Este documento descreve as políticas de criptografia de dados em repouso no Cloud Monitoring e as medidas que você pode tomar para garantir que dados confidenciais de clientes estejam protegidos.
Este documento é destinado a clientes que precisam obedecer a requisitos de segurança de dados.
Criptografia de dados em repouso
Todos os dados em repouso no Cloud Monitoring são criptografados usando criptografia de chave pública/privada gerenciada pelo Google, conforme descrito em Criptografia em repouso no Google Cloud.
O Cloud Monitoring não é compatível com o uso de chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) para proteger os dados em repouso. Por padrão, o Monitoring não armazena dados confidenciais e não se destina a ser usado para PII ou outro conteúdo particular do cliente. Use o Monitoring para armazenar dados de atividade do usuário agregados e não identificáveis, ou informações agregadas com base em eventos de segunda ordem, como contagens de solicitações e outras métricas semelhantes.
No entanto, há locais no Monitoring em que é possível inserir dados confidenciais do cliente acidentalmente. Como o Cloud Monitoring armazena metadados e identificadores de recursos, os dados de clientes podem entrar no Monitoring quando você nomeia configurações ou executa ações de metadados, como identificar um recurso, anotar uma instância de VM ou armazenar recursos personalizados usando definições de recursos personalizados (CRDs, na sigla em inglês) no Google Kubernetes Engine
O restante deste documento descreve os pontos em que esses dados podem ser inseridos e como procurar a captura desses dados.
Possíveis pontos de inserção
A tabela a seguir descreve os pontos em que dados confidenciais podem ser enviados para o Cloud Monitoring.
Dados gerados pelo Google como métricas definidas pelo sistema e painéis integrados |
Dados gerados pelo cliente como métricas personalizadas ou com base em registros e painéis personalizados |
|
---|---|---|
Rótulos de recursos | Valores derivados de dados de clientes, como o nome da instância de VM, ou independentes dos dados de clientes, como número do projeto | Valores com dados confidenciais, por exemplo, nomes de hardware ainda não lançado |
Rótulos de métrica | Valores derivados de dados de clientes, como o nome da instância de VM, ou independentes dos dados de clientes, como número do projeto |
|
Pontos de dados em série temporal | Nenhuma ação é possível. Não pode ser ocultado | As séries temporais em métricas definidas pelo usuário (métricas personalizadas e baseadas em registros) podem conter dados confidenciais do cliente se forem coletados intencionalmente pelos seus aplicativos. |
Descritores de métrica | Nenhuma ação é possível. Não pode ser ocultado |
|
Políticas de alertas | Nenhuma ação é possível. Não pode ser ocultado |
|
Painéis | Nenhuma ação é possível. Não pode ser ocultado |
|
Canais de notificação | Nenhuma ação é possível. Não pode ser ocultado |
|
Grupos de recursos | Nenhuma ação é possível. Não pode ser ocultado |
|
Verificações de tempo de atividade | Nenhuma ação é possível. Não pode ser ocultado |
|
Escopos de métricas | Não relevante | Somente metadados |
Como proteger metadados confidenciais
Se você quiser que todos os dados sejam protegidos por CMEK, não coloque informações confidenciais em configurações de recursos ou em metadados no Google Cloud. Se dados confidenciais precisarem ser usados em configurações de recursos, metadados de recursos ou valores de identificador, recomendamos que você os proteja usando identificadores obscurecidos no Google Cloud e em uma tabela de mapeamento externa ao Google Cloud.
Se você enviar dados de séries temporais confidenciais ao Monitoring, a única maneira de garantir que eles sejam excluídos é excluir o projeto do Google Cloud. Caso contrário, os dados de série temporal serão excluídos somente depois de atingirem o limite de retenção de dados, que atualmente é de 24 meses para métricas definidas pelo usuário.
Como inspecionar dados para garantir a conformidade
É possível inspecionar seus dados manualmente no Cloud Monitoring para garantir que eles estejam em conformidade com padrões de segurança.
Dados de configuração
Para garantir que os rótulos e os filtros usados nos artefatos de configuração, como as políticas de alertas, fiquem ocultos, é possível recuperar e inspecionar os dados de configuração. Inspecione o seguinte:
políticas de alertas, conforme descrito em Listar e receber políticas de alertas; As políticas de alertas com base em objetivos de nível de serviço têm filtros que se referem ao SLO, por exemplo:
filter: select_slo_burn_rate("projects/PROJECT_NUMBER/services/SERVICE_ID/serviceLevelObjectives/SLO_ID")
É possível recuperar a configuração do SLO fornecendo o nome totalmente qualificado do SLO do filtro para o método
serviceLevelObjects/get
.Canais de notificação, conforme descrito em Listar canais de notificação em um projeto.
Configurações de verificação de tempo de atividade, conforme descrito em Gerenciar verificações de tempo de atividade.
Painéis personalizados, conforme descrito em Listar painéis.
Grupos de recursos usando o método
groups.list
.
Dados de métricas
Para inspecionar dados de métricas, considere os descritores de métrica referentes a métricas definidas pelo usuário e os dados de série temporal gravados nesses descritores.
Descritores de métrica
Para garantir que os nomes de exibição, as descrições e as chaves de rótulo em qualquer descritor de métrica sejam ocultados adequadamente, inspecione os descritores, conforme descrito em Listar descritores de métrica. Para pesquisar especificamente métricas com base em registros e personalizadas, use os seguintes filtros:
- Para métricas personalizadas:
metric.type = starts_with("custom.googleapis.com")
- Para métricas com base em registros:
metric.type = starts_with("logging.googleapis.com/user")
Dados de série temporal
Para garantir que os próprios dados de série temporal sejam ocultados adequadamente, recupere-os e inspecione os valores dos identificadores de métricas e recursos, além de outros dados armazenados. Preste atenção especial aos dados de séries temporais coletados por métricas personalizadas ou métricas com base em registros. Para informações sobre como recuperar dados de séries temporais, consulte Recuperar dados de séries temporais.