En esta página, se describen los datos y la seguridad de la infraestructura que se aplican a Security Command Center.
Procesamiento de datos
Cuando te inscribes en Security Command Center, Google Cloud procesa información relacionada con los servicios de Google Cloud que usas, incluidas las siguientes opciones:
- La configuración y los metadatos asociados a los recursos de Google Cloud
- La configuración y los metadatos de las políticas y los usuarios de administración de identidades y accesos (IAM)
- Patrones y uso de acceso a la API a nivel de Google Cloud
- Contenido de Cloud Logging para tu organización de Google Cloud
- Metadatos de Security Command Center, incluidas la configuración del servicio y los resultados de seguridad
Security Command Center procesa datos relacionados con los registros y elementos de la nube que configuras para analizarlos o supervisarlos, incluida la telemetría y otros datos, a fin de proporcionar resultados y mejorar el servicio.
Para proteger tus recursos de amenazas nuevas y en evolución, Security Command Center analiza los datos relacionados con los recursos mal configurados, los indicadores de vulneración en los registros y los vectores de ataque. Esta actividad puede incluir el procesamiento para mejorar modelos de servicio, recomendaciones a fin de endurecer los entornos del cliente, la eficacia y calidad de los servicios y la experiencia del usuario. Si prefieres usar el servicio sin que tus datos se procesen con el fin de mejorar el servicio, puedes comunicarte con la asistencia de Google Cloud para inhabilitarlo. Es posible que algunas funciones que dependen de la telemetría de seguridad no estén disponibles si inhabilitas esta opción. Algunos ejemplos de estas son detecciones personalizadas personalizadas para tu entorno y mejoras del servicio que incorporan tus configuraciones de servicio.
Los datos se encriptan en reposo y en tránsito entre sistemas internos. Además, los controles de acceso a los datos de Security Command Center scumplen con la Ley de Responsabilidad y Portabilidad de Seguros Médicos (HIPAA) y otras políticas de ofertas de cumplimiento de Google Cloud.
Limita los datos sensibles
Los administradores y otros usuarios con privilegios de tu organización deben tener el cuidado adecuado cuando agregan datos a Security Command Center.
Security Command Center permite que los usuarios con privilegios agreguen información descriptiva a los recursos de Google Cloud y a los resultados que generan los análisis. En algunos casos, es posible que los usuarios retransmitan de forma involuntaria datos sensibles cuando usen el producto, por ejemplo, agregar nombres de clientes o números de cuentas a los resultados. A fin de proteger tus datos, te recomendamos que evites agregar información sensible cuando asignes nombres o anotes elementos.
Como protección adicional, Security Command Center se puede integrar en Protección de datos sensibles. Sensitive Data Protection descubre, clasifica y enmascara los datos sensibles y la información personal, como los números de tarjetas de crédito, números de seguridad social y credenciales de Google Cloud.
Según la cantidad de información, los costos de Sensitive Data Protection se pueden significativo. Sigue las prácticas recomendadas para mantener los costos de Sensitive Data Protection debajo de automático.
Para obtener orientación sobre cómo configurar Security Command Center, incluida la administración de recursos, consulta Optimiza Security Command Center.
Retención de datos
Los datos que procesa Security Command Center se capturan y almacenan en resultados que identificar amenazas, vulnerabilidades y parámetros de configuración incorrectos en los recursos y activos dentro de tu organización, carpetas y proyectos. Los resultados contienen una serie de resúmenes diarios que capturan el estado y las propiedades de un hallazgo cada día.
Con los niveles Premium y Enterprise, Security Command Center almacena las instantáneas de los resultados 13 meses. Con el nivel Estándar, Security Command Center en tiendas que encuentran resúmenes por 35 días. Después del período de retención, buscar instantáneas y sus datos se borran de la base de datos de Security Command Center y no se pueden recuperar. Esto da como resultado menos instantáneas en un hallazgo, Limitar la capacidad de ver el historial de un hallazgo y cómo cambió con el tiempo.
Un hallazgo persiste en Security Command Center siempre que contenga al menos una instantánea que permanezca dentro del período de retención aplicable. Para mantener los hallazgos y todos sus datos durante durante períodos más extensos, expórtalas a otra ubicación de almacenamiento. Para obtener más información, consulta Exporta datos de Security Command Center.
Para todos los niveles, se aplica una excepción a los períodos de retención cuando una organización se borra de en Google Cloud. Cuando se borra una organización, todos los hallazgos derivados de organización y sus carpetas y proyectos se borran dentro del período de retención documentado en Eliminación de datos en Google Cloud.
Si Security Command Center se activa en uno o más proyectos de una organización, pero no en en toda la organización, los hallazgos de cada proyecto individual se conservan durante 13 meses para el nivel Premium y 35 días para el nivel Estándar. El nivel Enterprise no es compatible activaciones a nivel de proyecto. Si se borra un proyecto, sus resultados no se borran al mismo tiempo, pero se retienen para la auditabilidad de la organización que contenía el proyecto borrado. El período de retención depende del nivel que estuvo activo en el Proyecto borrado: 13 meses para el nivel Premium o 35 días para el nivel Estándar.
Si borras un proyecto y necesitas eliminar todos los resultados del al mismo tiempo, comunícate con Atención al cliente de Cloud, que puede iniciar una eliminación temprana de todos los hallazgos en el proyecto por ti.
Seguridad de la infraestructura
Security Command Center se construye sobre la misma infraestructura que usa Google para a sus propios servicios empresariales y para el consumidor. Las capas de seguridad se diseñó para proteger todos los servicios, datos, comunicaciones y las operaciones en Google Cloud.
Para obtener más información sobre la seguridad de la infraestructura de Google, consulta Infraestructura de Google Descripción general del diseño de seguridad.
¿Qué sigue?
Para obtener información sobre las características y beneficios de Security Command Center, consulta la descripción general de Security Command Center.
Obtén más información para Usar Security Command Center.