Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סקירה כללית על אבטחת נתונים ותשתית

בדף הזה מתוארת אבטחת הנתונים והתשתית שחלה על Security Command Center.

עיבוד נתונים

כשנרשמים ל-Security Command Center, Google Cloud המידע שקשור לשירותים שבהם משתמשים מעובד בתהליך Google Cloud , כולל:

ההגדרה והמטא-נתונים שמשויכים למשאבים שלכם Google Cloud
ההגדרות והמטא-נתונים של כללי המדיניות והמשתמשים של ניהול הזהויות והרשאות הגישה (IAM)
דפוסי גישה ושימוש ב-API ברמה שלGoogle Cloud
התוכן של Cloud Logging עבור Google Cloud הארגון
מטא-נתונים של Security Command Center, כולל הגדרות שירות וממצאי אבטחה

‫Security Command Center מעבד נתונים שקשורים ליומנים ולנכסים בענן שהגדרתם לסריקה או למעקב, כולל נתוני טלמטריה ונתונים אחרים שכלולים בהם, כדי לספק ממצאים ולשפר את השירות. לכן, דוחות הסריקה והמעקב מעובדים כנתוני שירות על ידי Google בהתאם לתנאים של הודעת הפרטיות של Google Cloud.

כדי להגן על הנכסים שלכם מפני איומים חדשים ומתפתחים, Security Command Center מנתח נתונים שקשורים לנכסים עם הגדרות שגויות, לסימנים מחשידים (IoC) ביומנים ולוקטורי תקיפה. הפעילות הזו עשויה לכלול עיבוד נתונים כדי לשפר את מודלי השירות, המלצות להקשחת סביבות הלקוחות, את היעילות והאיכות של השירותים ואת חוויית המשתמש. אם אתם מעדיפים להשתמש בשירות בלי שהנתונים שלכם יעברו עיבוד למטרות שיפור השירות, אתם יכולים לפנות אל Google Cloud התמיכה כדי לבטל את ההסכמה. אם תבטלו את ההסכמה, יכול להיות שחלק מהתכונות שמסתמכות על טלמטריית אבטחה לא יהיו זמינות לכם. דוגמאות לכך הן זיהויים מותאמים אישית שמותאמים לסביבה שלכם ושיפורים בשירות שמשלבים את הגדרות השירות שלכם.

הנתונים מוצפנים כשהם מאוחסנים וכשהם מועברים בין מערכות פנימיות. בנוסף, אמצעי בקרת הגישה לנתונים ב-Security Command Center עומדים בדרישות של חוק היבילות ואחריות הדיווח של ביטוח בריאות (HIPAA) ושל Google Cloud מוצרים נוספים שמאפשרים עמידה בדרישות.

הגבלת מידע אישי רגיש

אדמינים ומשתמשים אחרים עם הרשאות מיוחדות בארגון צריכים לנקוט אמצעי זהירות מתאימים כשמוסיפים נתונים ל-Security Command Center.

משתמשים עם הרשאות יכולים להוסיף מידע תיאורי לGoogle Cloud משאבים ולממצאים שנוצרו על ידי סריקות ב-Security Command Center. במקרים מסוימים, יכול להיות שמשתמשים יעבירו בלי ידיעתם מידע אישי רגיש כשהם משתמשים במוצר. לדוגמה, כשהם מוסיפים שמות של לקוחות או מספרי חשבונות לממצאים. כדי להגן על הנתונים שלכם, מומלץ להימנע מהוספת מידע רגיש כשנותנים שם לנכסים או מוסיפים להם הערות.

כאמצעי הגנה נוסף, אפשר לשלב את Security Command Center עם Sensitive Data Protection. Sensitive Data Protection מאתר, מסווג ומסתיר נתונים רגישים ומידע אישי, כמו מספרי כרטיסי אשראי, מספרי ביטוח לאומי ו Google Cloud פרטי כניסה.

העלויות של Sensitive Data Protection יכולות להיות משמעותיות, בהתאם לכמות המידע. כדאי לפעול לפי השיטות המומלצות לשליטה בעלויות של Sensitive Data Protection.

הוראות להגדרת Security Command Center, כולל ניהול משאבים, זמינות במאמר אופטימיזציה של Security Command Center.

שמירת נתונים של ממצאים

הנתונים שעוברים עיבוד ב-Security Command Center נאספים ונשמרים בממצאים שמזהים איומים, נקודות חולשה וטעויות בהגדרות במשאבים ובנכסים בארגון, בתיקיות ובפרויקטים. הממצאים מכילים סדרה של תמונות מצב יומיות שמציגות את המצב והמאפיינים של הממצא בכל יום.

בטבלה הבאה מפורטים תקופות השמירה של הממצאים ב-Security Command Center.

ממצא	תקופת השמירה
נקודת חולשה לא פעילה	7 ימים
הגדרה שגויה לא פעילה	30 ימים
כל מה שפעיל (חוץ מאיומים)	הסרטון נמחק אחרי שעבר פרק הזמן הבא: ‫13 חודשים (Enterprise ו-Premium) ‫35 ימים (רגיל) אם הבעיה הבסיסית שגרמה לממצא של טעות בהגדרה או נקודת חולשה לא נפתרה או שהיא חוזרת, Security Command Center יוצר מחדש את הממצא בסריקת זיהוי עוקבת.
כל שאר הממצאים	90 ימים

ממצא נשאר ב-Security Command Center כל עוד הוא מכיל לפחות תמונת מצב אחת שנשארת במסגרת תקופת השמירה הרלוונטית. כדי לשמור את הממצאים ואת כל הנתונים שלהם לתקופות ארוכות יותר, אפשר לייצא אותם למיקום אחסון אחר. מידע נוסף זמין במאמר ייצוא נתונים מ-Security Command Center.

ממצאים של צד שלישי נמחקים אחרי שזמן האירוע חורג מתקופת השמירה. ממצאים שנוצרו בטעות או ללא ערך אבטחה, סיכון או תאימות עשויים להימחק בכל שלב.

ההשפעות של שדרוג לאחור של רמה

אחרי שדרוג לאחור של רמת השירות, הממצאים הפעילים שנוצרו על ידי גלאים שלא נתמכים ברמת השירות החדשה מוגדרים לערך INACTIVE. ההתנהגות עשויה להשתנות בהתאם לשירות שיצר את הממצאים. מידע נוסף על ההשפעות של שינויים במסלולים על שירותים זמין במאמר ההשפעות של שינויים במסלולים על שירותים.

כי הם הופכים לINACTIVE, וב-Security Command Center נשמרים הממצאים האלה, יחד עם סימני האבטחה וכללי ההשתקה שמשויכים אליהם, בהתאם לתקופות השמירה הסטנדרטיות של ממצאים לא פעילים. פרטים על משך הזמן לשמירת ממצאים לא פעילים מופיעים בטבלה שבמאמר שמירת נתונים של ממצאים.

הגדרות של רמות Premium ו-Enterprise (כמו תיקיות ופרויקטים שהופעלו או הושבתו) נשמרות למשך 30 יום. אם תפעילו מחדש את המסלול הגבוה יותר תוך 30 יום, Security Command Center ישחזר את ההגדרות שלכם. אחרי 30 יום הם נמחקים באופן סופי.

מחיקת ארגון

בכל הרמות, יש חריג לתקופות השמירה במקרה של מחיקת ארגון מ- Google Cloud. כשארגון נמחק, כל הממצאים שנובעים מהארגון, מהתיקיות ומהפרויקטים שלו נמחקים במהלך תקופת השמירה שמתועדת במאמר מחיקת נתונים ב-Google Cloud.

מחיקת פרויקט

אם פרויקט נמחק, הממצאים מהפרויקט לא נמחקים באותו הזמן, אלא נשמרים לצורך ביקורת של הארגון שהכיל את הפרויקט שנמחק. תקופת השמירה תלויה ברמת השירות שהייתה פעילה בפרויקט שנמחק: 13 חודשים לרמות Enterprise ו-Premium, או 35 ימים לרמות Standard ו-Standard-legacy.

אם מוחקים פרויקט וצריך למחוק את כל הממצאים של הפרויקט בו-זמנית, אפשר לפנות אל Cloud Customer Care כדי לבקש מחיקה מוקדמת של כל הממצאים בפרויקט.

מחיקת נכסים

אם נכס שמשויך לממצא נמחק, יכול להיות שמערכת Security Command Center תשייך מחדש את הממצא לארגון, כלומר, הארגון יהפוך להיות ההורה של הממצא. ההקצאה מחדש הזו מתרחשת כמה ימים אחרי שהנכס נמחק, ורק אם הממצא מתעדכן. ההקצאה מחדש הזו מאפשרת שהממצא יישאר זמין לצורכי ביקורת, גם אם הנכס המקורי כבר לא קיים.

שמירת נתונים של שיבוטים של דיסקים

התכונה 'זיהוי איומים במכונות וירטואליות' יוצרת שיבוטים לזמן קצר של הדיסק לאחסון מתמיד של המכונה הווירטואלית ומאחסנת אותם בפרויקטים בבעלות Google, באותו תחום של דיסקים אזוריים או באותו אזור של דיסקים אזוריים. התכונה סורקת את השיבוטים של הדיסקים ומוחקת אותם תוך שעה אחרי השלמת פעולות הסריקה של הדיסקים וטיפול בשגיאות, כמו פסק זמן.

אבטחת התשתית

‫Security Command Center מבוסס על אותה תשתית שבה Google משתמשת עבור שירותים לצרכנים ולארגונים. האבטחה השכבתית של התשתית שלנו נועדה להגן על כל השירותים, הנתונים, התקשורת והפעולות ב- Google Cloud.

למידע נוסף על אבטחת התשתית של Google, ראו סקירה כללית על תכנון האבטחה בתשתית של Google.

המאמרים הבאים

מידע על התכונות והיתרונות של Security Command Center זמין במאמר סקירה כללית על Security Command Center.
מידע נוסף על השימוש ב-Security Command Center