Auf dieser Seite werden die Daten- und Infrastruktursicherheit für das Security Command Center beschrieben.
Datenverarbeitung
Wenn Sie sich beim Security Command Center anmelden, verarbeitet Google Cloud Informationen in Bezug auf die von Ihnen verwendeten Google Cloud-Dienste, darunter:
- Die Konfiguration und die Metadaten, die mit Ihren Google Cloud-Ressourcen verknüpft sind
- Die Konfiguration und die Metadaten für Ihre IAM-Richtlinien (Identity and Access Management) und Nutzer
- API-Zugriffsmuster und -nutzung auf Google Cloud-Ebene
- Cloud Logging-Inhalte für Ihre Google Cloud-Organisation
- Security Command Center-Metadaten, einschließlich Diensteinstellungen und Sicherheitsergebnissen
Security Command Center verarbeitet Daten zu Ihren Cloudlogs und -assets, die Sie für das Scannen oder Monitoring konfiguriert haben, einschließlich Telemetrie- und anderer Daten darin, um Ergebnisse bereitzustellen und den Dienst zu verbessern.
Zum Schutz Ihrer Assets vor neuen und sich entwickelnden Bedrohungen analysiert Security Command Center Daten im Zusammenhang mit falsch konfigurierten Assets, Kompromittierungsindikatoren in Logs und Angriffsvektoren. Diese Aktivitäten können die Verarbeitung zum Verbessern von Dienstmodellen, Verbessern der Empfehlungen zur Härtung von Kundenumgebungen, Verbessern der Effektivität und Qualität von Diensten sowie Verbessern der Nutzerfreundlichkeit umfassen. Wenn Sie den Dienst verwenden möchten, ohne dass Ihre Daten zur Verbesserung des Dienstes verarbeitet werden, wenden Sie sich an den Google Cloud-Support, um Ihr Einverständnis zu widerrufen. Bestimmte Funktionen, die von der Sicherheitstelemetrie abhängen, stehen Ihnen möglicherweise nicht zur Verfügung, wenn Sie Ihr Einverständnis widerrufen. Beispiele hierfür sind benutzerdefinierte Erkennungen, die auf Ihre Umgebung zugeschnitten sind, und Dienstverbesserungen, die Ihre Dienstkonfigurationen berücksichtigen.
Die inaktiven Daten werden verschlüsselt und während Daten zwischen internen Systemen übertragen werden werden sie verschlüsselt. Außerdem sind die Datenzugriffssteuerungen vom Security Command Center mit dem US-Gesetz zur Übertragbarkeit von Krankenversicherungen und Verantwortlichkeit von Versicherern (Health Insurance Portability and Accountability Act – HIPAA) und anderen Google Cloud Compliance-Angeboten kompatibel.
Sensible Daten einschränken
Administratoren und andere privilegierte Nutzer in Ihrer Organisation müssen angemessene Vorsicht walten lassen, wenn sie Daten zum Security Command Center hinzufügen.
Mit Security Command Center können privilegierte Nutzer beschreibende Informationen zu Google Cloud-Ressourcen und zu den von Scans generierten Ergebnissen hinzufügen. In einigen Fällen können Nutzer unwissentlich vertrauliche Daten offenlegen, wenn sie das Produkt verwenden, indem sie z. B. Kundennamen oder Kontonummern zu Ergebnissen hinzufügen. Zum Schutz Ihrer Daten sollten Sie bei der Benennung oder Annotation von Assets keine vertraulichen Informationen hinzufügen.
Als zusätzliche Absicherung kann Security Command Center in Schutz sensibler Daten Sensitive Data Protection klassifiziert und maskiert sensible Daten und personenbezogene Daten wie Kredite Kartennummern, Sozialversicherungsnummern und Google Cloud-Anmeldedaten
Je nach Umfang der Informationen können die Kosten für den Schutz sensibler Daten signifikant sind. Best Practices zum Einhalten der Kosten für den Schutz sensibler Daten steuern können.
Eine Anleitungen zum Einrichten des Security Command Center, einschließlich der Verwaltung von Ressourcen, finden Sie unter Security Command Center optimieren.
Datenaufbewahrung
Von Security Command Center verarbeitete Daten werden erfasst und in Ergebnissen gespeichert, die Bedrohungen, Sicherheitslücken und Fehlkonfigurationen in den Ressourcen und Assets zu identifizieren in Ihrer Organisation, Ihren Ordnern und Ihren Projekten. Die Ergebnisse enthalten eine Reihe von täglichen Momentaufnahmen die täglich den Zustand und die Eigenschaften eines Ergebnisses erfassen.
Mit der Premium- und der Enterprise-Stufe speichert Security Command Center Ergebnis-Snapshots für 13 Monate. Mit der Standard-Stufe kann Security Command Center speichert Ergebnis-Snapshots 35 Tage lang. Nach Ablauf der Aufbewahrungsdauer Snapshots suchen und ihre Daten werden aus der Security Command Center-Datenbank gelöscht und können nicht wiederhergestellt werden. Dies führt zu weniger Snapshots in einem Ergebnis, den Verlauf eines Ergebnisses und seine Veränderungen im Laufe der Zeit einschränken.
Ein Ergebnis bleibt in Security Command Center bestehen, solange es mindestens einen Snapshot enthält, bleibt innerhalb der geltenden Aufbewahrungsfrist. Damit die Ergebnisse und alle zugehörigen Daten längere Zeiträume speichern, exportieren Sie sie an einen anderen Speicherort. Weitere Informationen finden Sie unter Security Command Center-Daten exportieren
Eine Ausnahme gilt für alle Stufen, wenn eine Organisation wurde gelöscht aus Google Cloud Beim Löschen einer Organisation werden alle Ergebnisse Organisation sowie ihre Ordner und Projekte werden innerhalb der Aufbewahrungsdauer gelöscht dokumentiert in Datenlöschung in Google Cloud
Security Command Center ist in einem oder mehreren Projekten innerhalb einer Organisation aktiviert, aber nicht in der Organisation als Ganzes, werden die Ergebnisse für jedes einzelne Projekt 13 Monate lang aufbewahrt. für die Premium-Stufe und 35 Tage für die Standard-Stufe. Die Enterprise-Stufe unterstützt keine auf Projektebene eingerichtet haben. Wenn ein Projekt gelöscht wird, werden nicht gleichzeitig die Ergebnisse aus dem Projekt gelöscht, sondern werden stattdessen für die Überprüfbarkeit der Organisation aufbewahrt, das gelöschte Projekt. Die Aufbewahrungsdauer hängt von der Stufe ab, die in der Gelöschtes Projekt: 13 Monate für die Premium-Stufe oder 35 Tage für die Standard-Stufe.
Wenn Sie ein Projekt löschen und alle Ergebnisse für das wenden Sie sich an Cloud Customer Care, ein frühes Löschen aller Ergebnisse das Projekt für Sie.
Sichere Infrastruktur
Security Command Center basiert auf derselben Infrastruktur, die Google für seine für private und geschäftliche Dienstleistungen. Die mehrstufige Sicherheit unseres Infrastruktur alle Dienste, Daten, Kommunikationen, und Betriebsabläufe in Google Cloud.
Weitere Informationen zur Sicherheit der Google-Infrastruktur finden Sie unter Google-Infrastruktur Übersicht über das Sicherheitsdesign.
Nächste Schritte
Weitere Informationen zu den Features und Vorteilen des Security Command Center finden Sie unter Security Command Center – Übersicht.