Esta página foi traduzida pela API Cloud Translation.

Como proteger dados em repouso

Este documento descreve as políticas de criptografia de dados em repouso no Cloud Monitoring e as medidas que você pode tomar para garantir que dados confidenciais de clientes estejam protegidos.

Este documento é destinado a clientes que precisam obedecer a requisitos de segurança de dados.

Criptografia de dados em repouso

Todos os dados em repouso no Cloud Monitoring são criptografados usando chaves de criptografia gerenciadas pelo Google. Para mais informações, consulte Criptografia padrão em repouso.

O Cloud Monitoring não aceita o uso de criptografia gerenciada pelo cliente chave de criptografia de dados (CMEK) para proteger seus dados em repouso. Por padrão, o Monitoring não armazena dados sensíveis e não se destina a ser usado para informações de identificação pessoal (PII) ou outro conteúdo particular do cliente. É possível usar o Monitoring para armazenar dados agregados, dados não identificáveis de atividade do usuário ou dados agregados baseados em eventos informações como contagens de solicitações e outras métricas semelhantes.

No entanto, há locais no Monitoring em que é possível inserir dados confidenciais do cliente acidentalmente. Como o Cloud Monitoring armazena metadados e rótulos de recursos, os dados do cliente podem chegar ao Monitoring quando você nomeia configurações ou realiza ações de metadados, como rotular um recurso, anotar uma instância ou armazenar recursos personalizados usando definições de recursos personalizados (CRDs, na sigla em inglês) no Google Kubernetes Engine.

O restante deste documento descreve os pontos em que esses dados podem ser inseridos e como procurar a captura desses dados.

Possíveis pontos de inserção

A tabela a seguir descreve os pontos em que dados confidenciais podem ser enviados para o Cloud Monitoring.

	Dados gerados pelo Google como métricas definidas pelo sistema e painéis integrados	Dados gerados pelo cliente como métricas personalizadas ou com base em registros e painéis personalizados
Rótulos de recursos	Valores derivados de dados do cliente, como uma VM nome da instância ou dados do cliente, como um número de projeto	Valores com dados confidenciais, por exemplo, nomes de hardware ainda não lançado
Rótulos de métrica	Valores derivados de dados de clientes, como o nome de uma instância de VM, ou independentes dos dados de clientes, como o número de um projeto	Chaves, por exemplo, mostrando que existe uma determinada dimensão de software Valores com dados confidenciais, por exemplo, nomes de hardware ainda não lançado
Pontos de dados em série temporal	Nenhuma ação é possível. Não pode ser ocultado	Série temporal em métricas definidas pelo usuário (personalizadas e com base em registros) podem conter dados sensíveis de clientes se os aplicativos e recolhê-los intencionalmente.
Descritores de métrica	Nenhuma ação é possível. Não pode ser ocultado	Os nomes de exibição Descrições Chaves de rótulo, por exemplo, mostrando que existe uma determinada dimensão de software
Políticas de alertas	Nenhuma ação é possível. Não pode ser ocultado	Nomes de exibição de políticas e condições incorporadas Chaves e valores de identificadores usados para filtrar alertas de uma série temporal específica Informações fornecidas como documentação Se você tiver políticas baseadas em objetivos de nível de serviço, a configuração pode incluir: Nome de exibição Chaves e valores de identificador especificados pelo usuário
Painéis	Nenhuma ação é possível. Não pode ser ocultado	Os nomes de exibição Texto nos itens do painel Filtros e outras dimensões de consulta usadas para selecionar dados de série temporal para gráficos e outros itens no painel
Canais de notificação	Nenhuma ação é possível. Não pode ser ocultado	Os nomes de exibição Descrições Rótulos e valores usados para definir canais
Grupos de recursos	Nenhuma ação é possível. Não pode ser ocultado	Os nomes de exibição Filtros usados para designar associação a grupos
Verificações de tempo de atividade	Nenhuma ação é possível. Não pode ser ocultado	Os nomes de exibição Endereços IP, caminhos Strings de correspondência de conteúdo opcionais
Escopos de métricas	Não relevante	Somente metadados

Como proteger metadados confidenciais

Se você quiser que todos os dados sejam protegidos por CMEK, não coloque informações confidenciais em configurações de recursos ou em metadados no Google Cloud. Se dados sensíveis precisam ser usados em configurações de recursos, metadados de recursos ou valores de rótulo, recomendamos que você os proteja usando identificadores ocultos no Google Cloud e uma tabela de mapeamento externa ao Google Cloud.

Se você enviar dados de séries temporais confidenciais ao Monitoring, a única maneira de garantir que eles sejam excluídos é excluir o projeto do Google Cloud. Caso contrário, os dados de série temporal serão excluídos apenas depois de atingirem o limite de retenção de dados, que é de 24 meses para métricas definidas pelo usuário.

Como inspecionar dados para garantir a conformidade

É possível inspecionar seus dados manualmente no Cloud Monitoring para garantir que eles estejam em conformidade com padrões de segurança.

Dados de configuração

Para garantir que os rótulos e os filtros usados nos artefatos de configuração, como as políticas de alertas, fiquem ocultos, é possível recuperar e inspecionar os dados de configuração. Inspecione o seguinte:

as políticas de alertas, conforme descrito nas Listar e receber políticas de alertas. As políticas de alertas com base em objetivos de nível de serviço têm filtros que se referem ao SLO, por exemplo:
```
filter: select_slo_burn_rate("projects/PROJECT_NUMBER/services/SERVICE_ID/serviceLevelObjectives/SLO_ID")
```
É possível recuperar a configuração do SLO fornecendo o nome totalmente qualificado do SLO do filtro para o método serviceLevelObjects/get.
Canais de notificação, conforme descrito em Listar canais de notificação em um projeto
Configurações da verificação de tempo de atividade, conforme descrito em Gerenciar verificações de tempo de atividade.
Painéis personalizados, conforme descrito em Listar painéis.
Grupos de recursos usando o método groups.list.

Dados de métricas

Para inspecionar dados de métrica, você precisa considerar os dois descritores de métrica de métricas definidas pelo usuário e os dados de série temporal gravados em relação a esses descritores.

Descritores de métrica

Para garantir que os nomes de exibição, as descrições e as chaves de rótulo em qualquer descritor de métrica sejam devidamente ocultados, inspecione os descritores, conforme descrito em Listar descritores de métrica.

Para pesquisar métricas personalizadas, use o filtro: metric.type = starts_with("custom.googleapis.com")
Para pesquisar métricas com base em registros, use o filtro: metric.type = starts_with("logging.googleapis.com/user")

Dados de série temporal

Para garantir que os próprios dados de série temporal sejam ocultados adequadamente, recupere-os e inspecione os valores dos identificadores de métricas e recursos, além de outros dados armazenados. Preste atenção especial aos dados de série temporal coletados por métricas personalizadas ou e métricas com base em registros. Para informações sobre como recuperar dados de série temporal, consulte Recuperar dados de série temporal.