli avvisi in determinate serie temporali Informazioni fornite come documentazione Se hai criteri basati sugli obiettivi del livello di servizio, la loro configurazione potrebbe includere: Nome visualizzato Chiavi e valori delle etichette specificate dall'utente
Dashboard	Nessuna azione possibile; non può essere oscurato	Nomi visualizzati Testo negli elementi della dashboard Filtri e altre dimensioni di query utilizzati per selezionare i dati delle serie temporali per i grafici e altri elementi della dashboard
Canali di notifica	Nessuna azione possibile; non può essere oscurato	Nomi visualizzati Descriptions Etichette e valori utilizzati per definire i canali
Gruppi di risorse	Nessuna azione possibile; non può essere oscurato	Nomi visualizzati Filtri utilizzati per designare l'appartenenza al gruppo
Controlli di uptime	Nessuna azione possibile; non può essere oscurato	Nomi visualizzati Indirizzi IP, percorsi Qualsiasi stringa facoltativa di abbinamento dei contenuti
Ambiti delle metriche	Non applicabile	Solo metadati

Protezione dei metadati sensibili

Se vuoi che tutti i dati siano protetti tramite CMEK, non devi inserire informazioni sensibili nelle configurazioni delle risorse o nei metadati in Google Cloud. Se i dati sensibili devono essere utilizzati nelle configurazioni delle risorse, nei metadati delle risorse o nei valori delle etichette, ti consigliamo di proteggerli utilizzando identificatori oscurati in Google Cloud e una tabella di mappatura esterna a Google Cloud.

Se invii dati sensibili delle serie temporali a Monitoring, l'unico modo per assicurarti che i dati vengano eliminati è eliminare il progetto Google Cloud. In caso contrario, i dati delle serie temporali vengono eliminati solo dopo aver raggiunto il limite di conservazione dei dati, che attualmente è pari a 24 mesi per le metriche definite dall'utente.

Ispezione dei dati per garantire la conformità

Puoi esaminare manualmente i dati in Cloud Monitoring per assicurarti che siano conformi ai tuoi standard di sicurezza.

Dati di configurazione

Per assicurarti che le etichette e i filtri utilizzati negli artefatti di configurazione, come i criteri di avviso, siano oscurati correttamente, puoi recuperare e ispezionare i dati di configurazione. Controlla quanto segue:

Criteri di avviso, come descritto in Elencare e ricevere criteri di avviso. I criteri di avviso basati su obiettivi del livello di servizio hanno filtri che fanno riferimento allo SLO, ad esempio:
```
filter: select_slo_burn_rate("projects/PROJECT_NUMBER/services/SERVICE_ID/serviceLevelObjectives/SLO_ID")
```
Puoi recuperare la configurazione dello SLO fornendo il nome completo dello SLO dal filtro al metodo serviceLevelObjects/get.
Canali di notifica, come descritto in Elencare i canali di notifica in un progetto.
Configurazioni dei controlli di uptime, come descritto in Gestire i controlli di uptime.
Dashboard personalizzate, come descritto in Elenca dashboard.
I gruppi di risorse, utilizzando il metodo groups.list.

Dati sulle metriche

Per esaminare i dati delle metriche, devi considerare sia i descrittori delle metriche per le metriche definite dall'utente sia i dati delle serie temporali scritti in base a questi descrittori.

Descrittori delle metriche

Per assicurarti che i nomi visualizzati, le descrizioni e le chiavi di etichetta in qualsiasi descrittore della metrica siano oscurati correttamente, controlla i descrittori, come descritto nella sezione Elencare i descrittori delle metriche. Per cercare specificamente metriche basate su log e metriche personalizzate, utilizza i seguenti filtri:

Per le metriche personalizzate: metric.type = starts_with("custom.googleapis.com")
Per le metriche basate su log: metric.type = starts_with("logging.googleapis.com/user")

Dati delle serie temporali

Per assicurarti che i dati delle serie temporali siano oscurati correttamente, recupera i dati delle serie temporali e controlla i valori delle etichette di metriche e risorse e di altri dati archiviati. Presta particolare attenzione ai dati delle serie temporali raccolti dalle metriche personalizzate o dalle metriche basate su log. Per informazioni sul recupero dei dati delle serie temporali, consulta Recuperare i dati delle serie temporali.