Per contribuire a mantenere sicuri i nostri sistemi e i nostri clienti, ci impegniamo a garantire che i nostri prodotti vengano utilizzati nel modo previsto e che la nostra piattaforma non venga utilizzata in modo improprio o illecito. Google Cloud Come descritto nell' Informativa sulla privacy di Cloud, ci impegniamo a proteggere dalle violazioni definite nei Termini di servizio e nelle Norme di utilizzo accettabile.
Ecco alcuni esempi di uso improprio o illecito:
- Credenziali del account di servizio potenzialmente compromesse
- Chiavi API potenzialmente compromesse
- Avvisi sulle criptovalute
- Malware o software indesiderato
- Phishing
Google Cloud ha un team dedicato di ingegneri ed esperti di sicurezza che lavorano per proteggere i nostri sistemi e i nostri clienti. Quando Google viene a conoscenza di attività illecite, invia una notifica ai clienti interessati e adotta misure per contribuire a prevenire comportamenti illeciti futuri. Ci impegniamo a garantire che i nostri interventi non influiscano sul tuo lavoro critico. Per saperne di più, consulta le linee guida per la sospensione dei progetti.
Questa pagina descrive cosa puoi fare se ricevi una notifica da parte nostra relativa a comportamenti illeciti o uso improprio.
Rispondere a una notifica di comportamento illecito
Se ricevi una notifica o un avviso di comportamento illecito, devi risolvere o correggere tempestivamente eventuali violazioni indicate nella notifica e rivedere i Termini di servizio e le Norme di utilizzo accettabile.
Puoi controllare i tuoi Google Cloud log dei comportamenti illeciti e risolvere i problemi del tuo ambiente utilizzando gli strumenti di diagnostica inclusi in Google Cloud (ad esempio Security Command Center).
Esempi di problemi e risposte
Questa sezione include esempi che descrivono come correggere e rispondere ai problemi che potrebbero aver causato un avviso. Se non riesci a risolvere il problema da solo e hai un pacchetto di assistenza clienti Google Cloud, contatta l'assistenza clienti. Puoi anche consultare il Google Cloud forum della community per risolvere i problemi.
Credenziali del account di servizio potenzialmente compromesse
Un avviso per le credenziali trapelate rilevate indica che la tua organizzazione potrebbe aver inavvertitamente pubblicato le credenziali del account di servizio specificate in repository o siti web pubblici.
Per risolvere questo problema, completa i seguenti passaggi:
Nella Google Cloud console, esamina l'attività sul tuo account.
Revoca tutte le credenziali per gli account di servizio compromessi. Ruota tutte le credenziali nei progetti interessati, perché tutte le risorse accessibili all'account di servizio potrebbero essere state coinvolte. Per le istruzioni, consulta Gestire le credenziali compromesse Google Cloud .
Elimina tutte le VM o le risorse non autorizzate.
Verifica che le credenziali dell'account di servizio non siano incorporate in repository pubblici, archiviate nelle directory di download o condivise involontariamente in altri modi.
Per proteggere la tua organizzazione dalle credenziali compromesse, consulta Best practice per evitare credenziali compromesse.
Chiavi API potenzialmente compromesse
Un avviso per le chiavi API compromesse rilevate indica che la tua organizzazione potrebbe aver inavvertitamente pubblicato la chiave API interessata in repository o siti web pubblici.
Per risolvere questo problema, completa i seguenti passaggi:
Se questa chiave deve essere pubblica, completa i seguenti passaggi:
Nella Google Cloud console, esamina l'attività delle API e di fatturazione su tuo account. Verifica che l'utilizzo e la fatturazione siano quelli previsti.
Se applicabile, aggiungi limitazioni relative alle chiavi API alla tua chiave API.
Se questa chiave non deve essere pubblica, completa i seguenti passaggi:
- Nella Google Cloud console, genera una nuova chiave API. Per le istruzioni, consulta Rigenerare le chiavi API.
- Verifica che le chiavi API non siano incorporate in repository pubblici, archiviate nelle directory di download o condivise involontariamente in altri modi.
- Se applicabile, aggiungi limitazioni relative alle chiavi API alla tua chiave API.
- Se utilizzi le API di Google Maps, consulta le indicazioni sulla sicurezza di Google Maps Platform.
Per proteggere la tua organizzazione dalle credenziali compromesse, consulta Best practice per evitare credenziali compromesse.
Mining di criptovalute
Questo avviso indica che un progetto è coinvolto nel mining di criptovalute. Questo problema è in genere preceduto da una compromissione, ad esempio una credenziale dell'account di servizio trapelata, che concede a un malintenzionato l'accesso al tuo Google Cloud progetto.
Per risolvere questo problema, completa i seguenti passaggi:
Nella Google Cloud console, esamina l'attività del progetto.
Termina qualsiasi attività di cryptomining non autorizzata e adotta misure per proteggere il tuo account e tutti i progetti interessati.
Se hai risorse sospese, puoi presentare un ricorso per recuperare l'accesso.
Per proteggere la tua organizzazione dagli attacchi di mining di criptovalute, consulta Best practice per la protezione dagli attacchi di mining di criptovalute.
Malware o software indesiderato
Questo avviso indica che la tua organizzazione include un progetto che ospita, distribuisce o facilita la distribuzione di malware, software indesiderato o virus. Per risolvere questo problema, completa i seguenti passaggi:
Rimuovi eventuali contenuti e meccanismi dannosi dai tuoi progetti.
Verifica che il tuo progetto non sia stato compromesso controllandone l'utilizzo e i log.
Se necessario, chiudi (elimina) il progetto.
Per recuperare l'accesso alle risorse sospese, presenta un ricorso.
Per proteggere la tua organizzazione da malware o software indesiderato, consulta Mitigare gli attacchi ransomware utilizzando Google Cloud.
Se il tuo sito presenta un avviso rosso del browser, è stato identificato come dannoso dal programma Navigazione sicura di Google. Navigazione sicura funziona separatamente da Google Cloud. Puoi inviare una richiesta di revisione per la pagina utilizzando Search Console. Per saperne di più, consulta Google Search Console e Iniziare a utilizzare Search Console.
Phishing
Questo avviso indica che contenuti di phishing o di ingegneria sociale ingannevoli sono stati pubblicati dal tuo Google Cloud progetto. Gli hacker potrebbero tentare di prendere il controllo del tuo sito e utilizzarlo per ospitare contenuti ingannevoli.
Per risolvere questo problema, completa i seguenti passaggi:
- Rimuovi eventuali contenuti e meccanismi di phishing dai tuoi progetti.
- Verifica che il tuo progetto non sia stato compromesso controllandone l'utilizzo e i log.
- Se necessario, chiudi (elimina) il progetto.
- Per recuperare l'accesso alle risorse sospese, presenta un ricorso.
Se il tuo sito presenta un avviso rosso del browser, è stato identificato come dannoso dal programma Navigazione sicura di Google. Navigazione sicura funziona separatamente da Google Cloud. Puoi inviare una richiesta di revisione per la pagina utilizzando Search Console. Per saperne di più, consulta Google Search Console e Iniziare a utilizzare Search Console.
Presentare un ricorso
Puoi presentare un ricorso a Google Cloud dopo aver ricevuto una notifica di avviso o sospensione e aver completato i passaggi di correzione per ripristinare l'accesso ai servizi.
Per presentare un ricorso, nella Google Cloud console seleziona il progetto e accedi alla pagina Ricorsi del progetto. Assicurati che la risposta includa quanto segue:
- La causa del problema.
- I passaggi che hai seguito per risolvere il problema.
- Se il comportamento era intenzionale.
- Il tuo ID account di fatturazione.
- Se il progetto è stato compromesso.
Se visualizzi un messaggio di errore che ti informa che non hai autorizzazioni sufficienti per accedere alla pagina, verifica di aver eseguito l'accesso come proprietario del progetto e di disporre delle autorizzazioni IAM appropriate per modificare il progetto. Se hai eseguito l'accesso a più account, esci da tutti gli altri account e riprova ad accedere.
Dopo aver presentato il ricorso, Google Cloud lo esamina e risponde con una risoluzione e una disposizione finale.
Segnalare sospetti comportamenti illeciti
La protezione dei dati e dei carichi di lavoro è una responsabilità condivisa. Devi monitorare attivamente il tuo Google Cloud ambiente e implementare controlli di sicurezza e best practice appropriati. Se ritieni che i tuoi Google Cloud servizi siano oggetto di comportamenti illeciti, adotta misure immediate per proteggere i servizi e gli account interessati e segnala il comportamento illecito all'assistenza clienti Google Cloud. Come descritto nei Termini di servizio, esaminiamo le segnalazioni di addebiti finanziari non autorizzati correlati a comportamenti illeciti o compromissioni. Sei finanziariamente responsabile degli addebiti derivanti da risorse protette in modo improprio.
Per segnalare un problema non correlato ai tuoi servizi, utilizza il modulo Segnala sospetti comportamenti illeciti su Google Cloud.
Best practice per proteggersi da comportamenti illeciti
Per proteggerti da comportamenti illeciti su Google Cloud, valuta quanto segue:
Utilizza password complesse e attiva l'autenticazione a due fattori per i tuoi Google Cloud account. Per saperne di più, consulta Single Sign-On.
Fai attenzione alle applicazioni di terze parti a cui viene concesso l'accesso alle tue Google Cloud risorse e al metodo di autenticazione che utilizzano. Per saperne di più sulla protezione delle applicazioni, consulta Utilizzare IAM in modo sicuro e Metodi di autenticazione di Google.
Monitora il software di terze parti per assicurarti che il tuo progetto non venga compromesso da vulnerabilità nel software di terze parti che hai installato. Per saperne di più sulle best practice per la sicurezza, consulta la sezione Protezione delle istanze delle Domande frequenti sulla sicurezza di Cloud.
Se la tua attività principale è ospitare contenuti o servizi di terze parti o facilitare la vendita di beni e servizi tra terze parti, applica le Norme di utilizzo accettabile. Google Cloud Implementa quanto segue:
- Pubblica norme che definiscano quali contenuti sono proibiti sulla tua piattaforma.
- Mantieni una procedura di ricezione delle segnalazioni (ad esempio, un modulo web o un alias email) per ricevere notifiche di contenuti illegali o illeciti (oltre a un canale di comunicazione monitorato per Google).
- Esamina e risolvi tempestivamente eventuali avvisi e rimuovi i contenuti, se del caso.
Implementa il logging e i controlli di rilevamento e monitora i Google Cloud log per rilevare attività sospette. Per ulteriori informazioni, consulta le seguenti risorse:
Utilizza Security Command Center per identificare le vulnerabilità nel tuo ambiente e correggerle.
Monitora gli indirizzi email dei contatti fondamentali pertinenti per i tuoi progetti in modo da sapere non appena il tuo progetto riceve un avviso. Assicurati che i messaggi email provenienti da
google-cloud-compliance@google.comnon vengano inviati a una cartella Spam.