Descripción general de la seguridad de los datos y la infraestructura

En esta página, se describen los datos y la seguridad de la infraestructura que se aplican a Security Command Center.

Procesamiento de datos

Cuando te inscribes en Security Command Center, Google Cloud procesa información relacionada con los servicios de Google Cloud que usas, incluidas las siguientes opciones:

  • La configuración y los metadatos asociados a los recursos de Google Cloud
  • La configuración y los metadatos de las políticas y los usuarios de administración de identidades y accesos (IAM)
  • Patrones y uso de acceso a la API a nivel de Google Cloud
  • Contenido de Cloud Logging para tu organización de Google Cloud
  • Metadatos de Security Command Center, incluidas la configuración del servicio y los resultados de seguridad

Security Command Center procesa datos relacionados con los registros y elementos de la nube que configuras para analizarlos o supervisarlos, incluida la telemetría y otros datos, a fin de proporcionar resultados y mejorar el servicio.

Para proteger tus recursos de amenazas nuevas y en evolución, Security Command Center analiza los datos relacionados con los recursos mal configurados, los indicadores de vulneración en los registros y los vectores de ataque. Esta actividad puede incluir el procesamiento para mejorar modelos de servicio, recomendaciones a fin de endurecer los entornos del cliente, la eficacia y calidad de los servicios y la experiencia del usuario. Si prefieres usar el servicio sin que tus datos se procesen con el fin de mejorar el servicio, puedes comunicarte con la asistencia de Google Cloud para inhabilitarlo. Es posible que algunas funciones que dependen de la telemetría de seguridad no estén disponibles si inhabilitas esta opción. Algunos ejemplos de estas son detecciones personalizadas personalizadas para tu entorno y mejoras del servicio que incorporan tus configuraciones de servicio.

Los datos se encriptan en reposo y en tránsito entre sistemas internos. Además, los controles de acceso a los datos de Security Command Center scumplen con la Ley de Responsabilidad y Portabilidad de Seguros Médicos (HIPAA) y otras políticas de ofertas de cumplimiento de Google Cloud.

Limita los datos sensibles

Los administradores y otros usuarios con privilegios de tu organización deben tener el cuidado adecuado cuando agregan datos a Security Command Center.

Security Command Center permite que los usuarios con privilegios agreguen información descriptiva a los recursos de Google Cloud y a los resultados que generan los análisis. En algunos casos, es posible que los usuarios retransmitan de forma involuntaria datos sensibles cuando usen el producto, por ejemplo, agregar nombres de clientes o números de cuentas a los resultados. A fin de proteger tus datos, te recomendamos que evites agregar información sensible cuando asignes nombres o anotes elementos.

Como protección adicional, Security Command Center se puede integrar en Sensitive Data Protection. La Protección de datos sensibles descubre, clasifica y enmascara datos sensibles y la información personal, como los números de tarjetas de crédito, los números de seguridad social y las credenciales de Google Cloud.

Según la cantidad de información, los costos de Sensitive Data Protection se pueden significativo. Sigue las prácticas recomendadas para mantener los costos de la protección de datos sensibles bajo control.

Para obtener orientación sobre cómo configurar Security Command Center, incluida la administración de recursos, consulta Optimiza Security Command Center.

Retención de datos

Los datos que procesa Security Command Center se capturan y almacenan en resultados que identificar amenazas, vulnerabilidades y parámetros de configuración incorrectos en los recursos y activos dentro de tu organización, carpetas y proyectos. Los resultados contienen una serie de instantáneas diarias que capturan el estado y las propiedades de un resultado cada día.

Con los niveles Premium y Enterprise, Security Command Center almacena las instantáneas de los resultados 13 meses. Con el nivel Estándar, Security Command Center en tiendas que encuentran resúmenes por 35 días. Después del período de retención, las instantáneas de los resultados y sus datos se borran de la base de datos de Security Command Center y no se pueden recuperar. Esto da como resultado menos instantáneas de un resultado, lo que limita la capacidad de ver el historial de un resultado y cómo cambia con el tiempo.

Un hallazgo persiste en Security Command Center siempre que contenga al menos una instantánea que permanezca dentro del período de retención aplicable. Para conservar los resultados y todos sus datos durante períodos más largos, expórtalos a otra ubicación de almacenamiento. Para obtener más información, consulta Exporta datos de Security Command Center.

Para todos los niveles, se aplica una excepción a los períodos de retención cuando una organización se borra de en Google Cloud. Cuando se borra una organización, todos los resultados derivados de esta y sus carpetas y proyectos se borran dentro del período de retención documentado en Borrado de datos en Google Cloud.

Si Security Command Center se activa en uno o más proyectos dentro de una organización, pero no en la organización en su totalidad, los resultados de cada proyecto individual se retienen durante 13 meses para el nivel Premium y 35 días para el nivel Estándar. El nivel empresarial no admite activaciones a nivel del proyecto. Si se borra un proyecto, sus resultados no se borran al mismo tiempo, pero se retienen para la auditabilidad de la organización que contenía el proyecto borrado. El período de retención depende del nivel que estaba activo en el proyecto borrado: 13 meses para el nivel Premium o 35 días para el nivel Estándar.

Si borras un proyecto y necesitas borrar todos los hallazgos del proyecto al mismo tiempo, comunícate con el equipo de Atención al cliente de Cloud, que puede iniciar una eliminación anticipada de todos los hallazgos del proyecto por ti.

Seguridad de la infraestructura

Security Command Center se compila sobre la misma infraestructura que Google usa para sus propios servicios empresariales y para consumidores. Las capas de seguridad se diseñó para proteger todos los servicios, datos, comunicaciones y las operaciones en Google Cloud.

Para obtener más información sobre la seguridad de la infraestructura de Google, consulta la descripción general del diseño de seguridad de la infraestructura de Google.

¿Qué sigue?