Questa pagina descrive la sicurezza dei dati e dell'infrastruttura che si applica Security Command Center.
Trattamento dati
Quando ti registri a Security Command Center, Google Cloud elabora le informazioni relative ai servizi Google Cloud che utilizzi, tra cui:
- La configurazione e i metadati associati al tuo account Google Cloud risorse
- La configurazione e i metadati per i criteri IAM (Identity and Access Management) e gli utenti
- Utilizzo e pattern di accesso all'API a livello di Google Cloud
- Contenuti di Cloud Logging per la tua organizzazione Google Cloud
- Metadati di Security Command Center, tra cui impostazioni dei servizi e sicurezza risultati
Security Command Center elabora i dati relativi ai tuoi log e asset cloud che configurare per la scansione o il monitoraggio, inclusi dati di telemetria e altri dati al fine di fornire risultati e migliorare il servizio.
Per proteggere le tue risorse da minacce nuove e in continua evoluzione, Security Command Center analizza i dati relativi agli asset configurati in modo errato, gli indicatori compromissioni nei log e nei vettori d'attacco. Queste attività potrebbero includere l'elaborazione per migliorare i modelli di servizio, i suggerimenti per il rafforzamento degli ambienti dei clienti, l'efficacia e la qualità dei servizi e l'esperienza utente. Se preferisci utilizzare il servizio senza che i tuoi dati vengano trattati allo scopo di migliorare i puoi contattare l'assistenza di Google Cloud per la disattivazione. Alcune funzionalità che dipendono dalla telemetria di sicurezza potrebbero non essere disponibili se disattivi questa funzionalità. Alcuni esempi sono rilevamenti personalizzati su misura per te dell'ambiente di creazione e miglioramenti dei servizi che includono configurazioni.
I dati sono criptati at-rest e in transito tra i sistemi interni. Inoltre, I controlli dell'accesso ai dati di Security Command Center conforme all'assicurazione sanitaria HIPAA (Portability and Accountability Act) e altri servizi Google Cloud offerte di conformità.
Limitazione dei dati sensibili
Gli amministratori e gli altri utenti con privilegi nella tua organizzazione devono con la attenzione necessaria durante l'aggiunta di dati a Security Command Center.
Security Command Center consente agli utenti con privilegi di aggiungere informazioni descrittive le risorse Google Cloud e i risultati generati dalle scansioni. In alcuni casi, gli utenti possono inoltrare inconsapevolmente dati sensibili quando utilizzano il prodotto, ad esempio: aggiungendo nomi di clienti o numeri di conto bancario ai risultati. Per proteggere i tuoi dati, consigliamo di evitare di aggiungere informazioni sensibili quando nomina o risorse per l'annotazione.
Come ulteriore salvaguardia, Security Command Center può essere integrato con Sensitive Data Protection. Sensitive Data Protection rileva, classifica e maschera i dati sensibili e le informazioni personali, come informazioni numeri di carte di credito, codici fiscali e credenziali Google Cloud.
A seconda della quantità di informazioni, i costi di Sensitive Data Protection possono essere significativo. Segui le best practice per mantenere i costi di Sensitive Data Protection sotto controllo.
Per indicazioni sulla configurazione di Security Command Center, inclusa la gestione delle risorse, consulta Ottimizzazione di Security Command Center
Conservazione dei dati
I dati elaborati da Security Command Center vengono acquisiti e archiviati nei risultati che identificare minacce, vulnerabilità ed errori di configurazione nelle risorse e negli asset all'interno dell'organizzazione, delle cartelle e dei progetti. I risultati contengono una serie di istantanee giornaliere che ogni giorno acquisiscono lo stato e le proprietà di un risultato.
Con i livelli Premium ed Enterprise, Security Command Center archivia la ricerca di snapshot per 13 mesi. Con il livello Standard, Security Command Center e archiviano gli snapshot per 35 giorni. Dopo il periodo di conservazione, la ricerca di snapshot e i relativi dati vengono eliminati dal database di Security Command Center e non possono essere recuperati. Questo comporta un minor numero di snapshot in un risultato, limitare la possibilità di visualizzare la cronologia di un risultato e come è cambiato nel tempo.
Un risultato persiste in Security Command Center purché contenga almeno uno snapshot che rimangono entro il periodo di conservazione applicabile. Conservare i risultati e tutti i relativi dati per per periodi più lunghi, esportali in un'altra posizione di archiviazione. Per saperne di più, vedi Esportazione dei dati di Security Command Center.
Per tutti i livelli, si applica un'eccezione ai periodi di conservazione quando un'organizzazione viene eliminato da in Google Cloud. Quando un'organizzazione viene eliminata, tutti i risultati derivati organizzazione e le relative cartelle e progetti vengono eliminati durante il periodo di conservazione documentato in Eliminazione dei dati su Google Cloud.
Se Security Command Center è attivato in uno o più progetti all'interno di un'organizzazione, ma non in a livello dell'organizzazione nel suo complesso, i risultati di ogni singolo progetto vengono conservati per 13 mesi per il livello Premium e 35 giorni per il livello Standard. Il livello Enterprise non supporta attivazioni a livello di progetto. Se un progetto viene eliminato, i risultati del progetto non vengono eliminati contemporaneamente, ma vengono invece conservati ai fini della verificabilità dell'organizzazione che conteneva per il progetto eliminato. Il periodo di conservazione dipende dal livello attivo nel progetto eliminato: 13 mesi per il livello Premium o 35 giorni per il livello Standard.
Se elimini un progetto e devi eliminare tutti i risultati per contemporaneamente al progetto, contatta l'assistenza clienti Google Cloud, che può avviare un'eliminazione anticipata di tutti i risultati il progetto per te.
Sicurezza dell'infrastruttura
Security Command Center si basa sulla stessa infrastruttura utilizzata da Google per i propri servizi consumer e aziendali. La sicurezza multilivello è progettata per proteggere tutti i servizi, i dati, le comunicazioni e le operazioni aziendali in Google Cloud.
Per scoprire di più sulla sicurezza dell'infrastruttura di Google, consulta Infrastruttura Google Panoramica sulla progettazione della sicurezza.
Passaggi successivi
Per scoprire le funzionalità e i vantaggi di Security Command Center, vedi Panoramica di Security Command Center.
Scopri di più sull'utilizzo di Security Command Center.