In questa pagina viene descritta la sicurezza dei dati e dell'infrastruttura che viene applicata a Security Command Center.
Elaborazione dei dati
Quando ti registri a Security Command Center, Google Cloud elabora le informazioni relative ai servizi Google Cloud che utilizzi, tra cui:
- La configurazione e i metadati associati alle risorse Google Cloud
- La configurazione e i metadati per i criteri e gli utenti di Identity and Access Management (IAM)
- Utilizzo e pattern di accesso all'API a livello di Google Cloud
- Contenuti di Cloud Logging per la tua organizzazione Google Cloud
- I metadati di Security Command Center, tra cui le impostazioni dei servizi e i risultati
Security Command Center elabora i dati relativi ai log e agli asset cloud che configuri per essere analizzati o monitorati, inclusi la telemetria e altri dati al loro interno, per fornire risultati e migliorare il servizio.
Per proteggere le tue risorse da minacce nuove e in continua evoluzione, Security Command Center analizza i dati relativi ad asset configurati in modo errato, indicatori di compromissione nei log e vettori di attacco. Queste attività possono includere l'elaborazione per migliorare i modelli di servizio, suggerimenti per il rafforzamento degli ambienti dei clienti, l'efficacia e la qualità dei servizi, nonché l'esperienza utente. Se preferisci utilizzare il servizio senza che i tuoi dati vengano trattati per migliorare il servizio, puoi contattare l'assistenza Google Cloud per la disattivazione. Se esegui la disattivazione, alcune funzionalità che dipendono dalla telemetria di sicurezza potrebbero non essere disponibili. Alcuni esempi sono rilevamenti personalizzati in base al tuo ambiente e miglioramenti dei servizi che incorporano le tue configurazioni dei servizi.
I dati sono criptati at-rest e in transito tra i sistemi interni. Inoltre, i controlli di accesso ai dati di Security Command Center sono conformi alla normativa HIPAA (Health Insurance Portability and Accountability Act) e ad altre offerte di conformità di Google Cloud.
Limitazione dei dati sensibili
Gli amministratori e gli altri utenti con privilegi della tua organizzazione devono prestare la massima attenzione durante l'aggiunta di dati a Security Command Center.
Security Command Center consente agli utenti con privilegi di aggiungere informazioni descrittive alle risorse Google Cloud e ai risultati generati dalle scansioni. In alcuni casi, gli utenti possono inoltrare inconsapevolmente dati sensibili quando utilizzano il prodotto, ad esempio aggiungendo nomi di clienti o numeri di conto bancario ai risultati. Per proteggere i tuoi dati, ti consigliamo di evitare di aggiungere informazioni sensibili quando denomina o menzioni gli asset.
Come ulteriore salvaguardia, Security Command Center può essere integrato con Sensitive Data Protection. Sensitive Data Protection rileva, classifica e maschera i dati sensibili e le informazioni personali, come numeri di carte di credito, codici fiscali e credenziali di Google Cloud.
A seconda della quantità di informazioni, i costi di Sensitive Data Protection possono essere significativi. Segui le best practice per tenere sotto controllo i costi di Sensitive Data Protection.
Per indicazioni sulla configurazione di Security Command Center, inclusa la gestione delle risorse, consulta Ottimizzazione di Security Command Center.
Conservazione dei dati
I dati elaborati da Security Command Center vengono acquisiti e archiviati nei risultati che identificano le minacce, le vulnerabilità e le configurazioni errate nelle risorse e negli asset all'interno dell'organizzazione, delle cartelle e dei progetti. I risultati contengono una serie di snapshot giornalieri che acquisiscono lo stato e le proprietà di un risultato ogni giorno.
Con i livelli Premium ed Enterprise, Security Command Center archivia la ricerca degli snapshot per 13 mesi. Con il livello Standard, Security Command Center archivia gli snapshot dei risultati per 35 giorni. Dopo il periodo di conservazione, gli snapshot e i relativi dati di ricerca vengono eliminati dal database di Security Command Center e non possono essere recuperati. Questo determina la riduzione del numero di snapshot in un risultato, limitando la possibilità di visualizzare la cronologia di un risultato e il modo in cui è cambiato nel tempo.
Un risultato persiste in Security Command Center purché contenga almeno uno snapshot rimasto entro il periodo di conservazione applicabile. Per conservare i risultati e tutti i relativi dati per periodi più lunghi, esportali in un'altra posizione di archiviazione. Per scoprire di più, consulta Esportazione dei dati di Security Command Center.
Per tutti i livelli, quando un'organizzazione viene eliminata da Google Cloud, si applica un'eccezione ai periodi di conservazione. Quando un'organizzazione viene eliminata, tutti i risultati derivati dall'organizzazione e dalle sue cartelle e progetti vengono eliminati entro il periodo di conservazione documentato in Eliminazione di dati su Google Cloud.
Se Security Command Center viene attivato in uno o più progetti all'interno di un'organizzazione, ma non nell'organizzazione nel suo complesso, i risultati di ogni singolo progetto vengono conservati per 13 mesi per il livello Premium e 35 giorni per il livello Standard. Il livello Enterprise non supporta le attivazioni a livello di progetto. Se un progetto viene eliminato, i risultati del progetto non vengono eliminati contemporaneamente, ma vengono conservati per la verificabilità dell'organizzazione che conteneva il progetto eliminato. Il periodo di conservazione dipende dal livello attivo nel progetto eliminato: 13 mesi per il livello Premium o 35 giorni per il livello Standard.
Se elimini un progetto e devi eliminare contemporaneamente tutti i risultati per il progetto, contatta l'assistenza clienti Google Cloud, che può avviare un'eliminazione anticipata di tutti i risultati nel progetto per te.
Sicurezza dell'infrastruttura
Security Command Center si basa sulla stessa infrastruttura che Google utilizza per i propri servizi consumer e aziendali. La sicurezza a più livelli della nostra infrastruttura è progettata per proteggere tutti i servizi, i dati, le comunicazioni e le operazioni in Google Cloud.
Per scoprire di più sulla sicurezza dell'infrastruttura di Google, consulta la panoramica sulla progettazione della sicurezza dell'infrastruttura Google.
Passaggi successivi
Per scoprire le funzionalità e i vantaggi di Security Command Center, consulta la panoramica di Security Command Center.
Scopri di più sull'utilizzo di Security Command Center.