Présentation de la sécurité des données et de l'infrastructure

Cette page décrit la sécurité des données et de l'infrastructure qui s'applique à Security Command Center.

Traitement des données

Lorsque vous vous inscrivez à Security Command Center, Google Cloud traite les informations relatives aux services Google Cloud que vous utilisez, y compris :

  • La configuration et les métadonnées associées à vos ressources Google Cloud ;
  • La configuration et les métadonnées de vos stratégies Identity and Access Management (IAM) et de vos utilisateurs ;
  • Les modèles d'accès et l'utilisation des API au niveau de Google Cloud ;
  • Le Contenu de Cloud Logging pour votre organisation Google Cloud ;
  • Les métadonnées de Security Command Center, y compris les paramètres de service et les résultats de sécurité.

Security Command Center traite les données liées aux journaux cloud et aux éléments que vous configurez pour l'analyse ou la surveillance, y compris la télémétrie et les autres données qu'ils contiennent, afin de fournir des résultats et d'améliorer le service.

Afin de protéger vos ressources contre les menaces nouvelles et en constante évolution, Security Command Center analyse les données liées aux ressources mal configurées, les indicateurs de compromission dans les journaux et les vecteurs d'attaque. Cette activité peut inclure un traitement visant à améliorer les modèles de service, des recommandations pour renforcer l'environnement client, l'efficacité et la qualité des services, ainsi que l'expérience utilisateur. Si vous préférez utiliser le service sans que vos données ne soient traitées dans le but d'améliorer le service, vous pouvez contacter l'assistance Google Cloud pour vous désinscrire. Si vous désactivez cette fonctionnalité, certaines fonctionnalités qui dépendent de la télémétrie de sécurité risquent de ne pas être disponibles. Il peut s'agir, par exemple, de détections personnalisées adaptées à votre environnement et d'améliorations de service qui intègrent vos configurations de service.

Les données sont chiffrées au repos et en transit entre les systèmes internes. De plus, les contrôles d'accès aux données de Security Command Center sont conformes à la loi HIPAA (Health Insurance Portability and Accountability Act) et à d'autres offres de conformité Google Cloud.

Limiter les données sensibles

Les administrateurs et autres utilisateurs privilégiés de votre organisation doivent faire preuve de prudence lorsqu'ils ajoutent des données à Security Command Center.

Security Command Center permet aux utilisateurs privilégiés d'ajouter des informations descriptives aux ressources Google Cloud et aux résultats générés par les analyses. Dans certains cas, les utilisateurs peuvent, à leur insu, relayer des données sensibles lors de l'utilisation du produit, par exemple en ajoutant des noms de clients ou des numéros de compte aux résultats. Pour protéger vos données, nous vous recommandons d'éviter d'ajouter des informations sensibles lors de la dénomination ou de l'annotation d'éléments.

Comme protection supplémentaire, Security Command Center peut être intégré à la protection des données sensibles. La protection des données sensibles détecte, classe et masque les données sensibles et les informations personnelles, telles que les numéros de carte de crédit, les numéros de sécurité sociale et les identifiants Google Cloud.

Selon la quantité d'informations, les coûts liés à la protection des données sensibles peuvent être importants. Suivez les bonnes pratiques pour contrôler les coûts liés à la protection des données sensibles.

Pour obtenir des conseils sur la configuration de Security Command Center, y compris sur la gestion des ressources, consultez la page Optimiser Security Command Center.

Conservation des données

Les données traitées par Security Command Center sont capturées et stockées dans des résultats qui identifient les menaces, les failles et les erreurs de configuration dans les ressources et les éléments de votre organisation, de vos dossiers et de vos projets. Les résultats contiennent une série d'instantanés quotidiens qui capturent l'état et les propriétés d'un résultat pour chaque jour.

Avec les niveaux Premium et Enterprise, Security Command Center stocke les instantanés des résultats pendant 13 mois. Avec le niveau Standard, Security Command Center stocke les instantanés des résultats pendant 35 jours. Une fois la période de conservation terminée, les instantanés et leurs données sont supprimés de la base de données Security Command Center et ne peuvent pas être récupérés. Cela réduit le nombre d'instantanés dans un résultat, ce qui limite la possibilité d'afficher l'historique d'un résultat et son évolution au fil du temps.

Un résultat persiste dans Security Command Center tant qu'il contient au moins un instantané qui reste dans la période de conservation applicable. Pour conserver les résultats et l'ensemble de leurs données plus longtemps, exportez-les vers un autre emplacement de stockage. Pour en savoir plus, consultez la page Exporter les données Security Command Center.

Pour tous les niveaux, une exception aux durées de conservation s'applique lorsqu'une organisation est supprimée de Google Cloud. Lorsqu'une organisation est supprimée, tous les résultats dérivés de celle-ci, ainsi que de ses dossiers et projets sont supprimés pendant la période de conservation indiquée sur la page Suppression des données sur Google Cloud.

Si Security Command Center est activé dans un ou plusieurs projets d'une organisation, mais pas dans l'organisation dans son ensemble, les résultats de chaque projet sont conservés pendant 13 mois pour le niveau Premium et 35 jours pour le niveau Standard. Le niveau Entreprise ne permet pas l'activation au niveau du projet. Si un projet est supprimé, les résultats du projet ne sont pas supprimés en même temps, mais sont conservés pour l'auditabilité de l'organisation qui contenait le projet supprimé. La durée de conservation dépend du niveau actif dans le projet supprimé: 13 mois pour le niveau Premium ou 35 jours pour le niveau Standard.

Si vous supprimez un projet et que vous devez supprimer tous les résultats du projet en même temps, contactez Cloud Customer Care, qui peut lancer une suppression anticipée de tous les résultats du projet.

Sécurité de l'infrastructure

Security Command Center repose sur l'infrastructure que Google utilise pour ses propres services grand public et d'entreprise. Notre infrastructure de sécurité multicouche est conçue pour protéger l'ensemble des services, données, communications et opérations dans Google Cloud.

Pour en savoir plus sur la sécurité de l'infrastructure de Google, consultez la présentation de la sécurité de l'infrastructure de Google.

Étapes suivantes