Panoramica della sicurezza di dati e infrastruttura

Questa pagina descrive la sicurezza dei dati e dell'infrastruttura che si applicano a Security Command Center.

Trattamento dati

Quando ti registri a Security Command Center, Google Cloud elabora informazioni relative ai servizi Google Cloud che utilizzi, tra cui:

  • La configurazione e i metadati associati alle tue risorse Google Cloud
  • La configurazione e i metadati per i criteri e gli utenti di Identity and Access Management (IAM)
  • Pattern di accesso e utilizzo delle API a livello di Google Cloud
  • Contenuti di Cloud Logging per la tua organizzazione Google Cloud
  • Metadati di Security Command Center, tra cui le impostazioni dei servizi e i risultati di sicurezza

Security Command Center elabora i dati relativi ai log e agli asset cloud che configuri per l'analisi o il monitoraggio, inclusi la telemetria e altri dati al loro interno, per fornire risultati e migliorare il servizio.

Per proteggere i tuoi asset da minacce nuove e in continua evoluzione, Security Command Center analizza i dati relativi ad asset configurati in modo errato, indicatori di compromissione nei log e vettori di attacco. Questa attività può includere l'elaborazione per migliorare i modelli di servizio, i suggerimenti per il rafforzamento degli ambienti dei clienti, l'efficacia e la qualità dei servizi e l'esperienza utente. Se preferisci utilizzare il servizio senza che i tuoi dati vengano trattati al fine di migliorarlo, puoi contattare l'assistenza Google Cloud per richiedere la disattivazione. Alcune funzionalità che dipendono dai dati di telemetria sulla sicurezza potrebbero non essere disponibili se esegui la disattivazione. Esempi di questi sono rilevamenti personalizzati su misura per il tuo ambiente e miglioramenti dei servizi che incorporano le tue configurazioni dei servizi.

I dati at-rest e in transito tra i sistemi interni vengono criptati. Inoltre, i controlli di accesso ai dati di Security Command Center sono conformi alla normativa HIPAA (Health Insurance Portability and Accountability Act) e ad altre offerte di conformità di Google Cloud.

Limitazione dei dati sensibili

Gli amministratori e gli altri utenti con privilegi dell'organizzazione devono prestare la dovuta attenzione quando aggiungono dati a Security Command Center.

Security Command Center consente agli utenti con privilegi di aggiungere informazioni descrittive alle risorse Google Cloud e ai risultati generati dalle analisi. In alcuni casi, gli utenti potrebbero inoltrare inconsapevolmente dati sensibili quando utilizzano il prodotto, ad esempio aggiungendo nomi di clienti o numeri di conto ai risultati. Per proteggere i tuoi dati, ti consigliamo di evitare di aggiungere informazioni sensibili quando assegni nomi o annotazioni agli asset.

Come ulteriore protezione, Security Command Center può essere integrato con Sensitive Data Protection. Sensitive Data Protection rileva, classifica e maschera i dati sensibili e le informazioni personali, come numeri di carte di credito, codici fiscali e credenziali Google Cloud.

A seconda della quantità di informazioni, i costi di Sensitive Data Protection possono essere significativi. Segui le best practice per tenere sotto controllo i costi di Sensitive Data Protection.

Per indicazioni sulla configurazione di Security Command Center, inclusa la gestione delle risorse, consulta Ottimizzazione di Security Command Center.

Conservazione dei dati

I dati elaborati da Security Command Center vengono acquisiti e archiviati in risultati che identificano minacce, vulnerabilità e configurazioni errate nelle risorse e negli asset all'interno dell'organizzazione, delle cartelle e dei progetti. I risultati contengono una serie di snapshot giornalieri che acquisiscono ogni giorno lo stato e le proprietà di un risultato.

Con i livelli Premium ed Enterprise, Security Command Center archivia i risultati per trovare snapshot per 13 mesi. Con il livello Standard, Security Command Center archivia gli snapshot dei risultati per 35 giorni. Dopo il periodo di conservazione, gli snapshot e i dati rilevati vengono eliminati dal database di Security Command Center e non possono essere recuperati. Questo comporta un numero inferiore di snapshot in un risultato, limitando la capacità di visualizzare la cronologia di un risultato e come è cambiato nel tempo.

Un risultato persiste in Security Command Center purché contenga almeno uno snapshot che rimane entro il periodo di conservazione applicabile. Per conservare i risultati e tutti i relativi dati per periodi più lunghi, esportali in un'altra posizione di archiviazione. Per scoprire di più, consulta la pagina relativa all'esportazione dei dati di Security Command Center.

Per tutti i livelli, quando un'organizzazione viene eliminata da Google Cloud, si applica un'eccezione ai periodi di conservazione. Quando un'organizzazione viene eliminata, tutti i risultati derivati dall'organizzazione e dalle relative cartelle e progetti vengono eliminati entro il periodo di conservazione documentato in Eliminazione dei dati su Google Cloud.

Se Security Command Center viene attivato in uno o più progetti all'interno di un'organizzazione, ma non nell'intera organizzazione, i risultati per ogni singolo progetto vengono conservati per 13 mesi per il livello Premium e per 35 giorni per il livello Standard. Il livello Enterprise non supporta le attivazioni a livello di progetto. Se un progetto viene eliminato, i risultati del progetto non vengono eliminati contemporaneamente, ma vengono conservati per la verificabilità dell'organizzazione che conteneva il progetto eliminato. Il periodo di conservazione dipende dal livello attivo nel progetto eliminato: 13 mesi per il livello Premium o 35 giorni per il livello Standard.

Se elimini un progetto e devi eliminare contemporaneamente tutti i risultati relativi al progetto, contatta l'assistenza clienti Google Cloud, che può avviare per te un'eliminazione anticipata di tutti i risultati nel progetto.

Sicurezza dell'infrastruttura

Security Command Center si basa sulla stessa infrastruttura utilizzata da Google per i propri servizi consumer e aziendali. La sicurezza a più livelli della nostra infrastruttura è progettata per proteggere tutti i servizi, i dati, le comunicazioni e le operazioni di Google Cloud.

Per saperne di più sulla sicurezza dell'infrastruttura di Google, consulta la panoramica sulla progettazione della sicurezza dell'infrastruttura Google.

Passaggi successivi