En esta página, se describen los datos y la seguridad de la infraestructura que se aplican a Security Command Center.
Procesamiento de datos
Cuando te inscribes en Security Command Center, Google Cloud procesa información relacionada con los servicios de Google Cloud que usas, incluidas las siguientes opciones:
- La configuración y los metadatos asociados a los recursos de Google Cloud
- La configuración y los metadatos de las políticas y los usuarios de administración de identidades y accesos (IAM)
- Patrones y uso de acceso a la API a nivel de Google Cloud
- Contenido de Cloud Logging para tu organización de Google Cloud
- Metadatos de Security Command Center, incluidas la configuración del servicio y los resultados de seguridad
Security Command Center procesa datos relacionados con los registros y elementos de la nube que configuras para analizarlos o supervisarlos, incluida la telemetría y otros datos, a fin de proporcionar resultados y mejorar el servicio.
Para proteger tus recursos de amenazas nuevas y en evolución, Security Command Center analiza los datos relacionados con los recursos mal configurados, los indicadores de vulneración en los registros y los vectores de ataque. Esta actividad puede incluir el procesamiento para mejorar modelos de servicio, recomendaciones a fin de endurecer los entornos del cliente, la eficacia y calidad de los servicios y la experiencia del usuario. Si prefieres usar el servicio sin que tus datos se procesen con el fin de mejorar el servicio, puedes comunicarte con la asistencia de Google Cloud para inhabilitarlo. Es posible que algunas funciones que dependen de la telemetría de seguridad no estén disponibles si inhabilitas esta opción. Algunos ejemplos de estas son detecciones personalizadas personalizadas para tu entorno y mejoras del servicio que incorporan tus configuraciones de servicio.
Los datos se encriptan en reposo y en tránsito entre sistemas internos. Además, los controles de acceso a los datos de Security Command Center scumplen con la Ley de Responsabilidad y Portabilidad de Seguros Médicos (HIPAA) y otras políticas de ofertas de cumplimiento de Google Cloud.
Limita los datos sensibles
Los administradores y otros usuarios con privilegios de tu organización deben tener el cuidado adecuado cuando agregan datos a Security Command Center.
Security Command Center permite que los usuarios con privilegios agreguen información descriptiva a los recursos de Google Cloud y a los resultados que generan los análisis. En algunos casos, es posible que los usuarios retransmitan de forma involuntaria datos sensibles cuando usen el producto, por ejemplo, agregar nombres de clientes o números de cuentas a los resultados. A fin de proteger tus datos, te recomendamos que evites agregar información sensible cuando asignes nombres o anotes elementos.
Como medida de protección adicional, Security Command Center se puede integrar en la Protección de datos sensibles. La protección de datos sensibles descubre, clasifica y enmascara los datos sensibles y la información personal, como números de tarjetas de crédito, números de seguridad social y credenciales de Google Cloud.
Según la cantidad de información, los costos de la protección de datos sensibles pueden ser significativos. Sigue las prácticas recomendadas para controlar los costos de la protección de datos sensibles.
Para obtener orientación sobre cómo configurar Security Command Center, incluida la administración de recursos, consulta Optimiza Security Command Center.
Retención de datos
Los datos que procesa Security Command Center se capturan y almacenan en resultados que identifican amenazas, vulnerabilidades y parámetros de configuración incorrectos en los recursos y recursos de tu organización, carpetas y proyectos. Los resultados contienen una serie de instantáneas diarias que capturan el estado y las propiedades de un resultado cada día.
Con los niveles Premium y Enterprise, Security Command Center almacena las instantáneas de búsqueda durante 13 meses. En el nivel Estándar, Security Command Center almacena las instantáneas de búsqueda durante 35 días. Después del período de retención, las instantáneas de búsqueda y sus datos se borran de la base de datos de Security Command Center y no se pueden recuperar. Esto da como resultado menos instantáneas en un resultado, lo que limita la capacidad de ver el historial de un resultado y cómo cambia con el tiempo.
Un resultado persiste en Security Command Center, siempre que contenga al menos una instantánea que permanezca dentro del período de retención aplicable. Para conservar los resultados y todos sus datos por períodos más largos, expórtalos a otra ubicación de almacenamiento. Para obtener más información, consulta Exporta datos de Security Command Center.
En todos los niveles, se aplica una excepción a los períodos de retención cuando se borra una organización de Google Cloud. Cuando se borra una organización, todos los resultados que derivan de ella y sus carpetas y proyectos se borran dentro del período de retención documentado en Eliminación de datos en Google Cloud.
Si Security Command Center se activa en uno o más proyectos dentro de una organización, pero no en toda la organización, los hallazgos de cada proyecto individual se conservan durante 13 meses en el nivel Premium y 35 días para el nivel Estándar. El nivel Enterprise no admite activaciones a nivel de proyecto. Si se borra un proyecto, sus resultados no se borran al mismo tiempo, sino que se conservan para auditar la organización que contenía el proyecto borrado. El período de retención depende del nivel que estaba activo en el proyecto borrado: 13 meses para el nivel Premium o 35 días para el nivel Estándar.
Si borras un proyecto y necesitas borrar todos los hallazgos del proyecto al mismo tiempo, comunícate con Atención al cliente de Cloud, que podrá iniciar la eliminación anticipada de todos los hallazgos del proyecto por ti.
Seguridad de la infraestructura
Security Command Center se basa en la misma infraestructura que usa Google para sus propios servicios empresariales y para consumidores. La seguridad en capas de nuestra infraestructura se diseñó para proteger todos los servicios, datos, comunicaciones y operaciones en Google Cloud.
Consulta Descripción general del diseño de seguridad de la infraestructura de Google para obtener más información sobre la seguridad de la infraestructura de Google.
¿Qué sigue?
Para obtener información sobre las características y beneficios de Security Command Center, consulta la descripción general de Security Command Center.
Obtén más información para Usar Security Command Center.