Konten ini terakhir diperbarui pada Juni 2026, dan menampilkan kondisi pada saat konten tersebut ditulis. Kebijakan dan sistem keamanan Google dapat berubah di masa mendatang, seiring upaya kami untuk terus meningkatkan perlindungan bagi pelanggan.
Prioritas tertinggi Google adalah menjaga lingkungan yang aman dan terlindungi untuk data pelanggan. Untuk membantu melindungi data pelanggan, kami menjalankan operasi keamanan informasi terkemuka di industri yang menggabungkan proses ketat, tim respons insiden yang ahli, serta keamanan informasi berlapis dan infrastruktur privasi. Dokumen ini menjelaskan pendekatan prinsip kami dalam mengelola dan merespons insiden data di Google Cloud.
Adendum Pemrosesan Data Cloud mendefinisikan insiden data sebagai “pelanggaran keamanan Google yang menyebabkan kecelakaan atau perusakan, kehilangan, perubahan, pengungkapan tanpa izin, atau akses ke, Data Pelanggan secara tidak sengaja atau melanggar hukum pada sistem yang dikelola oleh atau dikontrol oleh Google.” Meskipun kami mengambil langkah-langkah untuk mengatasi ancaman yang dapat diperkirakan terhadap data dan sistem, insiden data tidak mencakup upaya gagal atau aktivitas yang tidak membahayakan keamanan data pelanggan. Misalnya, upaya login yang gagal, ping, pemindaian port, serangan denial of service, dan serangan jaringan lainnya pada firewall atau sistem jaringan tidak memenuhi syarat sebagai insiden data.
Respons insiden adalah aspek utama dari keseluruhan program keamanan dan privasi kami. Kami memiliki proses yang ketat untuk pengelolaan insiden data. Proses ini menentukan tindakan, eskalasi, mitigasi, resolusi, dan pemberitahuan terkait semua insiden yang memengaruhi kerahasiaan, integritas, atau ketersediaan data pelanggan.
Untuk mempelajari lebih lanjut cara kami mengamankan Google Cloud, lihat Ringkasan desain keamanan infrastruktur dan Google Cloud keamanan.
Respons insiden data
Program respons insiden kami dikelola oleh tim yang terdiri dari petugas ahli respons insiden di berbagai fungsi khusus untuk memastikan setiap respons disesuaikan dengan tantangan yang diberikan oleh setiap insiden. Bergantung pada sifat insiden, tim respons profesional dapat menyertakan pakar dari tim berikut:
- Tim respons insiden khusus, termasuk tim respons insiden machine learning
- Engineering produk
- Site reliability engineering
- Keamanan cloud
- Forensik digital
- Deteksi dan respons
- Keamanan, privasi, dan saran produk
- Operasi respons keamanan
- Respons privasi dan kepercayaan
- Kepercayaan dan keamanan
- Cloud Customer Care
Para pakar dari tim ini terlibat dalam berbagai cara. Misalnya, komandan insiden mengoordinasikan respons insiden dan jika diperlukan, tim forensik digital melakukan investigasi forensik dan melacak serangan yang sedang berlangsung. Engineer produk bekerja untuk membatasi dampak pada pelanggan dan memberikan solusi untuk memperbaiki produk yang terpengaruh. Counsel bekerja sama dengan anggota tim keamanan dan privasi yang sesuai untuk menerapkan strategi Google terkait pengumpulan bukti, terlibat dengan penegak hukum dan regulator pemerintah, serta memberikan saran tentang masalah dan persyaratan hukum. Layanan Pelanggan menanggapi pertanyaan dan permintaan pelanggan untuk informasi dan bantuan tambahan.
Organisasi tim
Saat mendeklarasikan insiden, kami menunjuk komandan insiden yang mengoordinasikan respons dan penyelesaian insiden. Komandan insiden memilih spesialis dari tim yang berbeda dan membentuk tim respons. Komandan insiden mendelegasikan tanggung jawab untuk mengelola berbagai aspek insiden kepada para pakar dan mengelola insiden mulai dari pernyataan hingga penutupan. Diagram berikut menggambarkan contoh organisasi berbagai peran dan tanggung jawabnya selama respons insiden. Bergantung pada jenis insiden, peran yang berbeda mungkin akan ditetapkan.
Proses respons insiden data
Setiap insiden data bersifat unik, dan tujuan dari proses respons insiden data adalah untuk melindungi data pelanggan, memulihkan layanan normal secepat mungkin, dan memenuhi persyaratan peraturan dan kepatuhan kontrak. Tabel berikut menjelaskan langkah-langkah utama dalam program respons insiden Google.
| Langkah insiden | Tujuan | Deskripsi |
|---|---|---|
| Identifikasi | Deteksi | Proses otomatis dan manual mendeteksi potensi kerentanan dan insiden. |
| Pelaporan | Proses otomatis dan manual melaporkan masalah tersebut kepada tim respons insiden. | |
| Koordinasi | Triase | Aktivitas berikut terjadi:
|
| Interaksi tim respons | Aktivitas berikut terjadi:
|
|
| Resolusi | Investigasi | Aktivitas berikut terjadi:
|
| Penahanan dan pemulihan | Operations Lead segera menyelesaikan tindakan berikut:
|
|
| Komunikasi | Aktivitas berikut terjadi:
|
|
| Penutup | Pelajaran yang didapat | Aktivitas berikut terjadi:
|
| Perbaikan berkelanjutan | Pengembangan Program | Tim, pelatihan, proses, resource, dan alat yang diperlukan dipertahankan. |
| Pencegahan | Tim meningkatkan (kualitas) program respons insiden berdasarkan pelajaran yang dipelajari. |
Bagian berikut menjelaskan setiap langkah secara lebih detail.
Identifikasi
Identifikasi insiden secara dini dan akurat adalah kunci untuk manajemen insiden yang efektif. Fokus pada fase identifikasi adalah memantau peristiwa keamanan untuk mendeteksi dan melaporkan potensi insiden data.
Tim deteksi insiden menggunakan alat deteksi, sinyal, dan mekanisme peringatan canggih yang memberikan indikasi awal potensi insiden. Sumber deteksi insiden kami meliputi:
Analisis log jaringan dan sistem otomatis: Analisis otomatis traffic jaringan dan akses sistem membantu mengidentifikasi aktivitas yang mencurigakan, melanggar, atau tidak sah dan mengeskalasikannya ke staf keamanan. Sistem deteksi ancaman menggunakan machine learning untuk mengorelasikan sinyal keamanan terpisah di seluruh infrastruktur. Google Cloud Dengan mengelompokkan peristiwa terisolasi dan bervolume rendah yang memiliki tanda tangan operasional umum, sistem akan mengekspos kampanye serangan canggih atau terkoordinasi yang mungkin terlewat oleh filter berbasis aturan sederhana.
Deteksi anomali perilaku: Model machine learning menganalisis pola akses di seluruh pengguna, kredensial, dan permintaan API untuk menetapkan perilaku dasar. Penyimpangan signifikan yang memicu peringatan otomatis mencakup volume eksfiltrasi data yang tidak biasa, login geografis yang tidak biasa, atau perubahan mendadak dalam izin administratif.
Pengujian: Tim keamanan secara aktif memindai ancaman keamanan menggunakan uji penetrasi, uji kualitas (QA), deteksi penyusupan, dan tinjauan keamanan software.
Peninjauan kode internal Peninjauan kode sumber akan mencari kerentanan tersembunyi, kecacatan desain yang ada, serta memverifikasi apakah kontrol keamanan utama telah diterapkan.
Alat dan proses khusus produk: Alat otomatis yang khusus untuk fungsi tim selalu digunakan untuk meningkatkan kemampuan kami dalam mendeteksi insiden di tingkat produk.
Pemantauan akses istimewa: Pipeline otomatis terus memindai dan mengevaluasi akses oleh personel Google ke resource pelanggan. Pengklasifikasi machine learning menganalisis log audit untuk mendeteksi dan menandai upaya akses yang tidak terduga atau tidak standar untuk kepatuhan dan tinjauan keamanan segera.
Notifikasi keamanan layanan tempat kerja dan pusat data: Notifikasi keamanan di pusat data memindai insiden yang dapat memengaruhi infrastruktur kami.
Karyawan Google: Karyawan Google mendeteksi anomali dan melaporkannya.
Program reward kerentanan Google: Potensi kerentanan teknis pada ekstensi browser milik Google, seluler, dan aplikasi web yang memengaruhi kerahasiaan atau integritas data pengguna terkadang dilaporkan oleh peneliti keamanan eksternal.
Triase peringatan cerdas: Untuk mencegah kelelahan peringatan, Google menggunakan model AI untuk mengklasifikasikan dan menghapus duplikat aliran peringatan bervolume tinggi. Sistem ini mengelompokkan sinyal terkait ke dalam insiden gabungan, memberi peringkat berdasarkan potensi tingkat keparahan, dan melampirkan diagnostik ancaman kontekstual untuk tim respons.
Koordinasi
Saat insiden dilaporkan, penjawab panggilan akan meninjau dan mengevaluasi sifat laporan insiden untuk menentukan apakah insiden tersebut mewakili potensi insiden data dan memulai proses respons insiden kami.
Setelah konfirmasi, responden menilai sifat insiden dan menerapkan pendekatan terkoordinasi terhadap respons. Pada tahap ini, respons mencakup penyelesaian penilaian triase insiden, menyesuaikan tingkat keparahannya jika diperlukan, dan mengaktifkan tim respons insiden yang diperlukan dengan pimpinan teknis dan operasional yang tepat untuk meninjau fakta dan mengidentifikasi kunci area yang memerlukan penyelidikan. Kami menetapkan pimpinan produk dan pimpinan hukum untuk membuat keputusan penting tentang cara menanggapi. Kemudian, responden memberikan tanggung jawab untuk penyelidikan dan fakta yang dikumpulkan. Jika perlu, insiden akan dideklarasikan dan komandan insiden akan ditetapkan.
Banyak aspek respons kami bergantung pada penilaian tingkat keparahan, yang didasarkan pada fakta-fakta utama yang dikumpulkan dan dianalisis oleh tim respons insiden. Fakta penting ini mencakup hal-hal berikut:
Berpotensi membahayakan pelanggan, pihak ketiga, dan Google
Sifat insiden (misalnya, apakah data berpotensi dihancurkan, diakses, atau diubah)
Jenis data yang mungkin terpengaruh
Dampak insiden terhadap kemampuan pelanggan kami untuk menggunakan layanan
Status insiden (misalnya, apakah insiden diisolasi, berkelanjutan, atau ditanggulangi)
Komandan insiden dan prospek lainnya secara berkala mengevaluasi ulang faktor-faktor ini selama upaya respons seiring berkembangnya informasi baru untuk memastikan bahwa respons kami diberi sumber daya dan urgensi yang sesuai. Peristiwa yang menimbulkan dampak paling kritis diberi tingkat keparahan tertinggi. Prospek komunikasi ditunjuk untuk mengembangkan rencana komunikasi dengan pimpinan lain.
Sistem AI memantau saluran kolaborasi terkait insiden dan mengusulkan pembaruan pada linimasa insiden.
Resolusi
Pada tahap penyelesaian, fokusnya adalah menyelidiki akar masalah, membatasi dampak insiden, menyelesaikan risiko keamanan langsung (jika ada), menerapkan perbaikan yang diperlukan sebagai bagian dari upaya pemulihan, serta memulihkan sistem dan data yang terpengaruh, dan layanan.
Data yang terpengaruh dipulihkan ke keadaan semula jika memungkinkan. Bergantung pada hal yang wajar dan diperlukan dalam insiden tertentu, kami mungkin melakukan sejumlah langkah berbeda untuk menyelesaikan insiden. Misalnya, mungkin diperlukan penyelidikan teknis atau forensik untuk merekonstruksi akar penyebab masalah atau mengidentifikasi dampaknya pada data pelanggan. Kami mungkin mencoba memulihkan salinan data dari salinan cadangan kami jika data diubah atau dihancurkan dengan tidak semestinya.
Aspek utama perbaikan adalah memberi tahu pelanggan saat insiden memengaruhi data mereka. Fakta penting dievaluasi selama insiden untuk menentukan apakah insiden memengaruhi data pelanggan. Jika memberi tahu pelanggan sesuai, komandan insiden akan memulai proses notifikasi. Pimpinan komunikasi mengembangkan rencana komunikasi dengan masukan dari pimpinan produk dan hukum, memberi tahu yang terkena dampak, dan mendukung permintaan pelanggan setelah menerima notifikasi dengan bantuan Layanan Pelanggan.
Kami berupaya untuk memberikan notifikasi cepat, jelas, dan akurat yang berisi detail insiden data yang diketahui, langkah-langkah yang telah kami ambil untuk mengurangi potensi risiko, dan tindakan yang kami rekomendasikan pelanggan untuk mengatasi masalah. insiden ini. Kami melakukan yang terbaik untuk memberikan gambaran yang jelas tentang insiden tersebut, sehingga pelanggan dapat menilai dan memenuhi kewajiban notifikasi mereka sendiri.
Penutup
Setelah upaya perbaikan dan penyelesaian insiden data yang berhasil, tim respons insiden mengevaluasi pelajaran yang dipetik dari insiden tersebut. Saat insiden menimbulkan masalah kritis, komandan insiden mungkin memulai analisis post-mortem. Alat AI otomatis mengisi draf post-mortem menggunakan linimasa, log chat, dan metadata. Selama proses ini, tim respons insiden akan meninjau penyebab insiden dan respons kami, lalu mengidentifikasi area utama untuk diperbaiki. Dalam beberapa kasus, hal ini mungkin memerlukan diskusi dengan tim produk, teknik, dan operasi yang berbeda serta pekerjaan peningkatan produk. Jika pekerjaan tindak lanjut diperlukan, tim respons insiden mengembangkan rencana tindakan untuk menyelesaikan pekerjaan tersebut dan menugaskan manajer project untuk memimpin jangka panjang. Insiden ditutup setelah upaya perbaikan selesai.
Perbaikan berkelanjutan
Di Google, kami berusaha belajar dari setiap insiden dan menerapkan tindakan pencegahan untuk menghindari insiden di masa mendatang.
Insight yang dapat ditindaklanjuti dari analisis insiden memungkinkan kami meningkatkan kualitas alat, pelatihan, proses, program perlindungan data privasi dan keamanan secara keseluruhan, kebijakan keamanan, serta upaya respons. Pembelajaran utama juga memfasilitasi prioritas upaya teknis dan pembuatan produk yang lebih baik.
Tenaga profesional keamanan dan privasi meningkatkan (kualitas) program kami dengan meninjau rencana keamanan kami untuk semua jaringan, sistem, dan layanan, serta dengan menyediakan layanan konsultasi khusus project kepada tim produk dan engineer. Tenaga profesional keamanan dan privasi menerapkan machine learning, analisis data, dan teknik baru lainnya untuk memantau aktivitas mencurigakan di jaringan kami, mengatasi ancaman keamanan informasi, melakukan evaluasi dan audit keamanan rutin, serta berinteraksi dengan pihak ahli luar untuk melakukan penilaian keamanan secara berkala. Selain itu, Project Zero, bertujuan untuk mencegah serangan yang ditargetkan dengan melaporkan bug ke vendor software dan memasukkannya ke database eksternal.
Kami melakukan pelatihan rutin dan kampanye kesadaran untuk mendorong inovasi dalam keamanan dan privasi data. Staf respons insiden khusus dilatih dalam forensik digital dan menangani bukti, termasuk penggunaan alat pihak ketiga dan eksklusif. Pengujian proses dan prosedur respons insiden dilakukan untuk area utama, seperti sistem yang menyimpan informasi sensitif pelanggan. Pengujian ini mempertimbangkan berbagai skenario, termasuk ancaman orang dalam dan kerentanan software, serta membantu kami lebih siap dalam menghadapi insiden keamanan dan privasi.
Proses respons insiden kami diuji secara berkala terhadap framework peraturan untuk memberikan verifikasi independen atas kontrol keamanan, privasi, dan kepatuhan kami kepada pelanggan dan regulator. Misalnya, kami telah menyelaraskan proses respons insiden kami dengan EU Digital Operational Resilience Act (DORA) untuk membantu pelanggan keuangan memenuhi persyaratan klasifikasi, pelaporan, dan linimasa insiden mereka. Kami juga telah menyelaraskan dengan Network and Information Systems Directive 2.0 (NIS2) di Eropa. Produk kami secara rutin menjalani pengujian sertifikasi untuk program ISO-27017, ISO-27018, ISO-27001, PCI-DSS, SOC 2, dan FedRAMP. Untuk mengetahui daftar sertifikasi pihak ketiga untuk Google Cloud, lihat Pusat referensi kepatuhan.
Komunikasi pelanggan
Google menyediakan beberapa mekanisme bagi pelanggan kami untuk menerima notifikasi insiden dan mengintegrasikan notifikasi dengan alur kerja respons insiden mereka.
Notifikasi tentang insiden data dikirim menggunakan Kontak Penting. Selain itu, konsol Google Admin memberikan notifikasi tentang keamanan dan pengelolaan akun, status dan pembaruan layanan, serta pengumuman layanan wajib (MDA).
Untuk menentukan siapa yang menerima notifikasi ini, Anda harus menambahkan alamat email yang sesuai ke Kontak Penting dan akun admin Google Workspace akun. Jika Anda tidak mengonfigurasi Kontak Penting, Google Cloud akan mengirim email ke administrator organisasi, pemilik project, atau administrator penagihan, bergantung pada cakupan notifikasi.
Google mengirim email menggunakan alamat @google.com. Pengirim tertentu bervariasi bergantung pada layanan yang mengirimkan peringatan. Pengirim mencakup cloud-security-scanner-noreply@google.com, google-cloud-compliance-noreply@google.com, workspace-noreply@google.com, apps-noreply@google.com, atau alamat noreply khusus layanan.
Notifikasi biasanya mencakup hal-hal berikut:
- Layanan dan project yang terpengaruh Google Cloud
- Deskripsi masalah atau insiden
- Waktu masalah terdeteksi
- ID unik untuk insiden
- Link ke dasbor atau resource dukungan yang relevan
Untuk memasukkan notifikasi ini ke dalam proses respons insiden Anda, selesaikan langkah-langkah berikut:
- Konfigurasi email grup respons insiden untuk kategori Keamanan atau Semua di Kontak Penting.
- Beri administrator keamanan Anda peran IAM Pemberitahuan Insiden
(
roles/advisorynotifications.viewer) agar mereka dapat melihat saran ini di Google Cloud konsol. - Buat pemberitahuan di Cloud Monitoring untuk menerima notifikasi berdasarkan log dan metrik Anda.
Penggunaan AI dalam respons insiden data
Google menggunakan AI selama berbagai tahap proses respons insiden data untuk memperkaya konteks dan memberi saran kepada tim kami tentang langkah berikutnya. Misalnya, Google menggunakan AI sebagai berikut:
- Selama tahap identifikasi, model machine learning menganalisis sinyal peringatan dan mengorelasikan peristiwa.
- Selama tahap investigasi, agen AI mengurai diagnostik untuk mengidentifikasi potensi akar masalah dan merekomendasikan resolusi. Pada tahap ini, AI dibatasi secara ketat untuk menyarankan resolusi.
- Selama tahap resolusi, model AI dilarang menjalankan perintah secara langsung. Sebagai gantinya, model AI menghasilkan payload tindakan terstruktur yang harus lulus pemeriksaan validasi dan menerima konfirmasi human-in-the-loop eksplisit sebelum payload diterapkan.
Untuk membantu auditabilitas dan kepatuhan, tindakan AI yang terjadi selama proses respons insiden dicatat dalam log audit yang tidak dapat diubah.
Ringkasan
Melindungi data adalah inti bisnis kami. Kami terus berinvestasi dalam program keamanan, sumber daya, dan keahlian kami secara keseluruhan, sehingga pelanggan dapat mengandalkan kami untuk merespons secara efektif jika terjadi insiden, melindungi data pelanggan, dan mempertahankan keandalan yang tinggi yang diharapkan pelanggan terhadap layanan Google.
Program respons insiden kelas dunia kami memberikan fungsi-fungsi utama berikut:
Proses yang dibuat berdasarkan teknik terkemuka di industri untuk menyelesaikan insiden dan meningkatkan operasi secara efisien pada skala Google.
Perintisan layanan sistem pemantauan, analisis data, dan machine learning untuk mendeteksi dan mengisolasi insiden secara proaktif.
Pakar materi pokok khusus yang dapat merespons setiap jenis atau ukuran insiden data.
Proses matang untuk segera memberi tahu pelanggan yang terpengaruh, sesuai dengan komitmen Google dalam persyaratan layanan dan perjanjian pelanggan.
Langkah selanjutnya
Untuk mempelajari lebih lanjut pengelolaan insiden, baca Bab 17 Membangun sistem yang aman dan andal (buku O'Reilly).
Untuk mempelajari lebih lanjut cara mengimplementasikan keamanan workload pelanggan di Google Cloud, lihat blueprint fondasi perusahaan dan Google Cloud Well-Architected Framework.