Présentation de la sécurité des données et de l'infrastructure

Cette page décrit la sécurité des données et de l'infrastructure qui s'applique à Security Command Center.

Traitement des données

Lorsque vous vous inscrivez à Security Command Center, Google Cloud traite les informations relatives aux services Google Cloud que vous utilisez, y compris :

  • La configuration et les métadonnées associées à vos ressources Google Cloud ;
  • La configuration et les métadonnées de vos stratégies Identity and Access Management (IAM) et de vos utilisateurs ;
  • Les modèles d'accès et l'utilisation des API au niveau de Google Cloud ;
  • Le Contenu de Cloud Logging pour votre organisation Google Cloud ;
  • Les métadonnées de Security Command Center, y compris les paramètres de service et les résultats de sécurité.

Security Command Center traite les données liées à vos journaux cloud et aux éléments que vous configurez pour qu'ils soient analysés ou surveillés, y compris la télémétrie et d'autres données, afin de fournir des résultats et d'améliorer le service.

Pour protéger vos ressources contre des menaces nouvelles et en constante évolution, Security Command Center analyse les données liées aux éléments mal configurés, les indicateurs compromissions dans les journaux et les vecteurs d'attaque. Cette activité peut inclure le traitement pour améliorer les modèles de service, les recommandations de renforcement des environnements client, l'efficacité et la qualité des services, ainsi que l'expérience utilisateur. Si vous préférez d'utiliser le service sans que vos données soient traitées, dans le but d'améliorer vous pouvez contacter l'assistance Google Cloud pour vous désinscrire. Il est possible que certaines fonctionnalités qui dépendent de la télémétrie de sécurité ne soient pas disponibles si vous désactivez cette option. Il peut s'agir, par exemple, de détections personnalisées adaptées à votre environnement et d'améliorations de service qui intègrent vos configurations de service.

Les données sont chiffrées au repos et en transit entre les systèmes internes. En outre, Les contrôles d'accès aux données de Security Command Center conforme aux règles Loi américaine HIPAA (Portability and Accountability Act) et autres services Google Cloud offres de conformité.

Limiter les données sensibles

Les administrateurs et autres utilisateurs privilégiés de votre organisation doivent faire preuve de prudence lorsqu'ils ajoutent des données à Security Command Center.

Security Command Center permet aux utilisateurs privilégiés d'ajouter des informations descriptives aux ressources Google Cloud et aux résultats générés par les analyses. Dans certains cas, les utilisateurs peuvent, à leur insu, relayer des données sensibles lors de l'utilisation du produit, par exemple en ajoutant des noms de clients ou des numéros de compte aux résultats. Pour protéger vos données, nous vous recommandons d'éviter d'ajouter des informations sensibles lors de la dénomination ou de l'annotation d'éléments.

Comme protection supplémentaire, Security Command Center peut être intégré Protection des données sensibles. Sensitive Data Protection détecte classifie et masque les données sensibles et les informations personnelles, telles que les données de crédit les numéros de carte, les numéros de sécurité sociale et les identifiants Google Cloud.

Selon la quantité d'informations, les coûts liés à la protection des données sensibles peuvent être importantes. Suivre les bonnes pratiques pour limiter les coûts liés à Sensitive Data Protection de commande.

Pour obtenir des conseils sur la configuration de Security Command Center, y compris sur la gestion des ressources, consultez la page Optimiser Security Command Center.

Conservation des données

Les données traitées par Security Command Center sont capturées et stockées dans des résultats qui Identifier les menaces, les failles et les erreurs de configuration dans les ressources et les éléments au sein de votre organisation, des dossiers et des projets. Les résultats contiennent une série d'instantanés quotidiens qui capturent l'état et les propriétés d'un résultat chaque jour.

Avec les niveaux Premium et Enterprise, Security Command Center stocke des instantanés de résultats pour 13 mois. Avec le niveau Standard, Security Command Center stocke les instantanés des résultats pendant 35 jours. Passé ce délai, les instantanés de résultats et leurs données sont supprimés de la base de données Security Command Center et ne peuvent plus être récupérés. Cela se traduit par un nombre d'instantanés moins important dans un résultat, ce qui limite la capacité à afficher l'historique d'un résultat et son évolution dans le temps.

Un résultat persiste dans Security Command Center tant qu'il contient au moins un instantané qui reste pendant la durée de conservation applicable. Pour conserver les résultats et toutes leurs données pendant une période plus longue, exportez-les dans un autre emplacement de stockage. Pour en savoir plus, consultez la page Exporter des données de Security Command Center.

Pour tous les niveaux, une exception à la durée de conservation s'applique lorsqu'une organisation est supprimé de Google Cloud. Lorsqu'une organisation est supprimée, tous les résultats issus de l'organisation, de ses dossiers et de ses projets sont supprimés dans le délai de conservation indiqué dans la section Suppression des données sur Google Cloud.

Si Security Command Center est activé dans un ou plusieurs projets d'une organisation, mais pas dans l'organisation dans son ensemble, les résultats de chaque projet sont conservés pendant 13 mois pour le niveau Premium et 35 jours pour le niveau Standard. Le niveau Enterprise n'est pas compatible avec les activations au niveau du projet. Si un projet est supprimé, les résultats du projet ne sont pas supprimés en même temps, mais sont conservés pour permettre l'audit de l'organisation qui contrôlait le projet supprimé. La durée de conservation dépend du niveau actif dans le projet supprimé: 13 mois pour le niveau Premium ou 35 jours pour le niveau Standard.

Si vous supprimez un projet et que vous devez supprimer toutes les conclusions du projet en même temps, contactez le service client Cloud, qui peut lancer la suppression anticipée de toutes les conclusions du projet.

Sécurité de l'infrastructure

Security Command Center repose sur la même infrastructure que celle utilisée par Google ses propres services grand public et professionnels. La sécurité multicouche de notre est conçue pour protéger l'ensemble des services, données, communications et des opérations dans Google Cloud.

Pour en savoir plus sur la sécurité de l'infrastructure de Google, consultez Infrastructure Google présentation de la conception de la sécurité.

Étape suivante