保護靜態資料

本文件說明 Cloud Monitoring 中靜態資料的加密政策，以及您可採取的步驟，確保機密客戶資料受到保護。

本文件適用於必須遵守資料安全性規定的客戶。

靜態資料加密

Cloud Monitoring 中的所有靜態資料都會使用Google-owned and Google-managed encryption keys進行加密。 詳情請參閱「預設靜態資料加密」。 Cloud Monitoring 不支援使用客戶管理的加密金鑰 (CMEK) 來保護靜態資料。根據預設，監控功能不會儲存機密資料，也不會用於儲存個人識別資訊 (PII) 或其他客戶的私人內容。您可以使用監控功能，儲存無法辨識的使用者活動匯總資料，或以事件為準的次級匯總資訊，例如要求計數和其他類似指標。

不過，在監控中，您可能會不小心插入客戶機密資料。由於 Cloud Monitoring 會儲存中繼資料和資源標籤，因此當您在 Google Kubernetes Engine 中使用自訂資源定義 (CRD)命名設定或執行中繼資料動作 (例如為資源加上標籤、為執行個體加上註解或儲存自訂資源) 時，顧客資料就會進入 Monitoring。

本文件的其餘部分會說明可插入這類資料的時間點，以及如何尋找這類資料的擷取方式。

可能的插入點

下表說明可能會將機密資料傳送至 Cloud Monitoring 的時間點。

	Google 產生的資料 例如系統定義的指標 和內建資訊主頁	客戶產生的資料 例如自訂或記錄指標 和自訂資訊主頁
資源標籤	從客戶資料衍生而來的值 (例如 VM 執行個體名稱)，或與客戶資料無關的值 (例如專案編號)	含有機密資料的值，例如尚未發布的硬體名稱
指標標籤	從客戶資料衍生而來的值 (例如 VM 執行個體名稱)，或不受客戶資料影響的值 (例如專案編號)	例如金鑰，用於顯示某個軟體的特定維度 含有機密資料的值，例如尚未發布的硬體名稱
時間序列中的資料點	無法採取任何行動；無法遮蔽	如果應用程式刻意收集機密的客戶資料，使用者定義指標 (自訂和以記錄為基礎的指標) 中的時間序列可能會包含這類資料。
指標描述元	無法採取任何行動，且無法遮蔽	顯示名稱 說明 例如標籤鍵，用於顯示某個軟體的特定維度
快訊政策	無法採取任何行動；無法遮蔽	顯示政策和內嵌條件的名稱 用於篩選特定時間序列的標籤鍵和值 提供的文件資訊 如果您有以服務等級目標為依據的政策，其設定可能包括： 顯示名稱 使用者指定的標籤鍵和值
資訊主頁	無法採取任何行動；無法遮蔽	顯示名稱 資訊主頁項目中的文字 用於選取資訊主頁圖表和其他項目的時間序列資料的篩選器和其他查詢維度
通知管道	無法採取任何行動；無法遮蔽	顯示名稱 說明 用於定義管道的標籤和值
資源群組	無法採取任何行動，且無法遮蔽	顯示名稱 用於指定群組成員資格的篩選器
運作時間檢查	無法採取任何行動；無法遮蔽	顯示名稱 IP 位址、路徑 任何選用的內容比對字串
指標範圍	不適用	僅限中繼資料

保護機密中繼資料

如果您希望所有資料都受到 CMEK 保護，請勿在 Google Cloud中的資源設定或中繼資料中放入機密資訊。如果必須在資源設定、資源中繼資料或標籤值中使用機密資料，建議您在 Google Cloud 和 Google Cloud外部的對應表中使用模糊化 ID 來保護這些資料。

如果您將機密時序資料傳送至 Monitoring，唯一能確保資料遭到刪除的方式，就是刪除Google Cloud 專案。否則，系統只會在時間序列資料達到資料保留期限後才刪除，使用者定義的指標為 24 個月。

檢查資料以確保遵循法規

您可以在 Cloud Monitoring 中手動檢查資料，確保資料符合安全性標準。

設定資料

為確保在警示政策等設定構件中使用的標籤和篩選器能正確隱藏，您可以擷取並檢查設定資料。請檢查下列項目：

• 如「列出及取得快訊政策」一文所述的快訊政策。以服務等級目標為依據的快訊政策會包含參照服務水準目標的篩選器，例如：

  filter: select_slo_burn_rate("projects/PROJECT_NUMBER/services/SERVICE_ID/serviceLevelObjectives/SLO_ID")
  

  您可以從篩選器提供 SLO 的完整名稱，然後透過 serviceLevelObjects/get 方法擷取 SLO 的設定。

• 通知管道，如「列出專案中的通知管道」一文所述。

• 運作時間檢查設定，請參閱「管理運作時間檢查」一文。

• 如「列出資訊主頁」一文所述，自訂資訊主頁。

• 資源群組，使用 groups.list 方法。

指標資料

如要檢查指標資料，您必須同時考量使用者定義指標的指標描述元，以及根據這些描述元寫入的時間序列資料。

指標描述元

如要確保任何指標描述項中的顯示名稱、說明和標籤鍵都已正確模糊處理，請按照「列出指標描述項」一節的說明檢查描述項。

• 如要搜尋自訂指標，請使用下列篩選器： metric.type = starts_with("custom.googleapis.com")

• 如要搜尋記錄指標，請使用下列篩選器： metric.type = starts_with("logging.googleapis.com/user")

時間序列資料

為確保時間序列資料本身已妥善遮蓋，請擷取時間序列資料，並檢查指標和資源標籤的值，以及其他儲存的資料。請特別留意透過自訂指標或記錄指標收集的時間序列資料。如要瞭解如何擷取時間序列資料，請參閱「擷取時間序列資料」。