Halaman ini menjelaskan keamanan data dan infrastruktur yang berlaku untuk Security Command Center.
Pemrosesan data
Saat Anda mendaftar ke Security Command Center, Google Cloud memproses informasi yang terkait dengan layanan Google Cloud yang Anda gunakan, termasuk yang berikut ini:
- Konfigurasi dan metadata yang terkait dengan Google Cloud resource Anda
- Konfigurasi dan metadata untuk kebijakan dan pengguna Identity and Access Management (IAM) Anda
- Pola akses dan penggunaan API tingkatGoogle Cloud
- Isi Cloud Logging untuk Google Cloud organisasi Anda
- Metadata Security Command Center, termasuk setelan layanan dan temuan keamanan
Security Command Center memproses data terkait log dan aset cloud yang Anda konfigurasi untuk dipindai atau dipantau, termasuk telemetri dan data lainnya di dalamnya, untuk memberikan temuan dan meningkatkan kualitas layanan.
Untuk melindungi aset Anda dari ancaman baru dan yang terus berkembang, Security Command Center menganalisis data terkait aset yang salah dikonfigurasi, indikator kompromi dalam log, dan vektor serangan. Aktivitas ini dapat mencakup pemrosesan untuk meningkatkan kualitas model layanan, rekomendasi untuk memperkuat lingkungan pelanggan, efektivitas dan kualitas layanan, serta pengalaman pengguna. Jika Anda lebih memilih untuk menggunakan layanan tanpa data Anda diproses untuk tujuan peningkatan kualitas layanan, Anda dapat menghubungi Google Cloud Dukungan untuk memilih tidak ikut. Fitur tertentu yang bergantung pada telemetri keamanan mungkin tidak tersedia untuk Anda jika Anda memilih untuk tidak menggunakannya. Contohnya adalah deteksi yang disesuaikan dengan lingkungan Anda, dan peningkatan layanan yang menggabungkan konfigurasi layanan Anda.
Data dienkripsi saat disimpan dan saat transit di antara sistem internal. Selain itu, kontrol akses data Security Command Center mematuhi Health Insurance Portability and Accountability Act (HIPAA) dan Google Cloud penawaran kepatuhan lainnya.
Membatasi data sensitif
Administrator dan pengguna istimewa lainnya di organisasi Anda harus berhati-hati saat menambahkan data ke Security Command Center.
Security Command Center memungkinkan pengguna yang memiliki hak istimewa menambahkan informasi deskriptif ke Google Cloud resource dan temuan yang dihasilkan oleh pemindaian. Dalam beberapa kasus, pengguna mungkin secara tidak sengaja meneruskan data sensitif saat menggunakan produk, misalnya, menambahkan nama pelanggan atau nomor rekening ke temuan. Untuk melindungi data Anda, sebaiknya hindari menambahkan informasi sensitif saat memberi nama atau memberi anotasi pada aset.
Sebagai pengamanan tambahan, Security Command Center dapat diintegrasikan dengan Sensitive Data Protection. Sensitive Data Protection menemukan, mengklasifikasikan, dan memasking data sensitif dan informasi pribadi, seperti nomor kartu kredit, nomor Jaminan Sosial, dan kredensial. Google Cloud
Bergantung pada jumlah informasi, biaya Perlindungan Data Sensitif bisa cukup besar. Ikuti praktik terbaik untuk menjaga agar biaya Perlindungan Data Sensitif tetap terkendali.
Untuk panduan tentang cara menyiapkan Security Command Center, termasuk mengelola resource, lihat Mengoptimalkan Security Command Center.
Retensi data
Data yang diproses Security Command Center diambil dan disimpan dalam temuan yang mengidentifikasi ancaman, kerentanan, dan kesalahan konfigurasi dalam resource dan aset di dalam organisasi, folder, dan project Anda. Temuan berisi serangkaian snapshot harian yang merekam status dan properti temuan setiap hari.
Tabel berikut menunjukkan periode retensi untuk temuan di Security Command Center.
| Menemukan | Periode retensi data |
|---|---|
| Kerentanan tidak aktif | 7 hari |
| Kesalahan konfigurasi tidak aktif | 30 hari |
| Semua aktif (kecuali ancaman) | Dihapus setelah jangka waktu berikut berlalu:
|
| Semua temuan lainnya | 90 hari |
Temuan tetap ada di Security Command Center selama berisi setidaknya satu snapshot yang tetap berada dalam periode retensi yang berlaku. Untuk menyimpan temuan dan semua datanya selama jangka waktu yang lebih lama, ekspor temuan dan data tersebut ke lokasi penyimpanan lain. Untuk mempelajari lebih lanjut, lihat Mengekspor data Security Command Center.
Temuan pihak ketiga akan dihapus setelah waktu pembuatannya melebihi periode retensi. Temuan yang dibuat karena kesalahan atau tanpa nilai keamanan, risiko, atau kepatuhan apa pun dapat dihapus kapan saja.
Untuk semua tingkat, pengecualian terhadap periode retensi berlaku saat organisasi dihapus dari Google Cloud. Saat organisasi dihapus, semua temuan yang berasal dari organisasi dan folder serta project-nya akan dihapus dalam periode retensi yang didokumentasikan dalam Penghapusan data di Google Cloud.
Jika project dihapus, temuan dari project tersebut tidak akan dihapus pada saat yang sama, tetapi akan dipertahankan untuk tujuan auditabilitas organisasi yang berisi project yang dihapus tersebut. Periode retensi bergantung pada tingkat yang aktif di project yang dihapus: 13 bulan untuk tingkat Enterprise dan Premium atau 35 hari untuk tingkat Standard.
Jika Anda menghapus project dan perlu menghapus semua temuan untuk project tersebut secara bersamaan, hubungi Dukungan Pelanggan Cloud, yang dapat memulai penghapusan awal semua temuan dalam project tersebut untuk Anda.
Keamanan infrastruktur
Security Command Center dibangun di atas infrastruktur yang sama dengan yang digunakan Google untuk layanan konsumen dan perusahaan miliknya. Keamanan berlapis infrastruktur kami dirancang untuk melindungi semua layanan, data, komunikasi, dan operasi di Google Cloud.
Untuk mempelajari keamanan infrastruktur Google lebih lanjut, lihat Ringkasan desain keamanan infrastruktur Google.
Langkah berikutnya
Untuk mempelajari fitur dan manfaat Security Command Center, lihat Ringkasan Security Command Center.
Pelajari lebih lanjut cara menggunakan Security Command Center.