מיקום האחסון של הנתונים מאפשר לכם לקבוע איפה ימוקמו הנתונים שלכם ב-Security Command Center. במסמך הזה מופיע מידע חשוב על האופן שבו Security Command Center תומך במיקום הנתונים.
ההגדרות הבאות חלות על המסמך הזה:
- מיקום הוא Google Cloud אזור או מספר אזורים שמתאים למיקום שבו הנתונים נמצאים.
- המשמעות של המונח הנתונים שלך זהה למשמעות של המונח 'נתוני לקוח' בפריט מיקום הנתונים ב Google Cloud תנאים כלליים למתן שירותים.
כדי להבין איך עובדים עם משאבי Security Command Center כשמופעלת תכונת שמירת הנתונים באזור מסוים, אפשר לעיין במאמר בנושא נקודות קצה אזוריות של Security Command Center.
מיקומי נתונים נתמכים
בקטע הזה מתוארים מיקומי הנתונים שבהם אפשר להשתמש ב-Security Command Center ובשירותים קשורים.
מיקומים של נתונים ב-Security Command Center
כשמפעילים את התכונה 'מיקום הנתונים', Security Command Center API תומך במיקומים הבאים של נתונים בGoogle Cloud מספר אזורים:
- האיחוד האירופי (
eu) - הנתונים נמצאים בכל Google Cloud אזור במדינות החברות באיחוד האירופי.
- ערב הסעודית (
sa) - הנתונים נמצאים בכל אזור בערב הסעודית. Google Cloud
- ארצות הברית (
us) - הנתונים נמצאים בכל Google Cloud אזור בארצות הברית.
אם אתם משתמשים ברמת השירות Standard או Premium, שדרוג לרמת Enterprise לא ישנה את המיקום של נתוני Security Command Center. אם לא הפעלתם את תכונת שמירת הנתונים במיקום מוגדר ב-Security Command Center במהדורות Standard או Premium, לא תוכלו להפעיל אותה כשתשדרגו למהדורת Enterprise.
מידע נוסף על המיקומים של Security Command Center זמין במאמר מוצרים שזמינים לפי מיקום.
אם אתם צריכים לציין מיקום ברירת מחדל לאחסון נתונים שלא נתמך ב-Security Command Center, אתם יכולים לפנות לנציג החשבון שלכם או לGoogle Cloud מומחה מכירות.
מיקומי הנתונים ב-Google SecOps
ב-Google Security Operations, תמיד מופעלת שמירת נתונים באזור גיאוגרפי מוגדר. כדי לדעת איפה נתוני Google SecOps נמצאים, אפשר לעיין ברשימת המיקומים של Google SecOps.
נציג החשבון שלכם.תכונות נתמכות ושלבי השקה
אם מפעילים את התכונה 'מיקום הנתונים', יכול להיות שחלק מהתכונות לא יהיו זמינות, בהתאם לרמת השירות שבה אתם משתמשים.
רמת Enterprise
התכונות הבאות לא זמינות ברמת השירות Enterprise של Security Command Center:
- ניהול הרשאות בתשתית ענן (CIEM) לספקי ענן חיצוניים
המספר של Resources scanned מוצג בדף Compliance במסוף Google Cloud .
ההגדרה הזו רלוונטית רק אם אתם משתמשים ב-Security Health Analytics לניהול תאימות.
- Mandiant Attack Surface Management
מסלול פרימיום
במהדורת Premium של Security Command Center, התכונות הבאות לא זמינות:
- הגנה מבוססת-AI בסביבות של אחסון נתונים בערב הסעודית
המספר של Resources scanned מוצג בדף Compliance במסוף Google Cloud .
ההגדרה הזו רלוונטית רק אם אתם משתמשים ב-Security Health Analytics לניהול תאימות.
תכונות ושירותים בגרסת טרום-GA
כפי שמצוין בסעיף התנאים לשימוש במוצרים בגרסת טרום-GA בתנאים הכלליים לשירות, התנאים שנוגעים למיקום הנתונים לא חלים על תכונות ושירותים בגרסת טרום-זמינות כללית (GA).
הדרישות בנוגע למיקום הנתונים
בקטע הזה מוסברות הדרישות לשימוש במיקום הנתונים ב-Security Command Center ובשירותים קשורים.
דרישות לשימוש ב-Security Command Center
אפשר להפעיל את תכונת שמירת הנתונים במיקום גיאוגרפי מסוים ב-Security Command Center רק כשמפעילים את Security Command Center בארגון בפעם הראשונה. אחרי שמפעילים את התכונה 'שמירת נתונים במדינה מסוימת', אי אפשר להשבית אותה.
כדי להשתמש בפתרון 'מיקום הנתונים', צריך להשתמש ב-Security Command Center v2 API. אם הפעלתם את התכונה 'מיקום הנתונים', לא תוכלו להשתמש בגרסאות קודמות של Security Command Center API.
אם לא מפעילים את התכונה'מיקום הנתונים' כשמפעילים את Security Command Center, המערכת לא מגבילה את הנתונים למיקום מסוים, והם מאוחסנים בהתאם לתנאים וההגבלות של Google Cloud Platform.
אם המסלול Security Command Center Standard הופעל אוטומטית בארגון שלכם, ואז פרסתם מדיניות ארגון שמגבילה את מיקומי המשאבים, יכול להיות ש-Security Command Center יושבת. מידע נוסף על השינוי הזה זמין במאמר בנושא שיקולים לגבי מיקום הנתונים אחרי הפעלה אוטומטית של מהדורת Standard. צריך להפעיל אותו מחדש באופן ידני.
הדרישות לשימוש ב-Google SecOps
ב-Google SecOps, מיקום הנתונים מופעל כברירת מחדל. אי אפשר להשבית את שמירת המיקום של הנתונים ב-Google SecOps.
נציג החשבון שלכם.
איך ומתי נאכפת שמירת הנתונים במדינה
כשמפעילים את התכונה 'שמירת נתונים באזור מסוים' ב-Security Command Center, חלק מהנתונים של Security Command Center נשמרים במיקום שצוין כשהם באחד מהמצבים הבאים:
- במצב מנוחה: מחויבים לאחסון מתמיד
- בשימוש: בזיכרון
- בזמן ההעברה: בזיכרון או בחיבור, ו מוצפנת באמצעות Transport Layer Security (TLS) על ידי לקוח מחוץ ל-Google
אחרי שמפעילים את התכונה 'מיקום הנתונים' ובוחרים מיקום נתונים, Security Command Center מבצע את הפעולות הבאות:
- כשנוצרת ממצא לגבי משאב שנמצא במיקום שצוין, הממצא תמיד נמצא במיקום הנתונים שלכם.
- כשנוצרת ממצא לגבי משאב שנמצא במיקום אחר, הממצא בסופו של דבר נמצא במיקום הנתונים שלכם. עם זאת, יכול להיות שהממצא יתארח באופן זמני באזור אחר.
- כשיוצרים סוגים מסוימים של משאבי הגדרה במיקום הנתונים, הם נמצאים במיקום הזה.
- במקרים שבהם Security Command Center מאחסן נתונים שלא נחשבים נתוני לקוחות, כפי שמוגדר בפריט מיקום הנתונים ב Google Cloud תנאים הכלליים של השירות, Security Command Center מאחסן את הנתונים בהתאם לתנאים ולהגבלות של Google Cloud Platform.
משאבים ב-Security Command Center ומיקום הנתונים
ברשימה הבאה מוסבר איך Security Command Center מחיל אמצעי בקרה של מיקום הנתונים על משאבי Security Command Center. אם משאב מסוים לא מופיע כאן, הוא לא כפוף לאמצעי בקרה של מיקום הנתונים והוא מאוחסן בהתאם לתנאים ולהגבלות של Google Cloud Platform.
- ייצוא ל-BigQuery
הגדרות של BigQuery Export כפופות לאמצעי בקרה על מיקום הנתונים. כדי ליצור ולנהל את משאבי ההגדרה האלה, צריך להשתמש בנקודות קצה אזוריות.
ממשק Security Command Center API מייצג הגדרות של ייצוא ל-BigQuery כמשאבי
BiqQueryExport.- ייצוא רציף
הגדרות של ייצוא רציף כפופות לאמצעי בקרה של מיקום הנתונים. כדי ליצור ולנהל את משאבי ההגדרה האלה, צריך להשתמש בנקודות קצה אזוריות.
Security Command Center API מייצג הגדרות של ייצוא רציף כמשאבי
NotificationConfig.- ממצאים
הממצאים כפופים לאמצעי בקרה למיקום האחסון של הנתונים.
כשנוצר ממצא לגבי משאב שנמצא במיקום הנתונים שבחרתם, הממצא תמיד נמצא באותו מיקום.
כשממצא נוצר עבור משאב שנמצא במיקום אחר, בסופו של דבר הממצא נמצא במיקום הנתונים שבחרתם. עם זאת, יכול להיות שהממצא יהיה באזור אחר בזמן שבו הוא נוצר.
כדי לשמור את כל הממצאים במיקום הנתונים, צריך תמיד ליצור את כלGoogle Cloud המשאבים במיקום הזה.
- משאבים של Google SecOps
כל המשאבים של Google SecOps כפופים לאמצעי בקרה בנושא מיקום הנתונים. כדי ליצור ולנהל את משאבי ההגדרה האלה, צריך להשתמש בנקודות קצה אזוריות.
נציג החשבון שלכם.
- כללי השתקה
הגדרות של כללים להשתקת ממצאים כפופות לאמצעי בקרה על מיקום הנתונים. כדי ליצור ולנהל את משאבי ההגדרה האלה, צריך להשתמש בנקודות קצה אזוריות.
ה-API של Security Command Center מייצג הגדרות של כללי השתקה כמשאבי
MuteConfig.- משאבים והגדרות אחרים של Security Command Center
משאבים והגדרות של Security Command Center שלא מופיעים ברשימה הזו, כמו אלה שמגדירים אילו שירותים מופעלים או איזה מסלול פעיל, לא כפופים לאמצעי בקרה של מיקום הנתונים. הנתונים האלה נשמרים בהתאם לתנאים ולהגבלות של Google Cloud Platform.
יצירה או הצגה של נתונים במיקום
כשמפעילים את התכונה 'מיקום הנתונים', צריך לציין מיקום כשיוצרים או צופים בנתונים שחלים עליהם אמצעי הבקרה של מיקום הנתונים. Security Command Center בוחר באופן אוטומטי מיקום לממצאים שהוא יוצר.
אפשר ליצור נתונים או להציג אותם רק במיקום אחד בכל פעם. לדוגמה, אם תציגו את הממצאים במיקום ארצות הברית (us), לא תראו את הממצאים במיקום האיחוד האירופי (eu).
כדי ללמוד איך ליצור או להציג נתונים שחלים עליהם אמצעי בקרה בנושא אחסון נתונים, אפשר לעיין במאמרים מידע על מסוף Google Cloud לניהול נתונים בהתאם לדין וכלים לנקודות קצה אזוריות.
המאמרים הבאים
- איך מפעילים את Security Command Center בארגון
- איך משתמשים בנקודות קצה אזוריות של Security Command Center
- מפעילים את Security Command Center כדי להזרים ממצאים ל-BigQuery.
- מגדירים ייצוא רציף מ-Security Command Center ל-Pub/Sub.
- יוצרים כלל להשתקת ממצאים.