Halaman ini menjelaskan keamanan data dan infrastruktur yang berlaku untuk Security Command Center.
Pemrosesan data
Saat Anda mendaftar di Security Command Center, Google Cloud akan memproses informasi yang terkait dengan layanan Google Cloud yang Anda gunakan, termasuk hal berikut:
- Konfigurasi dan metadata yang terkait dengan resource Google Cloud Anda
- Konfigurasi dan metadata untuk kebijakan dan pengguna Identity and Access Management (IAM) Anda
- Pola akses dan penggunaan API level Google Cloud
- Konten Cloud Logging untuk organisasi Google Cloud Anda
- Metadata Security Command Center, termasuk setelan layanan dan temuan keamanan
Security Command Center memproses data yang terkait dengan aset dan log cloud Anda yang dikonfigurasi untuk dipindai atau dipantau, termasuk telemetri dan data lainnya di dalamnya, untuk memberikan temuan dan meningkatkan kualitas layanan.
Untuk melindungi aset Anda dari ancaman baru yang berkembang, Security Command Center menganalisis data terkait aset yang salah dikonfigurasi, indikator penyusupan dalam log, dan vektor serangan. Aktivitas ini dapat mencakup pemrosesan untuk meningkatkan model layanan, rekomendasi untuk hardening lingkungan pelanggan, efektivitas dan kualitas layanan, serta pengalaman pengguna. Jika Anda lebih suka menggunakan layanan ini tanpa memproses data Anda untuk meningkatkan kualitas layanan, Anda dapat menghubungi Dukungan Google Cloud jika tidak ingin menggunakannya. Fitur tertentu yang bergantung pada telemetri keamanan mungkin tidak tersedia untuk Anda jika Anda memilih tidak ikut. Contohnya adalah deteksi yang disesuaikan dan disesuaikan dengan lingkungan Anda, dan peningkatan layanan yang menggabungkan konfigurasi layanan Anda.
Data dienkripsi saat dalam penyimpanan dan dalam pengiriman di antara sistem internal. Selain itu, kontrol akses data Security Command Center mematuhi Health Insurance Portability and Accountability Act (HIPAA) dan penawaran kepatuhan Google Cloud lainnya.
Membatasi data sensitif
Administrator dan pengguna dengan hak istimewa lainnya di organisasi Anda harus menerapkan kehati-hatian yang sesuai saat menambahkan data ke Security Command Center.
Dengan Security Command Center, pengguna dengan hak istimewa dapat menambahkan informasi deskriptif ke resource Google Cloud dan temuan yang dihasilkan dari pemindaian. Dalam beberapa kasus, pengguna mungkin tanpa sadar meneruskan data sensitif saat menggunakan produk tersebut, misalnya, menambahkan nama pelanggan atau nomor rekening ke temuan. Untuk melindungi data, sebaiknya hindari penambahan informasi sensitif saat memberi nama atau menganotasi aset.
Sebagai pengamanan tambahan, Security Command Center dapat diintegrasikan dengan Perlindungan Data Sensitif. Perlindungan Data Sensitif menemukan, mengklasifikasi, dan menyamarkan data sensitif dan informasi pribadi, seperti nomor kartu kredit, nomor Jaminan Sosial, dan kredensial Google Cloud.
Bergantung pada jumlah informasi, biaya Perlindungan Data Sensitif bisa menjadi signifikan. Ikuti praktik terbaik untuk menjaga agar biaya Perlindungan Data Sensitif tetap terkendali.
Untuk panduan cara menyiapkan Security Command Center, termasuk mengelola resource, lihat Mengoptimalkan Security Command Center.
Retensi data
Data yang diproses oleh Security Command Center diambil dan disimpan dalam temuan yang mengidentifikasi ancaman, kerentanan, dan kesalahan konfigurasi di resource dan aset dalam organisasi, folder, dan project Anda. Temuan berisi serangkaian snapshot yang merekam status dan properti temuan setiap kali data temuan diperbarui.
Security Command Center menyimpan temuan snapshot selama 13 bulan. Setelah 13 bulan, snapshot dan datanya akan dihapus dari database Security Command Center dan tidak dapat dipulihkan. Hal ini menghasilkan lebih sedikit snapshot dalam temuan, sehingga membatasi kemampuan untuk melihat histori temuan dan bagaimana perubahannya dari waktu ke waktu.
Temuan akan tetap ada di Security Command Center selama berisi setidaknya satu snapshot yang berusia kurang dari 13 bulan. Untuk menyimpan temuan dan semua datanya dalam periode yang lebih lama, ekspor ke lokasi penyimpanan lain. Untuk mempelajari lebih lanjut, lihat Mengekspor data Security Command Center.
Pengecualian untuk periode retensi data 13 bulan berlaku saat organisasi dihapus dari Google Cloud. Jika organisasi dihapus, semua temuan yang berasal dari organisasi tersebut beserta folder dan project-nya akan dihapus dalam waktu 30 hari sejak penghapusan organisasi.
Jika Security Command Center diaktifkan di satu atau beberapa project dalam suatu organisasi, tetapi tidak di organisasi secara keseluruhan, temuan untuk setiap project akan disimpan selama 13 bulan. Jika project dihapus, temuan dari project tersebut tidak akan dihapus pada saat yang sama, tetapi akan disimpan selama 13 bulan agar organisasi yang berisi project yang dihapus tersebut dapat diaudit.
Jika Anda menghapus project dan perlu menghapus semua temuan untuk project secara bersamaan, hubungi Cloud Customer Care, yang dapat memulai penghapusan awal semua temuan dalam project untuk Anda.
Keamanan infrastruktur
Security Command Center dibangun di atas infrastruktur yang sama dengan yang digunakan Google untuk layanan konsumen dan perusahaannya sendiri. Keamanan berlapis pada infrastruktur kami dirancang untuk melindungi semua layanan, data, komunikasi, dan operasi di Google Cloud.
Untuk mempelajari keamanan infrastruktur Google lebih lanjut, lihat Ringkasan desain keamanan infrastruktur Google.
Langkah selanjutnya
Untuk mempelajari fitur dan manfaat Security Command Center, lihat Ringkasan Security Command Center.
Pelajari lebih lanjut cara Menggunakan Security Command Center.