Ringkasan program
Google memberikan perlindungan finansial kepada pelanggan yang berlangganan paket Premium maupun paket Enterprise di Security Command Center guna menanggung biaya VM Compute Engine yang terkait dengan serangan penambangan kripto yang tidak terdeteksi dan tidak sah di lingkungan VM Compute Engine mereka. Untuk berpartisipasi dalam program ini, pelanggan harus mengikuti Praktik Terbaik Deteksi Penambangan Kripto Security Command Center untuk mengurangi risiko serangan yang berhasil, dan mematuhi persyaratan dan ketentuan program di bawah ini.
Jika Google atau Security Command Center Premium atau Enterprise gagal mendeteksi dan memberi tahu pelanggan tentang serangan penambangan kripto di lingkungan VM Compute Engine pelanggan, serta biaya Compute Engine yang diakibatkan oleh serangan yang tidak terdeteksi tersebut, pelanggan dapat meminta kredit Google Cloud dalam waktu 30 hari sejak saat serangan mulai, untuk menutupi biaya Compute Engine tidak sah.
Google akan bekerja sama dengan pelanggan untuk menentukan biaya Compute Engine yang timbul akibat serangan penambangan kripto. Jumlah maksimum kredit yang diberikan dalam program ini kepada setiap pelanggan tidak akan melebihi $1 juta USD dalam periode 12 bulan.
Tanggung jawab Google terbatas pada deteksi dan pemberitahuan pelanggan tentang serangan penambangan kripto. Respons atas serangan dan perbaikan tetap menjadi tanggung jawab pelanggan.
Jika deployment Security Command Center Premium atau Enterprise dari pelanggan menghasilkan temuan deteksi terkait serangan penambangan kripto pada VM Compute Engine pelanggan, atau Google mengirimkan notifikasi kepada pelanggan untuk memperingatkan pelanggan bahwa dugaan aktivitas penambangan kripto telah terdeteksi di lingkungan VM Compute Engine mereka, pelanggan tidak berhak atas kredit apa pun untuk biaya yang dikeluarkan setelah penemuan atau pemberitahuan tersebut.
Program perlindungan ini didasarkan pada investasi Google dalam teknologi deteksi penambangan kripto sebagai bagian dari layanan Deteksi Ancaman Mesin Virtual (VMTD) Security Command Center Premium. Oleh karena itu, program ini hanya mencakup jenis VM Compute Engine dan lingkungan komputasi yang didukung oleh VMTD.
Cakupan program meliputi:
Cakupan program mengecualikan semua layanan Google Cloud lainnya, termasuk tetapi tidak terbatas pada:
Pelanggan Security Command Center Premium dianjurkan untuk memantau penggunaan layanan Google Cloud yang tidak tercakup dalam program ini untuk mengurangi risiko serangan penambangan kripto yang tidak terdeteksi.
Program ini tidak mencakup aktivitas penambangan kripto yang dimulai oleh pelanggan. Menjalankan software penambangan kripto di Google Cloud merupakan pelanggaran Persyaratan Layanan Google Cloud Platform.
Berikut adalah daftar praktik terbaik yang harus Anda tinjau dan ikuti agar memenuhi syarat untuk mengikuti program. Lihat Praktik Terbaik Deteksi Penambangan Kripto Security Command Center untuk informasi selengkapnya.
Untuk membantu pelanggan memeriksa apakah praktik terbaik ini diimplementasikan di lingkungan mereka atau tidak, pakar keamanan Google Cloud telah memublikasikan skrip validasi ini, yang outputnya hanya dapat dilihat oleh pelanggan.
Pelanggan akan diberi tahu tentang serangan penambangan kripto di lingkungan VM Compute Engine mereka oleh Security Command Center yang menghasilkan satu atau beberapa temuan deteksi Tahap 0 atau Tahap 1.
Temuan deteksi tahap 0 merupakan indikator utama serangan penambangan kripto dan memberikan visibilitas bidang kontrol terhadap serangan yang akan segera terjadi atau sedang berlangsung. Temuan deteksi tahap 1 merupakan indikasi positif dari serangan penambangan kripto.
Temuan Deteksi Tahap 0
Temuan Deteksi Tahap 1
Atau, Google dapat memberi tahu pelanggan bahwa Google telah mendeteksi kemungkinan aktivitas penambangan kripto di lingkungannya.
Menghasilkan temuan deteksi Security Command Center Tahap 0 atau Tahap 1, atau mengirimkan notifikasi kepada pelanggan, berarti memenuhi tanggung jawab notifikasi Google berdasarkan persyaratan program ini.
Jika terdapat penundaan dari saat serangan dimulai hingga Security Command Center menghasilkan temuan deteksi, atau sejak Google mengirimkan notifikasi kepada pelanggan, pelanggan dapat meminta kredit untuk kelebihan biaya Compute Engine dari awal serangan hingga notifikasi. Harap tinjau Praktik Terbaik Deteksi Penambangan Kripto Security Command Center untuk informasi selengkapnya.
Agar memenuhi syarat untuk mendapatkan kredit Google Cloud dalam program ini, pelanggan harus:
Setelah Google mengonfirmasi bahwa pelanggan Security Command Center Premium mengalami serangan penambangan kripto yang tidak terdeteksi di lingkungan VM Compute Engine mereka, pelanggan tersebut akan diminta untuk bekerja sama dengan engineer keamanan Google Cloud untuk mengidentifikasi dan membagikan artefak forensik guna membantu Google meningkatkan kemampuan deteksi ancaman.
Informasi forensik yang diminta dapat mencakup gambar yang diupload oleh penyerang, biner penambangan kripto yang dieksekusi, dan log Audit Cloud yang menjelaskan perilaku pelaku serangan selama serangan. Pelanggan akan memberikan informasi ini kepada Google berdasarkan permintaan, dan akan memiliki kesempatan untuk meninjau informasi yang diminta serta menghapus data sensitif atau data eksklusif sebelum membagikannya kepada Google.
i. Secara Umum: Persyaratan program ini melengkapi Persyaratan Layanan Google Cloud Platform. Google berhak melakukan perubahan atau menghentikan program ini karena alasan apa pun atau tanpa alasan apa pun setelah pemberitahuan 30 hari sebelumnya dengan memperbarui halaman web ini.
Agar memenuhi syarat untuk mendapatkan kredit Google Cloud dalam program ini, pelanggan harus mengajukan permintaan kredit Google Cloud dalam waktu 30 hari sejak serangan dimulai.
ii. Kredit Google Cloud: Google akan bekerja sama dengan pelanggan untuk menentukan biaya Compute Engine yang dikeluarkan akibat serangan penambangan kripto, dan Google akan menentukan secara wajar apakah kredit akan diberikan dan jumlah yang sesuai. Jumlah maksimum kredit yang diberikan dalam program ini tidak akan melebihi $1 juta USD dalam periode 12 bulan. Tidak ada upaya hukum lain, atau jaminan tersurat, tersirat, atau menurut hukum yang tersedia (termasuk, tetapi tidak terbatas pada, jaminan kelayakan untuk diperdagangkan dan kesesuaian untuk tujuan tertentu) sehubungan dengan program ini. Kredit Google Cloud hanya akan tersedia bagi pelanggan untuk periode yang dimulai dengan awal serangan penambangan kripto dan berakhir saat Google menyampaikan pemberitahuan tentang serangan penambangan kripto kepada pelanggan. Biaya apa pun yang terkait dengan serangan penambangan kripto setelah menerima pemberitahuan dari Google kepada pelanggan tidak memenuhi syarat untuk mendapatkan kredit Google Cloud dalam program ini. Kredit yang diberikan kepada pelanggan tidak memiliki nilai tunai. Semua kredit akan habis masa berlakunya 12 bulan setelah diberikan atau setelah penghentian atau habis masa berlaku perjanjian Google Cloud pelanggan.