Esta página foi traduzida pela API Cloud Translation.

Como proteger dados em repouso

Este documento descreve as políticas de criptografia de dados em repouso no Cloud Monitoring e as medidas que você pode tomar para garantir que dados confidenciais de clientes estejam protegidos.

Este documento é destinado a clientes que precisam obedecer a requisitos de segurança de dados.

Criptografia de dados em repouso

Todos os dados em repouso no Cloud Monitoring são criptografados usando Google-owned and Google-managed encryption keys. Para mais informações, consulte Criptografia padrão em repouso. O Cloud Monitoring não é compatível com o uso de chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) para proteger os dados em repouso. Por padrão, o Monitoring não armazena dados sensíveis e não se destina a ser usado para informações de identificação pessoal (PII) ou outro conteúdo particular do cliente. Use o Monitoring para armazenar dados de atividade do usuário agregados e não identificáveis ou informações agregadas com base em eventos de segunda ordem, como contagens de solicitações e outras métricas semelhantes.

No entanto, há locais no Monitoring em que é possível inserir dados confidenciais do cliente acidentalmente. Como o Cloud Monitoring armazena metadados e rótulos de recursos, os dados do cliente podem chegar ao Monitoring quando você nomeia configurações ou realiza ações de metadados, como rotular um recurso, anotar uma instância ou armazenar recursos personalizados usando definições de recursos personalizados (CRDs, na sigla em inglês) no Google Kubernetes Engine.

O restante deste documento descreve os pontos em que esses dados podem ser inseridos e como procurar a captura desses dados.

Possíveis pontos de inserção

A tabela a seguir descreve os pontos em que dados confidenciais podem ser enviados para o Cloud Monitoring.

	Dados gerados pelo Google como métricas definidas pelo sistema e painéis integrados	Dados gerados pelo cliente como métricas personalizadas ou com base em registros e painéis personalizados
Rótulos de recursos	Valores derivados de dados de clientes, como o nome de uma instância de VM, ou independentes dos dados de clientes, como o número de um projeto	Valores com dados confidenciais, por exemplo, nomes de hardware ainda não lançado
Rótulos de métrica	Valores derivados de dados de clientes, como o nome de uma instância de VM, ou independentes dos dados de clientes, como o número de um projeto	Chaves, por exemplo, mostrando que existe uma determinada dimensão de software Valores com dados confidenciais, por exemplo, nomes de hardware ainda não lançado
Pontos de dados em série temporal	Nenhuma ação é possível. Não pode ser ocultado	Séries temporais em métricas definidas pelo usuário (métricas personalizadas e com base em registros) podem conter dados confidenciais de clientes caso aplicativos os coletem intencionalmente.
Descritores de métrica	Nenhuma ação é possível. Não pode ser ocultado	Os nomes de exibição Descrições Chaves de rótulo, por exemplo, mostrando que existe uma determinada dimensão de software
Políticas de alertas	Nenhuma ação é possível. Não pode ser ocultado	Nomes de exibição de políticas e condições incorporadas Chaves e valores de identificadores usados para filtrar alertas de uma série temporal específica Informações fornecidas como documentação Se você tiver políticas baseadas em objetivos de nível de serviço, a configuração pode incluir: Nome de exibição Chaves e valores de identificador especificados pelo usuário
Painéis	Nenhuma ação é possível. Não pode ser ocultado	Os nomes de exibição Texto nos itens do painel Filtros e outras dimensões de consulta usadas para selecionar dados de série temporal para gráficos e outros itens no painel
Canais de notificação	Nenhuma ação é possível. Não pode ser ocultado	Os nomes de exibição Descrições Rótulos e valores usados para definir canais
Grupos de recursos	Nenhuma ação é possível. Não pode ser ocultado	Os nomes de exibição Filtros usados para designar associação a grupos
Verificações de tempo de atividade	Nenhuma ação é possível. Não pode ser ocultado	Os nomes de exibição Endereços IP, caminhos Strings de correspondência de conteúdo opcionais
Escopos de métricas	Não relevante	Somente metadados

Como proteger metadados confidenciais

Se você quiser que todos os dados sejam protegidos por CMEK, não coloque informações confidenciais em configurações de recursos ou em metadados em Google Cloud. Se dados sensíveis precisarem ser usados em configurações de recursos, metadados de recursos ou valores de identificador, recomendamos que você os proteja usando identificadores obscurecidos em Google Cloud e uma tabela de mapeamento externa a Google Cloud.

Se você enviar dados de séries temporais confidenciais ao Monitoring, a única maneira de garantir que eles sejam excluídos é excluir o projeto do Google Cloud. Caso contrário, os dados de série temporal serão excluídos apenas depois de atingirem o limite de retenção de dados, que é de 24 meses para métricas definidas pelo usuário.

Como inspecionar dados para garantir a conformidade

É possível inspecionar seus dados manualmente no Cloud Monitoring para garantir que eles estejam em conformidade com padrões de segurança.

Dados de configuração

Para garantir que os rótulos e os filtros usados nos artefatos de configuração, como as políticas de alertas, fiquem ocultos, é possível recuperar e inspecionar os dados de configuração. Inspecione o seguinte:

Políticas de alertas, conforme descrito em Listar e acessar políticas de alertas. As políticas de alertas com base em objetivos de nível de serviço têm filtros que se referem ao SLO, por exemplo:
```
filter: select_slo_burn_rate("projects/PROJECT_NUMBER/services/SERVICE_ID/serviceLevelObjectives/SLO_ID")
```
É possível recuperar a configuração do SLO fornecendo o nome totalmente qualificado do SLO do filtro para o método serviceLevelObjects/get.
Canais de notificação, conforme descrito em Listar canais de notificação em um projeto.
Configurações da verificação de tempo de atividade, conforme descrito em Gerenciar verificações de tempo de atividade.
Painéis personalizados, conforme descrito em Listar painéis.
Grupos de recursos usando o método groups.list.

Dados de métricas

Para inspecionar dados de métricas, considere os descritores de métrica referentes a métricas definidas pelo usuário e os dados de série temporal gravados nesses descritores.

Descritores de métrica

Para garantir que os nomes de exibição, as descrições e as chaves de rótulo em qualquer descritor de métrica sejam devidamente ocultados, inspecione os descritores, conforme descrito em Listar descritores de métrica.

Para pesquisar métricas personalizadas, use o filtro: metric.type = starts_with("custom.googleapis.com")
Para pesquisar métricas com base em registros, use o filtro: metric.type = starts_with("logging.googleapis.com/user")

Dados de série temporal

Para garantir que os próprios dados de série temporal sejam ocultados adequadamente, recupere-os e inspecione os valores dos identificadores de métricas e recursos, além de outros dados armazenados. Preste atenção especial aos dados de série temporal coletados por métricas personalizadas ou com base em registros. Para informações sobre como recuperar dados de série temporal, consulte Recuperar dados de série temporal.