Panoramica sulla sicurezza dei dati e dell'infrastruttura

Questa pagina descrive la sicurezza dei dati e dell'infrastruttura che si applica Security Command Center.

Trattamento dati

Quando ti registri a Security Command Center, Google Cloud tratta le informazioni relative ai servizi Google Cloud che utilizzi, tra cui:

  • La configurazione e i metadati associati al tuo account Google Cloud risorse
  • La configurazione e i metadati per i criteri IAM (Identity and Access Management) e gli utenti
  • Modelli e utilizzo dell'accesso alle API a livello di Google Cloud
  • Contenuti di Cloud Logging per la tua organizzazione Google Cloud
  • Metadati di Security Command Center, tra cui impostazioni dei servizi e sicurezza risultati

Security Command Center elabora i dati relativi ai log e agli asset cloud che hai configurato per essere sottoposti a scansione o monitoraggio, inclusa la telemetria e altri dati al loro interno, per fornire risultati e migliorare il servizio.

Per proteggere le risorse da minacce nuove ed emergenti, Security Command Center analizza i dati relativi a risorse configurate in modo errato, indicatori di compromissione nei log e vettori di attacco. Questa attività può includere l'elaborazione per migliorare i modelli di servizio, i consigli per il rafforzamento degli ambienti dei clienti, l'efficacia e la qualità dei servizi e l'esperienza utente. Se preferisci utilizzare il servizio senza che i tuoi dati vengano elaborati a scopo di miglioramento, puoi contattare l'assistenza Google Cloud per disattivare questa opzione. Alcune funzionalità che dipendono dalla telemetria di sicurezza potrebbero non essere disponibili se disattivi questa funzionalità. Alcuni esempi sono i rilevamenti personalizzati in base al tuo ambiente e i miglioramenti dei servizi che incorporano le tue configurazioni.

I dati sono criptati quando sono at-rest e in transito tra i sistemi interni. Inoltre, I controlli dell'accesso ai dati di Security Command Center conforme all'assicurazione sanitaria HIPAA (Portability and Accountability Act) e altri servizi Google Cloud offerte di conformità.

Limitare i dati sensibili

Gli amministratori e gli altri utenti con privilegi della tua organizzazione devono procedere con cautela quando aggiungono dati a Security Command Center.

Security Command Center consente agli utenti con privilegi di aggiungere informazioni descrittive alle risorse Google Cloud e ai risultati generati dalle analisi. In alcuni casi, gli utenti potrebbero trasmettere inconsapevolmente dati sensibili durante l'utilizzo del prodotto, ad esempio aggiungendo nomi di clienti o numeri di account ai risultati. Per proteggere i tuoi dati, ti consigliamo di evitare di aggiungere informazioni sensibili quando assegni un nome o annoti le risorse.

Come ulteriore salvaguardia, Security Command Center può essere integrato con Sensitive Data Protection. Sensitive Data Protection rileva, classifica e maschera i dati sensibili e le informazioni personali, come informazioni numeri di carte di credito, codici fiscali e credenziali Google Cloud.

A seconda della quantità di informazioni, i costi di Sensitive Data Protection possono essere significativo. Segui le best practice per mantenere sotto controllo i costi di Sensitive Data Protection.

Per indicazioni sulla configurazione di Security Command Center, inclusa la gestione delle risorse, consulta Ottimizzazione di Security Command Center.

Conservazione dei dati

I dati elaborati da Security Command Center vengono acquisiti e archiviati nei risultati che identificano minacce, vulnerabilità e errori di configurazione nelle risorse e negli asset all'interno dell'organizzazione, delle cartelle e dei progetti. I risultati contengono una serie di istantanee giornaliere che ogni giorno acquisiscono lo stato e le proprietà di un risultato.

Con i livelli Premium ed Enterprise, Security Command Center archivia la ricerca di snapshot per 13 mesi. Con il livello Standard, Security Command Center immagazzina gli istantanei dei risultati per 35 giorni. Al termine del periodo di conservazione, le istantanee di ricerca e i relativi dati vengono eliminati dal database di Security Command Center e non possono essere recuperati. Questo comporta un minor numero di snapshot in un risultato, limitare la possibilità di visualizzare la cronologia di un risultato e come è cambiato nel tempo.

Un risultato persiste in Security Command Center purché contenga almeno uno snapshot che rimangono entro il periodo di conservazione applicabile. Conservare i risultati e tutti i relativi dati per per periodi più lunghi, esportali in un'altra posizione di archiviazione. Per scoprire di più, consulta Esportazione dei dati di Security Command Center.

Per tutti i livelli, si applica un'eccezione ai periodi di conservazione quando un'organizzazione viene eliminato da in Google Cloud. Quando un'organizzazione viene eliminata, tutti i risultati derivati organizzazione e le relative cartelle e progetti vengono eliminati durante il periodo di conservazione documentata in Eliminazione dei dati su Google Cloud.

Se Security Command Center è attivato in uno o più progetti all'interno di un'organizzazione, ma non in a livello dell'organizzazione nel suo complesso, i risultati di ogni singolo progetto vengono conservati per 13 mesi per il livello Premium e 35 giorni per il livello Standard. Il livello Enterprise non supporta attivazioni a livello di progetto. Se un progetto viene eliminato, i relativi risultati non vengono eliminati contemporaneamente, ma vengono conservati per la verifica dell'organizzazione che conteneva il progetto eliminato. Il periodo di conservazione dipende dal livello attivo in progetto eliminato: 13 mesi per il livello Premium o 35 giorni per il livello Standard.

Se elimini un progetto e devi eliminare tutti i risultati per contemporaneamente al progetto, contatta l'assistenza clienti Google Cloud, che può avviare un'eliminazione anticipata di tutti i risultati il progetto per te.

Sicurezza dell'infrastruttura

Security Command Center si basa sulla stessa infrastruttura utilizzata da Google per i propri servizi consumer e aziendali. La sicurezza multilivello è progettata per proteggere tutti i servizi, i dati, le comunicazioni e le operazioni aziendali in Google Cloud.

Per scoprire di più sulla sicurezza dell'infrastruttura di Google, consulta Infrastruttura Google Panoramica sulla progettazione della sicurezza.

Passaggi successivi