Programmübersicht
Google bietet Kunden der Premium- oder Enterprise-Stufe von Security Command Center finanziellen Schutz, um die Compute Engine-VM-Kosten zu decken, die durch nicht erkannte und nicht autorisierte Cryptomining-Angriffe in ihrer Compute Engine-VM-Umgebung entstehen. Kunden, die an diesem Programm teilnehmen möchten, müssen die Best Practices für die Cryptomining-Erkennung in Security Command Center einhalten, um das Risiko eines erfolgreichen Angriffs zu verringern. Außerdem müssen sie die unten stehenden Programmbedingungen einhalten.
Wenn Google oder das Security Command Center Premium oder Enterprise einen Kryptomining-Angriff in der Compute Engine VM-Umgebung des Kunden nicht erkennt und den Kunden nicht benachrichtigt und dem Kunden aufgrund des unentdeckten Angriffs Compute Engine-Kosten entstehen, kann der Kunde innerhalb von 30 Tagen nach Beginn des Angriffs Google Cloud-Guthaben anfordern, um die nicht autorisierten Compute Engine-Kosten zu decken.
Google ermittelt zusammen mit dem Kunden die Compute Engine-Kosten, die infolge des Cryptomining-Angriffs anfallen. Der Höchstbetrag an Guthaben, das im Rahmen dieses Programms für einen Kunden gewährt wird, überschreitet 1 Million $ in einem Zeitraum von 12 Monaten nicht.
Die Verantwortung von Google beschränkt sich auf die Erkennung und Benachrichtigung von Kunden im Fall von Kryptomining-Angriffen. Abwehr und Schadensbehebung bleiben in der Verantwortung des Kunden.
Wenn die Bereitstellung des Security Command Center Premium oder Enterprise durch den Kunden zu einem Erkennungsergebnis in Bezug auf einen Kryptomining-Angriff auf eine Compute Engine-VM des Kunden führt oder Google anderweitig eine Benachrichtigung an den Kunden sendet, in der gewarnt wird, dass in seiner Compute Engine-VM-Umgebung mutmaßliche Kryptomining-Aktivitäten entdeckt wurden, hat der Kunde keinen Anspruch auf eine Gutschrift für Kosten, die nach dem Erkennungsergebnis oder der Benachrichtigung entstanden sind.
Dieses Schutzprogramm basiert auf den Investitionen von Google in Cryptomining-Erkennungstechnologie im Rahmen des VMTD-Dienstes (Virtual Machine Threat Detection) von Security Command Center Premium. Daher werden in diesem Programm nur Compute Engine-VM-Typen und Computing-Umgebungen behandelt, die von VMTD unterstützt werden.
Die Programmabdeckung umfasst:
Die Programmabdeckung schließt alle anderen Google Cloud-Dienste aus, einschließlich, aber nicht beschränkt auf:
Kunden von Security Command Center Premium wird empfohlen, die Nutzung von Google Cloud-Diensten zu überwachen, die nicht von diesem Programm abgedeckt werden, um das Risiko unerkannter Cryptomining-Angriffe zu verringern.
Dieses Programm deckt keine vom Kunden initiierten Kryptomining-Aktivitäten ab. Das Ausführen von Cryptomining-Software in Google Cloud stellt einen Verstoß gegen die Nutzungsbedingungen der Google Cloud Platform dar.
Nachfolgend finden Sie eine Liste mit Best Practices, die Sie sich ansehen und befolgen müssen, um am Programm teilnehmen zu können. Weitere Informationen finden Sie unter Best Practices für die Cryptomining-Erkennung in Security Command Center.
Google Cloud-Sicherheitsexperten haben dieses Validierungsskript veröffentlicht, um Kunden dabei zu helfen, zu prüfen, ob diese Best Practices in ihrer Umgebung implementiert sind. Die Ausgabe ist dann nur für den Kunden sichtbar.
Kunden werden von Security Command Center über Cryptomining-Angriffe in ihrer Compute Engine-VM-Umgebung informiert, die ein oder mehrere Erkennungsergebnisse der Phase 0 oder 1 hervorrufen.
Die Erkennungsergebnisse der Phase 0 sind Hauptindikatoren für einen Cryptomining-Angriff und geben der Steuerungsebene Einblick in einen bevorstehenden oder laufenden Angriff. Die Ergebnisse der Erkennung in Phase 1 sind positive Indikatoren für Kryptomining-Angriffe.
Phase 0: Ergebnisse der Erkennung
Phase 1: Ergebnisse der Erkennung
Alternativ kann Google den Kunden darüber informieren, dass Google mögliche Kryptomining-Aktivitäten in seiner Umgebung festgestellt hat.
Wenn Google ein Erkennungsergebnis von Security Command Center für Phase 0 oder Phase 1 liefert oder dem Kunden auf andere Weise eine Benachrichtigung sendet, erfüllt Google gemäß den Bedingungen dieses Programms die Verantwortung für Benachrichtigungen.
Wenn es eine Verzögerung zwischen dem Beginn eines Angriffs und dem Zeitpunkt gibt, an dem das Security Command Center eine Erkennung durchführt, oder ab dem Zeitpunkt, an dem Google anderweitig eine Benachrichtigung an den Kunden sendet, kann der Kunde eine Gutschrift für die überschüssigen Compute Engine-Kosten ab dem Beginn des Angriffs bis zur Benachrichtigung beantragen. Weitere Informationen finden Sie unter Best Practices für die Cryptomining-Erkennung in Security Command Center.
Um sich für Google Cloud-Guthaben im Rahmen des Programms zu qualifizieren, muss der Kunde auf Anfrage Folgendes tun:
Nachdem Google bestätigt hat, dass ein Security Command Center Premium-Kunde einen unentdeckten Cryptomining-Angriff in seiner Compute Engine VM-Umgebung erfahren hat, muss der Kunde mit den Google Cloud-Sicherheitsingenieuren zusammenarbeiten, um forensische Artefakte zu identifizieren und auszutauschen, die Google bei der Verbesserung seiner Fähigkeiten zur Erkennung von Bedrohungen unterstützen.
Die angeforderten forensischen Informationen könnten vom Angreifer hochgeladene Bilder, das ausgeführte Cryptomining-Binärprogramm und Cloud-Audit-Logs umfassen, die das Verhalten des Angreifers während des Angriffs beschreiben. Kunden stellen Google diese Informationen auf Anfrage zur Verfügung und haben die Möglichkeit, die angeforderten Informationen zu prüfen und sensible oder geschützte Daten vor der Weitergabe an Google zu entfernen.
i. Allgemeines: Diese Programmbedingungen ergänzen die Nutzungsbedingungen der Google Cloud Platform.Google behält sich das Recht vor, das Programm ohne Angabe von Gründen zu ändern oder einzustellen, und zwar nach vorheriger Ankündigung (mindestens 30 Tage) durch Aktualisierung dieser Webseite.
Um sich für Google Cloud-Guthaben im Rahmen des Programms zu qualifizieren, muss der Kunde den Antrag auf Google Cloud-Guthaben innerhalb von 30 Tagen nach Beginn des Angriffs stellen.
ii. Google Cloud-Guthaben: Google arbeitet mit dem Kunden zusammen, um die Kosten für die Compute Engine zu ermitteln, die durch den Cryptomining-Angriff entstanden sind, und Google wird in angemessener Weise entscheiden, ob Gutschriften fällig sind und wie hoch diese ausfallen. Der im Rahmen dieses Programms ausgegebene Höchstbetrag für Guthaben überschreitet 1 Million $ in einem Zeitraum von 12 Monaten nicht. In Bezug auf dieses Programm sind keine anderen Rechtsmittel und keine ausdrücklichen, stillschweigenden oder gesetzlichen Gewährleistungen (einschließlich, aber nicht beschränkt auf Gewährleistungen der Gebrauchstauglichkeit und Eignung für einen bestimmten Zweck) verfügbar. Google Cloud-Guthaben steht dem Kunden nur für den Zeitraum vom Beginn des Kryptomining-Angriffs bis zu dem Zeitpunkt zur Verfügung, zu dem Google den Kunden über den Kryptomining-Angriff informiert. Für Kosten, die nach der Benachrichtigung von Google an den Kunden mit dem Kryptomining-Angriff verbunden sind, besteht kein Anspruch auf Google Cloud-Guthaben im Rahmen des Programms. Gutschriften, die dem Kunden zur Verfügung gestellt werden, haben keinen Barwert. Alle Guthaben verfallen 12 Monate nach Ausstellung oder nach Kündigung oder Ablauf der Google Cloud-Vereinbarung des Kunden.