הגנה על נתונים באחסון

במאמר הזה מתוארת מדיניות ההצפנה של נתונים באחסון ב-Cloud Monitoring, ומוסבר איך אפשר לוודא שהנתונים הרגישים של הלקוחות מוגנים.

המסמך הזה מיועד ללקוחות שנדרשים לעמוד בדרישות של אבטחת נתונים.

הצפנה של נתונים באחסון

כל הנתונים במצב מנוחה ב-Cloud Monitoring מוצפנים באמצעותGoogle-owned and Google-managed encryption keys. מידע נוסף זמין במאמר ברירת המחדל של הצפנה במנוחה. ‫ ב-Cloud Monitoring אין תמיכה בשימוש במפתחות הצפנה בניהול הלקוח (CMEK) להגנה על הנתונים באחסון. כברירת מחדל, המידע שמוצג ב'מעקב' לא כולל נתונים רגישים, והכלי לא מיועד לשימוש בפרטים אישיים מזהים (PII) או בתוכן פרטי אחר של לקוחות. אפשר להשתמש ב'מעקב' כדי לאחסן נתונים מצטברים של פעילות משתמשים שלא מאפשרים זיהוי, או מידע מצטבר שמבוסס על אירועים מסדר שני, כמו ספירת בקשות ומדדים דומים אחרים.

עם זאת, יש מקומות ב-Monitoring שבהם אפשר להזין בטעות נתוני לקוחות רגישים. מכיוון ש-Cloud Monitoring מאחסן מטא-נתונים ותוויות של משאבים, נתוני לקוחות יכולים להגיע ל-Monitoring כשנותנים שמות להגדרות או מבצעים פעולות שקשורות למטא-נתונים, כמו הוספת תוויות למשאב, הוספת הערות למופע או אחסון משאבים מותאמים אישית באמצעות הגדרות של משאבים מותאמים אישית (CRD) ב-Google Kubernetes Engine.

בהמשך המסמך מתוארות הנקודות שבהן יכול להיות שנתונים כאלה יוכנסו, ומוסבר איך לחפש את התיעוד של הנתונים האלה.

נקודות אפשריות להוספה

בטבלה הבאה מתואר מתי מידע אישי רגיש עשוי להישלח אל Cloud Monitoring.

	נתונים שנוצרו על ידי Google כמו מדדים שמוגדרים על ידי המערכת ודשבורדים מובנים	נתונים שנוצרו על ידי לקוחות כמו מדדים מותאמים אישית או מדדים שמבוססים על יומנים ודשבורדים מותאמים אישית
תוויות משאבים	ערכים שנגזרים מנתוני לקוחות, כמו שם של מופע מכונה וירטואלית, או ערכים שלא קשורים לנתוני לקוחות, כמו מספר פרויקט	ערכים שמכילים נתונים רגישים, למשל שמות של חומרה שעדיין לא הושקה
תוויות מדדים	ערכים שנגזרים מנתוני לקוחות, כמו שם של מופע מכונה וירטואלית, או ערכים שלא קשורים לנתוני לקוחות, כמו מספר פרויקט	מפתחות, למשל, שמוכיחים שקיים ממד מסוים של תוכנה ערכים שמכילים נתונים רגישים, למשל שמות של חומרה שעדיין לא הושקה
נקודות נתונים בסדרת זמנים	אי אפשר לבצע פעולה; אי אפשר להסתיר	סדרות עיתיות במדדים מוגדרים על ידי המשתמש (מדדים מותאמים אישית ומדדים שמבוססים על יומנים) יכולות להכיל נתוני לקוחות רגישים אם האפליקציות שלכם אוספות אותם בכוונה.
תיאורי מדדים	אי אפשר לבצע פעולה; אי אפשר להסתיר	שמות לתצוגה תיאורים מפתחות של תוויות, לדוגמה, שמציינים שקיים ממד מסוים של תוכנה
כללי מדיניות התראות	אי אפשר לבצע פעולה; אי אפשר להסתיר	הצגת שמות של כללי מדיניות ותנאים מוטמעים מפתחות וערכים של תוויות שמשמשים לסינון התראה לסדרות זמן מסוימות המידע שסופק כמסמכים אם יש לכם כללי מדיניות שמבוססים על יעדי רמת שירות, יכול להיות שההגדרה שלהם תכלול את הדברים הבאים: השם המוצג מפתחות וערכים של תוויות שצוינו על ידי המשתמש
מרכזי שליטה	אי אפשר לבצע פעולה; אי אפשר להסתיר	שמות לתצוגה טקסט בפריטים בלוח הבקרה מסננים ומאפיינים אחרים של שאילתות שמשמשים לבחירת נתונים של סדרות זמן לתרשימים ולפריטים אחרים בלוח הבקרה
ערוצי התראות	אי אפשר לבצע פעולה; אי אפשר להסתיר	שמות לתצוגה תיאורים תוויות וערכים שמשמשים להגדרת ערוצים
קבוצות משאבים	אי אפשר לבצע פעולה; אי אפשר להסתיר	שמות לתצוגה מסננים שמשמשים להגדרת חברות בקבוצה
בדיקות זמני פעילות	אי אפשר לבצע פעולה; אי אפשר להסתיר	שמות לתצוגה כתובות IP, נתיבים מחרוזות אופציונליות להתאמת תוכן
היקפי המדדים	לא רלוונטי	מטא-נתונים בלבד

הגנה על מטא-נתונים רגישים

אם רוצים שכל הנתונים יהיו מוגנים באמצעות CMEK, לא כדאי להזין מידע רגיש בהגדרות של משאבים או במטא-נתונים ב- Google Cloud. אם צריך להשתמש במידע אישי רגיש בהגדרות של משאבים, במטא-נתונים של משאבים או בערכי תוויות, מומלץ להגן עליהם באמצעות מזהים מוצפנים ב- Google Cloud וטבלת מיפוי חיצונית ל- Google Cloud.

אם אתם שולחים נתונים רגישים של סדרות זמן ל-Monitoring, הדרך היחידה לוודא שהנתונים יימחקו היא למחוק אתGoogle Cloud הפרויקט. אחרת, נתוני סדרות זמן נמחקים רק כשהם מגיעים למגבלת השמירה של הנתונים, שהיא 24 חודשים למדדים שהוגדרו על ידי המשתמש.

בדיקת הנתונים כדי לוודא שהם עומדים בדרישות

אתם יכולים לבדוק את הנתונים באופן ידני ב-Cloud Monitoring כדי לוודא שהם עומדים בתקני האבטחה שלכם.

נתוני הגדרות

כדי לוודא שהתוויות והמסננים שמשמשים בארטיפקטים של ההגדרות, כמו מדיניות התראות, מוסתרים בצורה תקינה, אפשר לאחזר את נתוני ההגדרות ולבדוק אותם. כדאי לבדוק את הדברים הבאים:

• כללי מדיניות התראות, כפי שמתואר במאמר רשימה וקבלת כללי מדיניות התראות. למדיניות התראות שמבוססת על יעדים למדידת רמת השירות יש מסננים שמפנים אל ה-SLO, לדוגמה:

  filter: select_slo_burn_rate("projects/PROJECT_NUMBER/services/SERVICE_ID/serviceLevelObjectives/SLO_ID")
  

  כדי לאחזר את ההגדרה של SLO, צריך לספק את השם המוגדר במלואו של ה-SLO מהמסנן לשיטה serviceLevelObjects/get.

• ערוצי התראות, כמו שמתואר במאמר הצגת רשימה של ערוצי התראות בפרויקט.

• הגדרות של בדיקות זמני פעילות, כפי שמתואר במאמר ניהול בדיקות זמני פעילות.

• מרכזי בקרה בהתאמה אישית, כפי שמתואר במאמר רשימת מרכזי בקרה.

• קבוצות משאבים, באמצעות השיטה groups.list.

נתוני מדדים

כדי לבדוק נתוני מדדים, צריך להתייחס גם לתיאורי המדדים של מדדים שהוגדרו על ידי המשתמש וגם לנתוני הסדרות העיתיות שנכתבו בהתאם לתיאורים האלה.

תיאורי מדדים

כדי לוודא שהשמות לתצוגה, התיאורים ומפתחות התוויות בכל תיאורי המדדים מוסתרים בצורה תקינה, בודקים את התיאורים, כמו שמתואר במאמר רשימת תיאורי המדדים.

• כדי לחפש מדדים מותאמים אישית, משתמשים במסנן: metric.type = starts_with("custom.googleapis.com")

• כדי לחפש מדדים מבוססי-יומן, משתמשים במסנן: metric.type = starts_with("logging.googleapis.com/user")

נתונים של פעולות על ציר הזמן

כדי לוודא שהנתונים עצמם של סדרת הזמן מוסתרים בצורה תקינה, צריך לאחזר את הנתונים של סדרת הזמן ולבדוק את הערכים של תוויות המדדים והמשאבים ושל נתונים אחרים שמאוחסנים. חשוב לשים לב במיוחד לנתוני סדרות זמן שנאספים על ידי מדדים מותאמים אישית או מדדים מבוססי-יומן. מידע על אחזור נתונים של סדרות זמנים זמין במאמר אחזור נתונים של סדרות זמנים.