Perencanaan residensi data

Jika Anda berencana mengaktifkan residensi data saat mengaktifkan Security Command Center, halaman tersebut memberikan informasi yang perlu Anda ketahui.

Anda hanya dapat mengaktifkan dukungan untuk residensi data saat mengaktifkan paket Premium Security Command Center untuk pertama kalinya di suatu organisasi. Tingkat Enterprise tidak mendukung residensi data.

Setelah residensi data diaktifkan, Anda tidak dapat menonaktifkannya.

Jika Anda mengaktifkan residensi data di Security Command Center, Security Command Center secara otomatis menyimpan temuan yang dapat berisi atau mereferensikan data Anda di lokasi Security Command Center yang sesuai dengan lokasi resource.

Demikian pula, ekspor berkelanjutan, ekspor BigQuery, dan konfigurasi aturan penonaktifan, yang dapat menyertakan data Anda dalam filternya, disimpan di lokasi Security Command Center tempat Anda membuatnya, dan berlaku untuk temuan di lokasi tersebut saja.

Temuan adalah data masalah keamanan yang terdeteksi oleh salah satu layanan deteksi Security Command Center di lingkungan Anda. Catatan temuan terdiri dari properti yang menjelaskan masalah keamanan dan resource yang terpengaruh oleh masalah tersebut.

Filter temuan memilih temuan dengan mereferensikan properti dan nilai propertinya. Filter temuan digunakan dan disimpan dalam konfigurasi ekspor berkelanjutan (NotificationConfig) dan aturan penonaktifan (muteConfig).

Dalam konteks residensi data, definisi berikut berlaku:

Opsi untuk mengaktifkan residensi data tersedia di Security Command Center tingkat Standar dan Premium.

Lokasi data yang didukung

Security Command Center hanya mendukung multi-region Google Cloud berikut sebagai lokasi data:

Uni Eropa (eu)
Data disimpan di region Google Cloud mana pun dalam negara anggota Uni Eropa.
Amerika Serikat (us)
Data disimpan di region Google Cloud mana pun di Amerika Serikat.
Global (global)
Data dapat disimpan atau diproses di region Google Cloud mana pun. Jika residensi data tidak diaktifkan, Global adalah satu-satunya lokasi yang didukung.

Untuk informasi selengkapnya tentang lokasi Security Command Center, lihat Produk yang tersedia menurut lokasi.

Jika Anda perlu menentukan lokasi default untuk residensi data yang tidak didukung oleh Security Command Center, hubungi perwakilan akun Anda atau spesialis penjualan Google Cloud.

Mengaktifkan residensi data selama aktivasi

Anda hanya dapat mengaktifkan residensi data saat Anda mengaktifkan Security Command Center untuk pertama kalinya di sebuah organisasi.

Jika Anda tidak mengaktifkan residensi data, lokasi semua resource Security Command Center akan ditetapkan ke global, dan Security Command Center tidak membatasi penyimpanan data Anda ke lokasi tertentu.

Aktivasi tingkat organisasi diperlukan.

Setelah residensi data diaktifkan, Anda tidak dapat menonaktifkannya atau mengubah lokasi default.

Jika Anda mengaktifkan Security Command Center pada tingkat project atau organisasi tanpa mengaktifkan residensi data secara bersamaan, Anda tidak dapat mengaktifkan residensi data di Security Command Center pada lain waktu. Anda harus membuat organisasi Google Cloud baru untuk mengaktifkan Security Command Center dengan residensi data.

Lokasi data default

Saat mengaktifkan residensi data Security Command Center, satu-satunya lokasi yang perlu Anda tentukan adalah lokasi Security Command Center default Anda. Hal ini karena Security Command Center menentukan lokasi penyimpanan data Anda berdasarkan lokasi deployment resource Anda.

Security Command Center menggunakan lokasi Security Command Center default hanya untuk menyimpan temuan yang berlaku pada jenis resource berikut:

  • Resource yang tidak berada di lokasi yang didukung Security Command Center
  • Resource yang tidak menyertakan spesifikasi lokasi dalam metadatanya

Anda dapat memilih lokasi data yang didukung sebagai lokasi default.

Jika Anda adalah perusahaan global yang men-deploy resource Google Cloud di beberapa lokasi atau multi-region, Anda dapat memilih lokasi global sebagai default.

Jika bisnis Anda hanya beroperasi di satu lokasi, Anda dapat memilih lokasi tersebut sebagai lokasi Security Command Center default.

Security Command Center API dan residensi data

Residensi data memerlukan Security Command Center API v2.

Jika Anda menggunakan Security Command Center API saat residensi data diaktifkan, v2 adalah satu-satunya API yang tersedia yang dapat Anda gunakan.

Resource dan residensi data Security Command Center

Daftar berikut menjelaskan cara Security Command Center menerapkan kontrol residensi data ke resource yang Anda gunakan saat bekerja dengan Security Command Center:

Aset

Metadata aset tidak tunduk pada kontrol residensi data. Metadata aset disimpan secara global di Inventaris Aset Cloud.

Oleh karena itu, halaman Assets Security Command Center selalu menampilkan semua resource di organisasi, folder, atau project Anda, terlepas dari lokasi atau lokasi tempat Anda menetapkan tampilan konsol Google Cloud. Namun, jika residensi data diaktifkan dan Anda melihat detail aset, informasi tentang temuan apa pun yang mungkin memengaruhi aset tidak tersedia di halaman Assets.

Skor eksposur serangan dan jalur serangan

Skor eksposur serangan dan jalur serangan tidak tunduk pada kontrol residensi data dan disimpan secara global.

ekspor BigQuery

Konfigurasi BigQuery Export tunduk pada kontrol residensi data dan disimpan di lokasi tempat Anda membuatnya. Pengujian ini hanya berlaku untuk temuan yang berasal dari lokasi yang sama.

Ekspor berkelanjutan

Konfigurasi ekspor berkelanjutan tunduk pada kontrol residensi data dan disimpan di lokasi tempat Anda membuatnya. Pengujian ini hanya berlaku untuk temuan yang berasal dari lokasi yang sama.

Temuan

Temuan tunduk pada kontrol residensi data dan disimpan di lokasi Security Command Center tempat resource yang terpengaruh berada. Jika resource yang terpengaruh berada di luar lokasi yang didukung atau tidak memiliki ID lokasi, temuan apa pun untuk instance resource akan disimpan di lokasi default Anda.

Aturan nonaktifkan

Konfigurasi aturan bisukan tunduk pada kontrol residensi data dan disimpan di lokasi tempat Anda membuatnya. Pembatasan ini hanya berlaku untuk temuan yang tinggal di lokasi yang sama.

Setelan Security Command Center

Sebagian besar setelan Security Command Center, seperti yang menentukan layanan yang diaktifkan atau tingkat yang aktif, tidak tunduk pada kontrol residensi data dan disimpan secara global. Pengecualiannya adalah setelan konfigurasi untuk ekspor BigQuery, ekspor berkelanjutan ke Pub/Sub, dan aturan penonaktifan. Setelan ini khusus untuk lokasi tempat Anda membuatnya.

Melihat data lokasi di konsol Google Cloud

Jika residensi data diaktifkan dan Anda memilih lokasi di Konsol Google Cloud, setiap halaman Security Command Center akan menampilkan temuan, aturan membisukan aturan, dan ekspor berkelanjutan hanya dari lokasi yang dipilih.

Misalnya, saat memilih tampilan global, Anda hanya akan melihat data global. Untuk melihat temuan, menonaktifkan aturan, atau ekspor berkelanjutan dari lokasi lain, Anda harus mengubah tampilan Konsol Google Cloud ke lokasi lain.

Menentukan lokasi data setelah pengaktifan

Lokasi penyimpanan temuan dan konfigurasi Security Command Center yang berisi data Anda ditentukan pada beberapa titik setelah residensi data diaktifkan:

  • Saat Anda atau Security Command Center membuat atau membuat temuan atau konfigurasi.
  • Saat Anda melihat atau mengambil temuan atau konfigurasi.

Menentukan lokasi saat Anda membuat konfigurasi

Saat Anda membuat ekspor berkelanjutan, ekspor BigQuery, atau aturan bisu, Security Command Center akan menyimpan konfigurasi yang dihasilkan sebagai resource. Konfigurasi ekspor berkelanjutan disimpan sebagai resource NotificationConfig, konfigurasi BigQuery export disimpan sebagai resource BiqQueryExport, dan konfigurasi aturan penonaktifan disimpan sebagai resource MuteConfig.

Sebelum membuat konfigurasi ekspor atau aturan penonaktifan, Anda harus memilih lokasi untuk membuatnya. Lokasi yang Anda pilih adalah lokasi tempat temuan yang ingin Anda ekspor atau bisukan berada.

Di konsol Google Cloud, Anda perlu menyetel tampilan konsol Google Cloud ke lokasi yang sesuai sebelum membuat aturan ekspor berkelanjutan atau bisu.

Saat Anda membuat aturan ekspor berkelanjutan atau penonaktifan menggunakan Security Command Center API atau Google Cloud CLI, Anda harus menentukan lokasi di panggilan API atau perintah gcloud yang digunakan untuk membuat konfigurasi notificationConfig atau muteConfig.

Untuk informasi selengkapnya tentang membuat konfigurasi, lihat:

Menentukan lokasi saat temuan dibuat

Saat salah satu layanan Security Command Center mendeteksi masalah keamanan di lingkungan Anda, Security Command Center menentukan tempat untuk menyimpan temuan yang dihasilkan berdasarkan lokasi resource yang terpengaruh.

Jika resource yang terpengaruh berada di lokasi data yang didukung oleh Security Command Center, Security Command Center akan menyimpan temuan tersebut di lokasi yang sama.

Jika resource yang terpengaruh tidak berada di lokasi data yang didukung atau tidak menentukan lokasi dalam metadatanya, Security Command Center akan menyimpan temuan tersebut di lokasi data default yang Anda tentukan saat residensi data diaktifkan.

Menentukan lokasi saat Anda melihat data Security Command Center

Untuk melihat temuan, aturan penonaktifan, dan ekspor berkelanjutan untuk lokasi tertentu di Konsol Google Cloud, Anda harus menyetel tampilan konsol Google Cloud ke lokasi tersebut terlebih dahulu.

Anda dapat menetapkan lokasi tampilan di pojok kiri atas sebagian besar halaman Security Command Center di Konsol Google Cloud, tepat di bawah pemilih project:

Screenshot pemilih lokasi

Saat tampilan konsol Google Cloud disetel ke lokasi, konsol Google Cloud hanya akan menampilkan temuan, aturan bisukan, dan ekspor berkelanjutan yang berlokasi di lokasi tersebut.

Untuk mengambil temuan atau konfigurasi dengan menggunakan API atau gcloud CLI, Anda harus menentukan lokasi penyimpanan temuan atau konfigurasi.

Dukungan residensi data untuk fitur dan integrasi

Jika residensi data diaktifkan, fitur, fungsi, dan integrasi berikut dengan produk lain tidak akan didukung:

  • Ringkasan AI
  • Web Security Scanner
  • Deteksi Kerentanan Cepat

Langkah selanjutnya

Untuk mempelajari cara mengaktifkan Security Command Center dengan residensi data yang diaktifkan, lihat Mengaktifkan Security Command Center untuk organisasi untuk pertama kalinya.