저장 데이터 보호

이 문서에서는 Cloud Monitoring의 저장 데이터의 암호화 정책과 민감한 고객 데이터를 보호하기 위한 조치를 설명합니다.

이 문서는 데이터 보안 요구사항을 준수해야 하는 고객을 대상으로 작성되었습니다.

저장 데이터 암호화

Cloud Monitoring 내의 모든 저장 데이터는 Google 관리 암호화 키를 통해 암호화됩니다. 자세한 내용은 기본 저장 데이터 암호화를 참조하세요.

Cloud Monitoring에서는 저장 데이터를 보호하는 데 고객 관리 암호화 키(CMEK)를 사용할 수 없습니다. 기본적으로 Monitoring은 민감한 정보를 저장하지 않으며 개인 식별 정보(PII) 또는 기타 비공개 고객 콘텐츠를 사용하기 위한 용도가 아닙니다. Monitoring을 사용하여 개인을 식별할 수 없는 집계된 사용자 활동 데이터나 요청 수나 기타 유사한 측정항목과 같은 2차 이벤트 기반 합산 데이터를 저장할 수 있습니다.

하지만 Monitoring에는 민감한 고객 데이터를 실수로 삽입할 수 있는 위치가 있습니다. Cloud Monitoring은 메타데이터와 리소스 라벨을 저장하므로 Google Kubernetes Engine의 커스텀 리소스 정의(CRD)를 사용하여 리소스 라벨 지정, 인스턴스 주석 작성 또는 커스텀 리소스 저장과 같은 메타데이터 작업을 수행하거나 구성 이름을 지정할 때 고객 데이터가 Monitoring에 전달될 수 있습니다.

이 문서의 나머지 부분에서는 이러한 데이터가 삽입될 수 있는 지점과 이러한 데이터의 캡처를 찾는 방법을 설명합니다.

가능한 삽입 지점

다음 표에서는 Cloud Monitoring으로 민감한 정보가 전송될 수 있는 지점을 설명합니다.

	시스템 정의 측정항목과 기본 제공 대시보드 같은 Google 생성 데이터	커스텀 또는 로그 기반 측정항목과 커스텀 대시보드 같은 고객 생성 데이터
리소스 라벨	VM 인스턴스 이름과 같은 고객 데이터에서 파생된 값 또는 프로젝트 번호와 같은 고객 데이터와 무관한 값	민감한 정보가 포함된 값(예: 아직 출시되지 않은 하드웨어의 이름)
측정항목 라벨	VM 인스턴스 이름과 같은 고객 데이터에서 파생된 값 또는 프로젝트 번호와 같은 고객 데이터와 무관한 값	예를 들어 소프트웨어 요소의 특정 측정기준이 존재함을 보여주는 키 민감한 정보가 포함된 값(예: 아직 출시되지 않은 하드웨어의 이름)
시계열의 데이터 포인트	가능한 작업 없음, 가려질 수 없음	애플리케이션에서 의도적으로 수집하는 경우 사용자 정의 측정항목(커스텀 및 로그 기반 측정항목)의 시계열에 민감한 고객 데이터가 포함될 수 있습니다.
측정항목 설명	가능한 작업 없음, 가려질 수 없음	표시 이름 설명 예를 들어 소프트웨어 요소의 특정 측정기준이 존재함을 보여주는 라벨 키
알림 정책	가능한 작업 없음, 가려질 수 없음	정책 및 삽입된 조건의 표시 이름 특정 시계열에 대한 알림을 필터링하는 데 사용되는 라벨 키 및 값 문서로 제공되는 정보 서비스 수준 목표를 기반으로 하는 정책이 있는 경우 구성은 다음을 포함할 수 있습니다. 표시 이름 사용자 지정 라벨 키 및 값
대시보드	가능한 작업 없음, 가려질 수 없음	표시 이름 대시보드의 항목에 대한 텍스트 대시보드에서 차트 및 기타 항목의 시계열 데이터를 선택하는 데 사용되는 필터 및 기타 쿼리 측정기준
알림 채널	가능한 작업 없음, 가려질 수 없음	표시 이름 설명 채널을 정의하는 데 사용되는 라벨 및 값
리소스 그룹	가능한 작업 없음, 가려질 수 없음	표시 이름 그룹 멤버십을 지정하는 데 사용되는 필터
업타임 체크	가능한 작업 없음, 가려질 수 없음	표시 이름 IP 주소, 경로 선택적 콘텐츠 일치자 문자열
측정항목 범위	해당 사항 없음	메타데이터만 해당

민감한 메타데이터 보호

CMEK로 모든 데이터를 보호하려면 Google Cloud의 리소스 구성 또는 메타데이터에 민감한 정보를 포함하면 안 됩니다. 리소스 구성, 리소스 메타데이터, 라벨 값에 민감한 정보를 사용해야 하는 경우 Google Cloud에서 가려진 식별자와 Google Cloud 외부의 매핑 테이블을 사용하여 민감한 정보를 보호하는 것이 좋습니다.

민감한 시계열 데이터를 Monitoring으로 전송하는 경우, 데이터가 삭제되도록 보장하는 유일한 방법은 Google Cloud 프로젝트를 삭제하는 것입니다. 그렇지 않으면 데이터 보관 한도(사용자 정의 측정항목의 경우 24개월)에 도달한 후에만 시계열 데이터가 삭제됩니다.

규정 준수를 위한 데이터 검사

Cloud Monitoring에서 데이터를 수동으로 검사하여 보안 표준을 준수하는지 확인할 수 있습니다.

구성 데이터

알림 정책과 같은 구성 아티팩트에 사용되는 라벨과 필터가 가려지게 하려면 구성 데이터를 검색하고 검사합니다. 다음을 검사하세요.

• 알림 정책 나열 및 가져오기에 설명된 알림 정책. 서비스 수준 목표를 기반으로 하는 알림 정책에는 다음과 같이 SLO를 참조하는 필터가 있습니다. 다음 예시를 참고하세요.

  filter: select_slo_burn_rate("projects/PROJECT_NUMBER/services/SERVICE_ID/serviceLevelObjectives/SLO_ID")
  

  필터에서 SLO의 정규화된 이름을 serviceLevelObjects/get 메서드에 제공하여 SLO의 구성을 검색할 수 있습니다.

• 프로젝트의 알림 채널 나열에 설명된 알림 채널

• 업타임 체크 관리에 설명된 업타임 체크 구성

• 대시보드 나열에 설명된 커스텀 대시보드

• 리소스 그룹(groups.list 메서드 사용)

측정항목 데이터

측정항목 데이터를 검사하려면 사용자 정의 측정항목의 측정항목 설명과 해당 설명자에 대해 작성된 시계열 데이터 모두 고려해야 합니다.

측정항목 설명

측정항목 설명자의 표시 이름, 설명, 라벨 키가 제대로 가려졌는지 확인하려면 측정항목 설명 나열에 설명된 대로 설명자를 검사합니다.

• 커스텀 측정항목을 검색하려면 metric.type = starts_with("custom.googleapis.com") 필터를 사용합니다.

• 로그 기반 측정항목을 검색하려면 metric.type = starts_with("logging.googleapis.com/user") 필터를 사용합니다.

시계열 데이터

시계열 데이터 자체가 올바르게 가려졌는지 확인하려면 시계열 데이터를 검색하고 측정항목 및 리소스 라벨과 기타 저장된 데이터의 값을 검사합니다. 커스텀 측정항목 또는 로그 기반 측정항목에서 수집된 시계열 데이터에 특히 주의하세요. 시계열 데이터 검색에 대한 자세한 내용은 시계열 데이터 검색을 참조하세요.