Cette page décrit la sécurité des données et de l'infrastructure qui s'applique à Security Command Center.
Traitement des données
Lorsque vous vous inscrivez à Security Command Center, Google Cloud traite les informations relatives aux Google Cloud services que vous utilisez, y compris :
- La configuration et les métadonnées associées à vos Google Cloud ressources ;
- La configuration et les métadonnées de vos stratégies Identity and Access Management (IAM) et de vos utilisateurs ;
- Google CloudLes modèles d'accès et l'utilisation des API au niveau de ;
- Le Contenu de Cloud Logging pour votre Google Cloud organisation ;
- Les métadonnées de Security Command Center, y compris les paramètres de service et les résultats de sécurité.
Security Command Center traite les données liées à vos journaux et éléments cloud que vous configurez pour qu'ils soient analysés ou surveillés, y compris les données de télémétrie et autres données qu'ils contiennent, afin de fournir des résultats et d'améliorer le service. Par conséquent, les rapports d'analyse et de surveillance sont traités en tant que données de service par Google conformément aux conditions de l'Avis de confidentialité de Google Cloud.
Pour pouvoir protéger vos éléments contre des menaces toujours plus évoluées, Security Command Center analyse les données liées aux éléments mal configurés, aux indicateurs de compromission dans les journaux et aux vecteurs d'attaque. Cette activité peut inclure le traitement de données pour améliorer les modèles de service, les recommandations pour renforcer les environnements du Client, l'efficacité et la qualité des services, et l'expérience utilisateur. Si vous préférez utiliser le service sans que vos données soient traitées dans le but d'améliorer le service, vous pouvez contacter Google Cloud l'assistance pour vous désinscrire. Certaines fonctionnalités qui dépendent de la télémétrie de sécurité peuvent ne pas être disponibles si vous vous désinscrivez. Par exemple, les détections personnalisées adaptées à votre environnement et les améliorations de service qui intègrent vos configurations de service.
Les données sont chiffrées au repos et en transit entre les systèmes internes. En outre, les contrôles d’accès aux données de Security Command Center sont conformes à la loi Health Insurance Portability and Accountability Act (HIPAA) et à d’autres Google Cloud offres de conformité.
Limiter les données sensibles
Les administrateurs et autres utilisateurs privilégiés de votre organisation doivent faire preuve de prudence lorsqu'ils ajoutent des données à Security Command Center.
Security Command Center permet aux utilisateurs privilégiés d'ajouter des informations descriptives aux Google Cloud ressources et aux résultats générés par les analyses. Dans certains cas, les utilisateurs peuvent, à leur insu, relayer des données sensibles lors de l'utilisation du produit, par exemple en ajoutant des noms de clients ou des numéros de compte aux résultats. Pour protéger vos données, nous vous recommandons d'éviter d'ajouter des informations sensibles lors de la dénomination ou de l'annotation d'éléments.
Pour plus de sécurité, Security Command Center peut être intégré à Sensitive Data Protection. Sensitive Data Protection détecte, classe et masque les données sensibles et personnelles, telles que les numéros de carte de crédit, les numéros de sécurité sociale et les identifiants. Google Cloud
Selon la quantité d'informations, les coûts liés à Sensitive Data Protection peuvent être importants. Suivez les bonnes pratiques pour contrôler les coûts liés à Sensitive Data Protection.
Pour obtenir des conseils sur la configuration de Security Command Center, y compris sur la gestion des ressources, consultez la page Optimiser Security Command Center.
Conservation des données pour les résultats
Les données traitées par Security Command Center sont capturées et stockées dans des résultats qui identifient les menaces, les failles et les erreurs de configuration dans les ressources et les éléments de votre organisation, de vos dossiers et de vos projets. Les résultats contiennent une série d'instantanés quotidiens qui capturent l'état et les propriétés d'un résultat chaque jour.
Le tableau suivant présente les périodes de conservation des résultats dans Security Command Center.
| Résultat | Période de conservation |
|---|---|
| Faille inactive | 7 jours |
| Erreur de configuration inactive | 30 jours |
| Tout ce qui est actif (sauf les menaces) | Supprimé après le délai suivant :
Si le problème sous-jacent d'un résultat d'erreur de configuration ou de faille n'est pas résolu ou se reproduit, Security Command Center recrée le résultat lors d'une analyse de détection ultérieure. |
| Tous les autres résultats | 90 jours |
Un résultat persiste dans Security Command Center tant qu'il contient au moins un instantané qui reste dans la période de conservation applicable. Pour conserver les résultats et toutes leurs données pendant une période plus longue, exportez-les dans un autre emplacement de stockage. Pour en savoir plus, consultez la page Exporter des données de Security Command Center.
Tout résultat tiers est supprimé une fois que l'heure de l'événement dépasse la période de conservation. Les résultats générés par erreur ou sans aucune valeur de sécurité, de risque ou de conformité peuvent être supprimés à tout moment.
Comportement lors de la suppression d'une organisation
Pour tous les niveaux, une exception aux périodes de conservation s'applique lorsqu'une organisation est supprimée de Google Cloud. Lorsqu'une organisation est supprimée, tous les résultats dérivés de l' organisation, de ses dossiers et de ses projets sont supprimés dans la période de conservation décrite dans Suppression des données sur Google Cloud.
Comportement lors de la suppression d'un projet
Si un projet est supprimé, les résultats du projet ne sont pas supprimés en même temps, mais sont conservés pour l'auditabilité de l'organisation qui contenait le projet supprimé. La période de conservation dépend du niveau actif dans le projet supprimé : 13 mois pour les niveaux Enterprise et Premium ou 35 jours pour les niveaux Standard et Standard-hérité.
Si vous supprimez un projet et que vous devez supprimer tous les résultats du projet en même temps, contactez Cloud Customer Care, qui peut lancer une suppression anticipée de tous les résultats dans le projet pour vous.
Comportement lors de la suppression d'un élément
Si un élément associé à un résultat est supprimé, Security Command Center peut réattribuer le résultat à l'organisation. Autrement dit, le parent du résultat devient l'organisation. Cette réattribution a lieu quelques jours après la suppression de l'élément et uniquement si le résultat est mis à jour. Cette réattribution permet au résultat de rester disponible pour l'auditabilité, même si l'élément d'origine n'existe plus.
Conservation des données pour les clones de disque
Virtual Machine Threat Detection crée des clones éphémères du disque persistant de votre VM et les stocke dans des projets appartenant à Google, dans la même zone pour les disques zonaux ou dans la même région pour les disques régionaux. VM Threat Detection analyse les clones de disque et les supprime dans l'heure qui suit la fin des activités d'analyse du disque et la gestion des erreurs, telles que les délais d'attente.
Sécurité de l'infrastructure
Security Command Center est basé sur la même infrastructure que Google utilise pour ses propres services grand public et d'entreprise. La sécurité multicouche de notre infrastructure est conçue pour protéger tous les services, données, communications, et opérations dans Google Cloud.
Pour en savoir plus sur la sécurité de l'infrastructure de Google, consultez la page Présentation de la sécurité sur l'infrastructure de Google.
Étape suivante
Pour en savoir plus sur les fonctionnalités et les avantages de Security Command Center, consultez la présentation de Security Command Center.
En savoir plus sur l'utilisation de Security Command Center.