Ringkasan keamanan data dan infrastruktur

Halaman ini menjelaskan keamanan data dan infrastruktur yang berlaku untuk Security Command Center.

Pemrosesan data

Saat Anda mendaftar ke Security Command Center, Google Cloud memproses informasi terkait layanan Google Cloud yang Anda gunakan, termasuk hal berikut:

  • Konfigurasi dan metadata yang terkait dengan resource Google Cloud Anda
  • Konfigurasi dan metadata untuk kebijakan dan pengguna Identity and Access Management (IAM) Anda
  • Pola dan penggunaan akses API tingkat Google Cloud
  • Konten Cloud Logging untuk organisasi Google Cloud Anda
  • Metadata Security Command Center, termasuk setelan layanan dan temuan keamanan

Security Command Center memproses data yang terkait dengan log dan aset cloud yang Anda konfigurasikan untuk dipindai atau dipantau, termasuk telemetri dan data lainnya di dalamnya, untuk memberikan temuan dan meningkatkan layanan.

Untuk melindungi aset Anda dari ancaman baru dan yang terus berkembang, Security Command Center menganalisis data yang terkait dengan aset yang salah dikonfigurasi, indikator compromisasi dalam log, dan vektor serangan. Aktivitas ini dapat mencakup pemrosesan untuk meningkatkan model layanan, rekomendasi untuk meningkatkan keamanan lingkungan pelanggan, efektivitas dan kualitas layanan, serta pengalaman pengguna. Jika Anda memilih untuk menggunakan layanan tanpa memproses data Anda untuk tujuan meningkatkan kualitas layanan, Anda dapat menghubungi Dukungan Google Cloud untuk memilih tidak ikut. Fitur tertentu yang bergantung pada telemetri keamanan mungkin tidak tersedia untuk Anda jika Anda memilih untuk tidak ikut. Contohnya adalah deteksi yang disesuaikan dengan lingkungan Anda, dan peningkatan layanan yang menggabungkan konfigurasi layanan Anda.

Data dienkripsi dalam penyimpanan dan saat transit antarsistem internal. Selain itu, kontrol akses data Security Command Center mematuhi Health Insurance Portability and Accountability Act (HIPAA) dan penawaran kepatuhan Google Cloud lainnya.

Membatasi data sensitif

Administrator dan pengguna dengan hak istimewa lainnya di organisasi Anda harus menerapkan kehati-hatian yang sesuai saat menambahkan data ke Security Command Center.

Security Command Center memungkinkan pengguna dengan hak istimewa menambahkan informasi deskriptif ke resource Google Cloud dan temuan yang dihasilkan oleh pemindaian. Dalam beberapa kasus, pengguna mungkin tanpa sadar menyampaikan data sensitif saat menggunakan produk, misalnya, menambahkan nama pelanggan atau nomor rekening ke temuan. Untuk melindungi data Anda, sebaiknya hindari menambahkan informasi sensitif saat memberi nama atau menambahkan anotasi pada aset.

Sebagai pengamanan tambahan, Security Command Center dapat diintegrasikan dengan Perlindungan Data Sensitif. Perlindungan Data Sensitif menemukan, mengklasifikasikan, dan menyamarkan data sensitif dan informasi pribadi, seperti nomor kartu kredit, nomor Jaminan Sosial, dan kredensial Google Cloud.

Bergantung pada jumlah informasi, biaya Perlindungan Data Sensitif dapat signifikan. Ikuti praktik terbaik untuk menjaga agar biaya Perlindungan Data Sensitif tetap terkendali.

Untuk panduan tentang cara menyiapkan Security Command Center, termasuk mengelola resource, lihat Mengoptimalkan Security Command Center.

Retensi data

Data yang diproses Security Command Center diambil dan disimpan dalam temuan yang mengidentifikasi ancaman, kerentanan, dan kesalahan konfigurasi di resource dan aset dalam organisasi, folder, dan project Anda. Temuan berisi serangkaian snapshot harian yang merekam status dan properti temuan setiap hari.

Dengan paket Premium dan Enterprise, Security Command Center menyimpan snapshot temuan selama 13 bulan. Dengan paket Standar, Security Command Center menyimpan snapshot temuan selama 35 hari. Setelah periode retensi, snapshot pencarian dan datanya akan dihapus dari database Security Command Center dan tidak dapat dipulihkan. Hal ini menghasilkan lebih sedikit snapshot dalam temuan, yang membatasi kemampuan untuk melihat histori temuan dan perubahannya dari waktu ke waktu.

Temuan akan tetap ada di Security Command Center selama berisi setidaknya satu snapshot yang tetap berada dalam periode retensi yang berlaku. Untuk menyimpan temuan dan semua datanya selama jangka waktu yang lebih lama, ekspor ke lokasi penyimpanan lain. Untuk mempelajari lebih lanjut, lihat Mengekspor data Security Command Center.

Untuk semua tingkat, pengecualian untuk periode retensi berlaku saat organisasi dihapus dari Google Cloud. Saat organisasi dihapus, semua temuan yang berasal dari organisasi serta folder dan project-nya akan dihapus dalam periode retensi yang didokumentasikan dalam Penghapusan data di Google Cloud.

Jika Security Command Center diaktifkan di satu atau beberapa project dalam organisasi, tetapi tidak di seluruh organisasi, temuan untuk setiap project akan disimpan selama 13 bulan untuk paket Premium dan 35 hari untuk paket Standar. Tingkat Enterprise tidak mendukung aktivasi tingkat project. Jika project dihapus, temuan dari project tersebut tidak akan dihapus secara bersamaan, tetapi akan dipertahankan untuk auditabilitas organisasi yang berisi project yang dihapus. Periode retensi bergantung pada tingkat yang aktif di project yang dihapus: 13 bulan untuk tingkat Premium atau 35 hari untuk tingkat Standar.

Jika Anda menghapus project dan perlu menghapus semua temuan untuk project tersebut secara bersamaan, hubungi Cloud Customer Care, yang dapat memulai penghapusan awal semua temuan dalam project untuk Anda.

Keamanan infrastruktur

Security Command Center dibuat berdasarkan infrastruktur yang sama dengan yang digunakan Google untuk layanan konsumen dan perusahaannya sendiri. Keamanan berlapis pada infrastruktur kami dirancang untuk melindungi semua layanan, data, komunikasi, dan operasi di Google Cloud.

Untuk mempelajari keamanan infrastruktur Google lebih lanjut, lihat Ringkasan desain keamanan infrastruktur Google.

Langkah selanjutnya