Como proteger dados em repouso

Este documento descreve as políticas de criptografia de dados em repouso no Cloud Monitoring e as medidas que você pode tomar para garantir que dados confidenciais de clientes estejam protegidos.

Este documento é destinado a clientes que precisam obedecer a requisitos de segurança de dados.

Criptografia de dados em repouso

Todos os dados em repouso no Cloud Monitoring são criptografados usando criptografia de chave pública/privada gerenciada pelo Google, conforme descrito em Criptografia em repouso no Google Cloud.

O Cloud Monitoring não é compatível com o uso de chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) para proteger os dados em repouso. Por padrão, o Monitoring não armazena dados confidenciais e não se destina a ser usado para PII ou outro conteúdo particular do cliente. Use o Monitoring para armazenar dados de atividade do usuário agregados e não identificáveis, ou informações agregadas com base em eventos de segunda ordem, como contagens de solicitações e outras métricas semelhantes.

No entanto, há locais no Monitoring em que é possível inserir dados confidenciais do cliente acidentalmente. Como o Cloud Monitoring armazena metadados e identificadores de recursos, os dados de clientes podem entrar no Monitoring quando você nomeia configurações ou executa ações de metadados, como identificar um recurso, anotar uma instância de VM ou armazenar recursos personalizados usando definições de recursos personalizados (CRDs, na sigla em inglês) no Google Kubernetes Engine

O restante deste documento descreve os pontos em que esses dados podem ser inseridos e como procurar a captura desses dados.

Possíveis pontos de inserção

A tabela a seguir descreve os pontos em que dados confidenciais podem ser enviados para o Cloud Monitoring.

	Dados gerados pelo Google como métricas definidas pelo sistema e painéis integrados	Dados gerados pelo cliente como métricas personalizadas ou com base em registros e painéis personalizados
Rótulos de recursos	Valores derivados de dados de clientes, como o nome da instância de VM, ou independentes dos dados de clientes, como número do projeto	Valores com dados confidenciais, por exemplo, nomes de hardware ainda não lançado
Rótulos de métrica	Valores derivados de dados de clientes, como o nome da instância de VM, ou independentes dos dados de clientes, como número do projeto	Chaves, por exemplo, mostrando que existe uma determinada dimensão de software Valores com dados confidenciais, por exemplo, nomes de hardware ainda não lançado
Pontos de dados em série temporal	Nenhuma ação é possível. Não pode ser ocultado	As séries temporais em métricas definidas pelo usuário (métricas personalizadas e baseadas em registros) podem conter dados confidenciais do cliente se forem coletados intencionalmente pelos seus aplicativos.
Descritores de métrica	Nenhuma ação é possível. Não pode ser ocultado	Os nomes de exibição Descrições Chaves de rótulo, por exemplo, mostrando que existe uma determinada dimensão de software
Políticas de alertas	Nenhuma ação é possível. Não pode ser ocultado	Nomes de exibição de políticas e condições incorporadas Chaves e valores de identificadores usados para filtrar alertas de uma série temporal específica Informações fornecidas como documentação Se você tiver políticas baseadas em objetivos de nível de serviço, a configuração pode incluir: Nome de exibição Chaves e valores de identificador especificados pelo usuário
Painéis	Nenhuma ação é possível. Não pode ser ocultado	Os nomes de exibição Texto nos itens do painel Filtros e outras dimensões de consulta usadas para selecionar dados de série temporal para gráficos e outros itens no painel
Canais de notificação	Nenhuma ação é possível. Não pode ser ocultado	Os nomes de exibição Descrições Rótulos e valores usados para definir canais
Grupos de recursos	Nenhuma ação é possível. Não pode ser ocultado	Os nomes de exibição Filtros usados para designar associação a grupos
Verificações de tempo de atividade	Nenhuma ação é possível. Não pode ser ocultado	Os nomes de exibição Endereços IP, caminhos Strings de correspondência de conteúdo opcionais
Escopos de métricas	Não relevante	Somente metadados

Como proteger metadados confidenciais

Se você quiser que todos os dados sejam protegidos por CMEK, não coloque informações confidenciais em configurações de recursos ou em metadados no Google Cloud. Se dados confidenciais precisarem ser usados em configurações de recursos, metadados de recursos ou valores de identificador, recomendamos que você os proteja usando identificadores obscurecidos no Google Cloud e em uma tabela de mapeamento externa ao Google Cloud.

Se você enviar dados de séries temporais confidenciais ao Monitoring, a única maneira de garantir que eles sejam excluídos é excluir o projeto do Google Cloud. Caso contrário, os dados de série temporal serão excluídos somente depois de atingirem o limite de retenção de dados, que atualmente é de 24 meses para métricas definidas pelo usuário.

Como inspecionar dados para garantir a conformidade

É possível inspecionar seus dados manualmente no Cloud Monitoring para garantir que eles estejam em conformidade com padrões de segurança.

Dados de configuração

Para garantir que os rótulos e os filtros usados nos artefatos de configuração, como as políticas de alertas, fiquem ocultos, é possível recuperar e inspecionar os dados de configuração. Inspecione o seguinte:

políticas de alertas, conforme descrito em Listar e receber políticas de alertas; As políticas de alertas com base em objetivos de nível de serviço têm filtros que se referem ao SLO, por exemplo:
```
filter: select_slo_burn_rate("projects/PROJECT_NUMBER/services/SERVICE_ID/serviceLevelObjectives/SLO_ID")
```
É possível recuperar a configuração do SLO fornecendo o nome totalmente qualificado do SLO do filtro para o método serviceLevelObjects/get.
Canais de notificação, conforme descrito em Listar canais de notificação em um projeto.
Configurações de verificação de tempo de atividade, conforme descrito em Gerenciar verificações de tempo de atividade.
Painéis personalizados, conforme descrito em Listar painéis.
Grupos de recursos usando o método groups.list.

Dados de métricas

Para inspecionar dados de métricas, considere os descritores de métrica referentes a métricas definidas pelo usuário e os dados de série temporal gravados nesses descritores.

Descritores de métrica

Para garantir que os nomes de exibição, as descrições e as chaves de rótulo em qualquer descritor de métrica sejam ocultados adequadamente, inspecione os descritores, conforme descrito em Listar descritores de métrica. Para pesquisar especificamente métricas com base em registros e personalizadas, use os seguintes filtros:

Para métricas personalizadas: metric.type = starts_with("custom.googleapis.com")
Para métricas com base em registros: metric.type = starts_with("logging.googleapis.com/user")

Dados de série temporal

Para garantir que os próprios dados de série temporal sejam ocultados adequadamente, recupere-os e inspecione os valores dos identificadores de métricas e recursos, além de outros dados armazenados. Preste atenção especial aos dados de séries temporais coletados por métricas personalizadas ou métricas com base em registros. Para informações sobre como recuperar dados de séries temporais, consulte Recuperar dados de séries temporais.