Questa pagina descrive la sicurezza dei dati e dell'infrastruttura applicata a Security Command Center.
Trattamento dati
Quando ti registri a Security Command Center,vengono trattate le informazioni relative ai servizi che utilizzi, tra cui: Google Cloud Google Cloud
- La configurazione e i metadati associati alle tue Google Cloud risorse
- La configurazione e i metadati per i tuoi utenti e criteri IAM (Identity and Access Management)
- Google CloudPattern di accesso e utilizzo delle API a livello di progetto
- Contenuti di Cloud Logging per la tua Google Cloud organizzazione
- Metadati di Security Command Center, incluse le impostazioni del servizio e i risultati di sicurezza
Security Command Center tratta i dati relativi ai log e agli asset cloud che configuri per la scansione o il monitoraggio, inclusi la telemetria e altri dati in essi contenuti, per fornire risultati e migliorare il servizio. Di conseguenza, i report di scansione e monitoraggio vengono trattati come dati del servizio da Google ai sensi dei termini dell'Informativa sulla privacy di Google Cloud.
Per proteggere gli asset dalle minacce sia nuove che in evoluzione, Security Command Center analizza i dati relativi agli asset configurati in modo errato, agli indicatori di compromissione nei log e ai vettori d'attacco. Questa attività può includere il trattamento per migliorare i modelli del servizio, le raccomandazioni per proteggere gli ambienti dei clienti, l'efficacia e la qualità dei servizi e l'esperienza utente. Se preferisci utilizzare il servizio senza che i tuoi dati vengano trattati per migliorarlo, puoi contattare Google Cloud l'assistenza per disattivare questa opzione. Se disattivi questa opzione, alcune funzionalità che dipendono dalla telemetria di sicurezza potrebbero non essere disponibili. Ad esempio, i rilevamenti personalizzati in base al tuo ambiente e i miglioramenti del servizio che incorporano le configurazioni del servizio.
I dati vengono criptati quando sono at-rest e in transito tra i sistemi interni. Inoltre, i controlli di accesso ai dati di Security Command Center sono conformi all'Health Insurance Portability and Accountability Act (HIPAA) e ad altre Google Cloud offerte di conformità.
Limitare i dati sensibili
Gli amministratori e gli altri utenti con privilegi della tua organizzazione devono prestare la dovuta attenzione quando aggiungono dati a Security Command Center.
Security Command Center consente agli utenti con privilegi di aggiungere informazioni descrittive a Google Cloud risorse e ai risultati generati dalle scansioni. In alcuni casi, gli utenti potrebbero inavvertitamente trasmettere dati sensibili durante l'utilizzo del prodotto, ad esempio aggiungendo nomi di clienti o numeri di conto ai risultati. Per proteggere i tuoi dati, ti consigliamo di evitare di aggiungere informazioni sensibili quando assegni un nome o annoti gli asset.
Come ulteriore misura di sicurezza, Security Command Center può essere integrato con Sensitive Data Protection. Sensitive Data Protection rileva, classifica e maschera i dati sensibili e le informazioni personali, come numeri di carte di credito, numeri di previdenza sociale e Google Cloud credenziali.
A seconda della quantità di informazioni, i costi di Sensitive Data Protection possono essere significativi. Segui le best practice per tenere sotto controllo i costi di Sensitive Data Protection.
Per indicazioni sulla configurazione di Security Command Center, inclusa la gestione delle risorse, vedi Ottimizzare Security Command Center.
Conservazione dei dati per i risultati
I dati trattati da Security Command Center vengono acquisiti e archiviati nei risultati che identificano minacce, vulnerabilità e configurazioni errate nelle risorse e negli asset all'interno dell'organizzazione, delle cartelle e dei progetti. I risultati contengono una serie di snapshot giornalieri che acquisiscono lo stato e le proprietà di un risultato ogni giorno.
La tabella seguente mostra i periodi di conservazione dei risultati in Security Command Center.
| Risultato | Periodo di conservazione |
|---|---|
| Vulnerabilità inattiva | 7 giorni |
| Configurazione errata inattiva | 30 giorni |
| Tutto attivo (tranne le minacce) | Eliminato dopo il seguente periodo di tempo:
Se il problema sottostante per un risultato di configurazione errata o vulnerabilità rimane irrisolto o si ripresenta, Security Command Center ricrea il risultato in una scansione di rilevamento successiva. |
| Tutti gli altri risultati | 90 giorni |
Un risultato rimane in Security Command Center finché contiene almeno uno snapshot che rientra nel periodo di conservazione applicabile. Per conservare i risultati e tutti i relativi dati per periodi più lunghi, esportali in un'altra posizione di archiviazione. Per saperne di più, vedi Esportare i dati di Security Command Center.
Qualsiasi risultato di terze parti viene eliminato dopo che l'ora dell'evento supera il periodo di conservazione. I risultati generati per errore o senza alcun valore di sicurezza, rischio o conformità potrebbero essere eliminati in qualsiasi momento.
Impatto del downgrade del livello
Dopo un downgrade del livello, i risultati attivi generati da rilevatori non supportati nel nuovo livello vengono impostati su INACTIVE. Il comportamento può variare
a seconda del servizio che ha generato i risultati. Per ulteriori informazioni sugli effetti delle modifiche del livello sui servizi, vedi Effetti
delle modifiche del livello sui servizi.
Poiché diventano INACTIVE, Security Command Center conserva questi risultati,
insieme ai relativi indicatori di sicurezza e alle regole di disattivazione, in base ai periodi di conservazione standard
per i risultati inattivi. Per i dettagli sul periodo di conservazione dei risultati inattivi, consulta
la tabella in Conservazione dei dati per i risultati.
Le configurazioni dei livelli Premium ed Enterprise (ad esempio cartelle e progetti attivati o disattivati) vengono conservate per 30 giorni. Se riattivi il livello superiore entro questa finestra di 30 giorni, Security Command Center ripristina le configurazioni. Trascorsi 30 giorni, vengono eliminati definitivamente.
Eliminazione dell'organizzazione
Per tutti i livelli, si applica un'eccezione ai periodi di conservazione quando un'organizzazione viene eliminata da Google Cloud. Quando un'organizzazione viene eliminata, tutti i risultati derivati dall' organizzazione e dalle relative cartelle e progetti vengono eliminati entro il periodo di conservazione documentato in Eliminazione dei dati su Google Cloud.
Eliminazione del progetto
Se un progetto viene eliminato, i risultati del progetto non vengono eliminati contemporaneamente, ma vengono invece conservati per l'auditabilità dell'organizzazione che conteneva il progetto eliminato. Il periodo di conservazione dipende dal livello attivo nel progetto eliminato: 13 mesi per i livelli Enterprise e Premium o 35 giorni per i livelli Standard e Standard-legacy.
Se elimini un progetto e devi eliminare contemporaneamente tutti i risultati del progetto, contatta l'assistenza clienti Google Cloud, che può avviare un'eliminazione anticipata di tutti i risultati nel progetto.
Eliminazione dell'asset
Se un asset associato a un risultato viene eliminato, Security Command Center potrebbe riassegnare il risultato a l'organizzazione; ovvero, l'elemento principale del risultato diventa l'organizzazione. Questa riassegnazione avviene alcuni giorni dopo l'eliminazione dell'asset e solo se il risultato viene aggiornato. Questa riassegnazione consente di mantenere la disponibilità del risultato per l'auditabilità, anche se l'asset originale non esiste più.
Conservazione dei dati per i cloni di dischi
Virtual Machine Threat Detection crea cloni di breve durata del disco permanente della VM e li archivia in progetti di proprietà di Google, nella stessa zona per i dischi zonali o nella stessa regione per i dischi regionali. Il rilevamento delle minacce delle VM esegue la scansione dei cloni dei dischi ed elimina questi ultimi entro un'ora dal completamento delle attività di scansione dei dischi e dalla gestione degli errori, ad esempio i timeout.
Sicurezza dell'infrastruttura
Security Command Center è basato sulla stessa infrastruttura utilizzata da Google per i propri servizi consumer ed enterprise. La sicurezza a più livelli della nostra infrastruttura è progettata per proteggere tutti i servizi, i dati, le comunicazioni, e le operazioni in Google Cloud.
Per saperne di più sulla sicurezza dell'infrastruttura di Google, consulta la Panoramica sulla progettazione della sicurezza dell'infrastruttura Google.
Passaggi successivi
Per scoprire le funzionalità e i vantaggi di Security Command Center, vedi Panoramica di Security Command Center.