Présentation de la sécurité des données et de l'infrastructure

Cette page décrit la sécurité des données et de l'infrastructure qui s'applique à Security Command Center.

Traitement des données

Lorsque vous vous inscrivez à Security Command Center, Google Cloud traite les informations relatives aux services Google Cloud que vous utilisez, y compris :

  • La configuration et les métadonnées associées à vos ressources Google Cloud ;
  • La configuration et les métadonnées de vos stratégies Identity and Access Management (IAM) et de vos utilisateurs ;
  • Les modèles d'accès et l'utilisation des API au niveau de Google Cloud ;
  • Le Contenu de Cloud Logging pour votre organisation Google Cloud ;
  • Les métadonnées de Security Command Center, y compris les paramètres de service et les résultats de sécurité.

Security Command Center traite les données liées à vos journaux cloud et aux éléments que vous configurez pour qu'ils soient analysés ou surveillés, y compris la télémétrie et d'autres données, afin de fournir des résultats et d'améliorer le service.

Pour protéger vos éléments contre les menaces nouvelles et en constante évolution, Security Command Center analyse les données liées aux éléments mal configurés, aux indicateurs de compromission dans les journaux et aux vecteurs d'attaque. Cette activité peut inclure le traitement pour améliorer les modèles de service, les recommandations de renforcement des environnements client, l'efficacité et la qualité des services, ainsi que l'expérience utilisateur. Si vous préférez utiliser le service sans que vos données soient traitées à des fins d'amélioration, vous pouvez contacter l'assistance Google Cloud pour désactiver cette fonctionnalité. Certaines fonctionnalités qui dépendent de la télémétrie de sécurité peuvent ne pas être disponibles si vous désactivez cette fonctionnalité. Il peut s'agir, par exemple, de détections personnalisées adaptées à votre environnement et d'améliorations de service qui intègrent vos configurations de service.

Les données sont chiffrées au repos et en transit entre les systèmes internes. En outre, les contrôles d'accès aux données de Security Command Center sont conformes à la loi Health Insurance Portability and Accountability Act (HIPAA) et aux autres offres de conformité de Google Cloud.

Limiter les données sensibles

Les administrateurs et autres utilisateurs privilégiés de votre organisation doivent faire preuve de prudence lorsqu'ils ajoutent des données à Security Command Center.

Security Command Center permet aux utilisateurs privilégiés d'ajouter des informations descriptives aux ressources Google Cloud et aux résultats générés par les analyses. Dans certains cas, les utilisateurs peuvent, à leur insu, relayer des données sensibles lors de l'utilisation du produit, par exemple en ajoutant des noms de clients ou des numéros de compte aux résultats. Pour protéger vos données, nous vous recommandons d'éviter d'ajouter des informations sensibles lors de la dénomination ou de l'annotation d'éléments.

Pour plus de sécurité, Security Command Center peut être intégré à Sensitive Data Protection. La protection des données sensibles détecte, classe et masque les données sensibles et personnelles, telles que les numéros de carte de crédit, les numéros de sécurité sociale et les identifiants Google Cloud.

Selon la quantité d'informations, les coûts liés à Sensitive Data Protection peuvent être importants. Suivez les bonnes pratiques pour contrôler les coûts liés à la protection des données sensibles.

Pour obtenir des conseils sur la configuration de Security Command Center, y compris sur la gestion des ressources, consultez la page Optimiser Security Command Center.

Conservation des données

Les données que Security Command Center traite sont capturées et stockées dans des résultats qui identifient les menaces, les failles et les erreurs de configuration dans les ressources et les composants de votre organisation, de vos dossiers et de vos projets. Les résultats contiennent une série d'instantanés quotidiens qui capturent l'état et les propriétés d'un résultat chaque jour.

Avec les niveaux Premium et Enterprise, Security Command Center stocke les instantanés de résultats pendant 13 mois. Avec le niveau Standard, Security Command Center stocke les instantanés des résultats pendant 35 jours. Passé ce délai, les instantanés de résultats et leurs données sont supprimés de la base de données Security Command Center et ne peuvent plus être récupérés. Cela se traduit par un nombre d'instantanés moins important dans un résultat, ce qui limite la capacité à afficher l'historique d'un résultat et son évolution dans le temps.

Un résultat persiste dans Security Command Center tant qu'il contient au moins un instantané qui reste dans la période de conservation applicable. Pour conserver les résultats et toutes leurs données pendant une période plus longue, exportez-les dans un autre emplacement de stockage. Pour en savoir plus, consultez la page Exporter des données de Security Command Center.

Pour tous les niveaux, une exception s'applique aux périodes de conservation lorsqu'une organisation est supprimée de Google Cloud. Lorsqu'une organisation est supprimée, tous les résultats issus de l'organisation, de ses dossiers et de ses projets sont supprimés dans le délai de conservation indiqué dans la section Suppression des données sur Google Cloud.

Si Security Command Center est activé dans un ou plusieurs projets d'une organisation, mais pas dans l'organisation dans son ensemble, les résultats de chaque projet sont conservés pendant 13 mois pour le niveau Premium et 35 jours pour le niveau Standard. Le niveau Enterprise n'est pas compatible avec les activations au niveau du projet. Si un projet est supprimé, les résultats du projet ne sont pas supprimés en même temps, mais sont conservés pour l'auditabilité de l'organisation qui contenait le projet supprimé. La durée de conservation dépend du niveau qui était actif dans le projet supprimé: 13 mois pour le niveau Premium ou 35 jours pour le niveau Standard.

Si vous supprimez un projet et que vous devez supprimer toutes les conclusions du projet en même temps, contactez le service client Cloud, qui peut lancer une suppression anticipée de toutes les conclusions du projet.

Sécurité de l'infrastructure

Security Command Center est basé sur la même infrastructure que Google utilise pour ses propres services grand public et d'entreprise. La sécurité multicouche de notre infrastructure est conçue pour protéger tous les services, données, communications et opérations de Google Cloud.

Pour en savoir plus sur la sécurité de l'infrastructure de Google, consultez la page Présentation de la sécurité sur l'infrastructure de Google.

Étape suivante