Questa pagina descrive la sicurezza dei dati e dell'infrastruttura che si applica a Security Command Center.
Trattamento dati
Quando ti registri a Security Command Center, Google Cloud tratta le informazioni relative ai servizi Google Cloud che utilizzi, tra cui:
- La configurazione e i metadati associati alle tue risorse Google Cloud
- La configurazione e i metadati per i criteri IAM (Identity and Access Management) e per gli utenti
- Pattern di accesso e utilizzo delle API a livello di Google Cloud
- Contenuti di Cloud Logging per la tua organizzazione Google Cloud
- Metadati di Security Command Center, incluse le impostazioni del servizio e i risultati di sicurezza
Security Command Center elabora i dati relativi ai log e agli asset cloud che hai configurato per essere sottoposti a scansione o monitoraggio, inclusa la telemetria e altri dati al loro interno, per fornire risultati e migliorare il servizio.
Per proteggere le risorse da minacce nuove ed emergenti, Security Command Center analizza i dati relativi a risorse configurate in modo errato, indicatori di compromissione nei log e vettori di attacco. Questa attività può includere l'elaborazione per migliorare i modelli di servizio, i consigli per il rafforzamento degli ambienti dei clienti, l'efficacia e la qualità dei servizi e l'esperienza utente. Se preferisci utilizzare il servizio senza che i tuoi dati vengano elaborati a scopo di miglioramento, puoi contattare l'assistenza Google Cloud per disattivare questa opzione. Alcune funzionalità che dipendono dalla telemetria di sicurezza potrebbero non essere disponibili se disattivi la funzionalità. Alcuni esempi sono i rilevamenti personalizzati in base al tuo ambiente e i miglioramenti dei servizi che incorporano le tue configurazioni.
I dati sono criptati quando sono at-rest e in transito tra i sistemi interni. Inoltre, i controlli di accesso ai dati di Security Command Center sono conformi al Health Insurance Portability and Accountability Act (HIPAA) e ad altre offerte di conformità di Google Cloud.
Limitare i dati sensibili
Gli amministratori e gli altri utenti con privilegi della tua organizzazione devono procedere con cautela quando aggiungono dati a Security Command Center.
Security Command Center consente agli utenti con privilegi di aggiungere informazioni descrittive alle risorse Google Cloud e ai risultati generati dalle analisi. In alcuni casi, gli utenti potrebbero trasmettere inconsapevolmente dati sensibili durante l'utilizzo del prodotto, ad esempio aggiungendo nomi di clienti o numeri di account ai risultati. Per proteggere i tuoi dati, ti consigliamo di evitare di aggiungere informazioni sensibili quando assegni un nome o annoti gli asset.
Come ulteriore salvaguardia, Security Command Center può essere integrato con Sensitive Data Protection. La funzionalità Sensitive Data Protection rileva, classifica e maschera dati sensibili e informazioni personali, come numeri di carte di credito, numeri di previdenza sociale e credenziali Google Cloud.
A seconda della quantità di informazioni, i costi di Sensitive Data Protection possono essere significativi. Segui le best practice per mantenere sotto controllo i costi di Sensitive Data Protection.
Per indicazioni sulla configurazione di Security Command Center, inclusa la gestione delle risorse, consulta Ottimizzazione di Security Command Center.
Conservazione dei dati
I dati elaborati da Security Command Center vengono acquisiti e archiviati in risultati che identificano minacce, vulnerabilità e errori di configurazione nelle risorse e negli asset all'interno della tua organizzazione, delle tue cartelle e dei tuoi progetti. I risultati contengono una serie di istantanee giornaliere che acquisiscono lo stato e le proprietà di un risultato ogni giorno.
Con i livelli Premium ed Enterprise, Security Command Center archivia gli snapshot dei risultati per 13 mesi. Con il livello Standard, Security Command Center immagazzina gli snapshot dei risultati per 35 giorni. Al termine del periodo di conservazione, le istantanee di ricerca e i relativi dati vengono eliminati dal database di Security Command Center e non possono essere recuperati. Ciò comporta un numero inferiore di istantanee in un rilevamento, limitando la possibilità di visualizzare la cronologia di un rilevamento e le relative modifiche nel tempo.
Un risultato persiste in Security Command Center finché contiene almeno uno snapshot che rimane entro il periodo di conservazione applicabile. Per conservare i risultati e tutti i relativi dati per periodi più lunghi, esportali in un'altra posizione di archiviazione. Per scoprire di più, consulta Esportazione dei dati di Security Command Center.
Per tutti i livelli, si applica un'eccezione ai periodi di conservazione quando un'organizzazione viene eliminata da Google Cloud. Quando un'organizzazione viene eliminata, tutti i risultati ottenuti dall'organizzazione e dalle relative cartelle e progetti vengono eliminati entro il periodo di conservazione documentato in Eliminazione dei dati su Google Cloud.
Se Security Command Center è attivato in uno o più progetti all'interno di un'organizzazione, ma non nell'organizzazione nel suo complesso, i risultati per ogni singolo progetto vengono conservati per 13 mesi per il livello Premium e per 35 giorni per il livello Standard. Il livello Enterprise non supporta le attivazioni a livello di progetto. Se un progetto viene eliminato, i relativi risultati non vengono eliminati contemporaneamente, ma vengono conservati per la verifica dell'organizzazione che conteneva il progetto eliminato. Il periodo di conservazione dipende dal livello attivo nel progetto eliminato: 13 mesi per il livello Premium o 35 giorni per il livello Standard.
Se elimini un progetto e devi eliminare contemporaneamente tutti i relativi risultati, contatta l'assistenza clienti di Cloud, che può avviare per te un'eliminazione anticipata di tutti i risultati nel progetto.
Sicurezza dell'infrastruttura
Security Command Center si basa sulla stessa infrastruttura utilizzata da Google per i propri servizi per consumatori e aziende. La sicurezza a più livelli della nostra infrastruttura è progettata per proteggere tutti i servizi, i dati, le comunicazioni e le operazioni in Google Cloud.
Per scoprire di più sulla sicurezza dell'infrastruttura di Google, consulta la Panoramica sulla progettazione della sicurezza per l'infrastruttura Google.
Passaggi successivi
Per scoprire le funzionalità e i vantaggi di Security Command Center, consulta la panoramica di Security Command Center.
Scopri di più su come utilizzare Security Command Center.