מיקום האחסון של הנתונים מאפשר לכם לקבוע איפה ימוקמו הנתונים שלכם ב-Security Command Center. במסמך הזה מופיע מידע חשוב על האופן שבו Security Command Center תומך במיקום הנתונים.
ההגדרות הבאות חלות על המסמך הזה:
- מיקום הוא Google Cloud אזור או מספר אזורים שמתאים למיקום שבו הנתונים שלכם נמצאים.
- המשמעות של המונח הנתונים שלך זהה למשמעות של המונח 'נתוני לקוח' בפריט מיקום הנתונים ב Google Cloud תנאים הכלליים למתן שירותים.
כדי להבין איך עובדים עם משאבי Security Command Center כשמפעילים את התכונה 'שמירת נתונים באזור מסוים', אפשר לעיין במאמר בנושא נקודות קצה אזוריות של Security Command Center.
מיקומי נתונים נתמכים
בקטע הזה מתוארים מיקומי הנתונים שבהם אפשר להשתמש ב-Security Command Center ובשירותים קשורים.
מיקומים של נתונים ב-Security Command Center
כשמפעילים את התכונה 'מיקום הנתונים', ה-API של Security Command Center תומך באזורים הגיאוגרפיים הבאים כמקומות לאחסון נתונים:Google Cloud
- האיחוד האירופי (
eu) - הנתונים נמצאים בכל Google Cloud אזור במדינות החברות באיחוד האירופי.
- ערב הסעודית (
sa) - הנתונים נמצאים בכל אזור בערב הסעודית. Google Cloud
- ארצות הברית (
us) - הנתונים נמצאים בכל Google Cloud אזור בארצות הברית.
אם אתם משתמשים ברמת השירות Standard או Premium, שדרוג לרמת השירות Enterprise לא ישנה את המיקום של נתוני Security Command Center. אם לא הפעלתם את תכונת שמירת הנתונים ב-Security Command Center במסלול Standard או במסלול Premium, לא תוכלו להפעיל אותה כשתשדרגו למסלול Enterprise.
מידע נוסף על המיקומים של Security Command Center זמין במאמר מוצרים שזמינים לפי מיקום.
אם אתם צריכים לציין מיקום ברירת מחדל לאחסון נתונים שלא נתמך ב-Security Command Center, אתם יכולים לפנות לנציג החשבון שלכם או לGoogle Cloud מומחה מכירות.
מיקומי הנתונים ב-Google SecOps
ב-Google Security Operations, תמיד מופעלת שמירת נתונים באזור גיאוגרפי מוגדר. כדי לדעת איפה נשמרים הנתונים של Google SecOps, אפשר לעיין ברשימת המיקומים של Google SecOps.
נציג החשבון שלכם.תכונות נתמכות ושלבי השקה
אם מפעילים את התכונה 'מיקום הנתונים' במסלול Enterprise של Security Command Center, התכונות הבאות לא יהיו זמינות:
- מסגרת הממצאים של AI Security
- ניהול הרשאות בתשתית ענן (CIEM) לספקי ענן חיצוניים
- Mandiant Attack Surface Management
בנוסף, כפי שמצוין בסעיף התנאים לשימוש במוצרים שעוד לא זמינים לכלל המשתמשים (טרום-GA) בתנאים הכלליים לשירות, התנאים בנושא מיקום הנתונים לא חלים על תכונות ושירותים בגרסת טרום-זמינות לכלל המשתמשים (GA).
הדרישות בנוגע למיקום הנתונים
בקטע הזה מוסברות הדרישות לשימוש במיקום הנתונים ב-Security Command Center ובשירותים קשורים.
דרישות לשימוש ב-Security Command Center
אפשר להפעיל את תכונת שמירת הנתונים במיקום גיאוגרפי מסוים ב-Security Command Center רק כשמפעילים את Security Command Center בארגון בפעם הראשונה. אחרי שמפעילים את התכונה 'שמירת נתונים במדינה מסוימת', אי אפשר להשבית אותה.
כדי להשתמש בפתרון 'מיקום הנתונים', צריך להשתמש ב-Security Command Center v2 API. אם מופעלת שמירת נתונים במדינה מסוימת, אי אפשר להשתמש בגרסאות קודמות של Security Command Center API.
אם לא מפעילים את התכונה'מיקום הנתונים' כשמפעילים את Security Command Center, המערכת לא מגבילה את הנתונים למיקום מסוים, והם מאוחסנים בהתאם לתנאים ולהגבלות של Google Cloud Platform.
אם המסלול Security Command Center Standard הופעל אוטומטית בארגון שלכם, ואז פרסתם מדיניות ארגון שמגבילה את מיקומי המשאבים, יכול להיות ש-Security Command Center יושבת. מידע נוסף על השינוי הזה זמין במאמר שיקולים לגבי מיקום הנתונים אחרי הפעלה אוטומטית של מהדורת Standard. צריך להפעיל אותו מחדש באופן ידני.
הדרישות לשימוש ב-Google SecOps
ב-Google SecOps, מיקום הנתונים מופעל כברירת מחדל. אי אפשר להשבית את שמירת המיקום של הנתונים ב-Google SecOps.
נציג החשבון שלכם.איך ומתי נאכפת שמירת הנתונים באזור מסוים
כשמפעילים את התכונה 'מיקום הנתונים' ב-Security Command Center, חלק מהנתונים של Security Command Center נשמרים במיקום שצוין כשהם נמצאים באחד מהמצבים הבאים:
נציג החשבון שלכם.אחרי שמפעילים את התכונה 'מיקום הנתונים' ובוחרים מיקום נתונים, Security Command Center מבצע את הפעולות הבאות:
- כשנוצרת ממצא עבור משאב שנמצא במיקום שצוין, הממצא תמיד נמצא במיקום הנתונים שלכם.
- כשנוצר ממצא לגבי משאב שנמצא במיקום אחר, הממצא יופיע בסופו של דבר במיקום הנתונים שלכם. עם זאת, יכול להיות שהממצא יתארח באופן זמני באזור אחר.
- כשיוצרים סוגים מסוימים של משאבי הגדרה במיקום הנתונים, הם נמצאים במיקום הזה.
- במקרים שבהם Security Command Center מאחסן נתונים שלא נחשבים נתוני לקוחות, כפי שמוגדר בפריט מיקום הנתונים ב Google Cloud תנאים הכלליים של השירות, Security Command Center מאחסן את הנתונים בהתאם לתנאים ולהגבלות של Google Cloud Platform.
המיקום של נתונים במצב מנוחה
הנתונים במצב מנוחה אם כל הקריטריונים הבאים מתקיימים:
- הנתונים הם מסוג משאב שכפוף לאמצעי בקרה של מיקום הנתונים.
- לא ביקשת פעולה שדורשת גישה לנתונים.
- הגישה לנתונים לא מתבצעת באופן שיוצר יומני ביקורת או יומני Access Transparency.
המיקום של נתונים בשימוש
הנתונים בשימוש אם כל הקריטריונים הבאים מתקיימים:
- הנתונים הם מסוג משאב שכפוף לאמצעי בקרה של מיקום הנתונים.
- Google Cloud משלים פעולה שהופעלה לבקשתכם – למשל, כי האפליקציה שלכם קראה ל-Security Command Center API – או פעולה שמפיקה יומני ביקורת או יומנים של Access Transparency.
- יכול להיות ש- Google Cloud יפעל על הנתונים באופן שמחייב הבנה של משמעות הנתונים – לדוגמה, על ידי עדכון שדות ספציפיים במשאב תצורה. זה כולל כל מקרה שבו הנתונים לא מוצפנים בזיכרון.
המיקום של נתונים במעבר
הנתונים בזמן ההעברה אם מתקיימים כל הקריטריונים הבאים:
- הנתונים הם מסוג משאב שכפוף לאמצעי בקרה של מיקום הנתונים.
- הנתונים מועברים, עם הצפנה, בתוך הרשת של Google, או שהנתונים נמצאים בזיכרון, עם הצפנה, לצורך העברתם בתוך הרשת של Google.
משאבים ב-Security Command Center ומיקום הנתונים
ברשימה הבאה מוסבר איך Security Command Center מחיל אמצעי בקרה של מיקום הנתונים על משאבי Security Command Center. אם משאב מסוים לא מופיע כאן, הוא לא כפוף לאמצעי בקרה של מיקום הנתונים והוא מאוחסן בהתאם לתנאים ולהגבלות של Google Cloud Platform.
- ייצוא ל-BigQuery
הגדרות של BigQuery Export כפופות לאמצעי בקרה על מיקום הנתונים. כדי ליצור ולנהל את משאבי ההגדרה האלה, צריך להשתמש בנקודות קצה אזוריות.
ממשק Security Command Center API מייצג הגדרות של ייצוא ל-BigQuery כמשאבי
BiqQueryExport.- ייצוא רציף
הגדרות של ייצוא רציף כפופות לאמצעי בקרה של מיקום הנתונים. כדי ליצור ולנהל את משאבי ההגדרה האלה, צריך להשתמש בנקודות קצה אזוריות.
Security Command Center API מייצג הגדרות של ייצוא רציף כמשאבי
NotificationConfig.- ממצאים
הממצאים כפופים לאמצעי בקרה של מיקום הנתונים.
כשנוצר ממצא לגבי משאב שנמצא במיקום הנתונים שבחרתם, הממצא תמיד נמצא באותו מיקום.
כשנוצר ממצא לגבי משאב שנמצא במיקום אחר, בסופו של דבר הממצא נמצא במיקום הנתונים שבחרתם. עם זאת, יכול להיות שהממצא יהיה באזור אחר בזמן שבו הוא נוצר.
כדי לשמור את כל הממצאים במיקום הנתונים, צריך תמיד ליצור את כל המשאבים במיקום הזה.Google Cloud
- משאבים של Google SecOps
כל המשאבים של Google SecOps כפופים לאמצעי בקרה על מיקום הנתונים. כדי ליצור ולנהל את משאבי ההגדרה האלה, צריך להשתמש בנקודות קצה אזוריות.
נציג החשבון שלכם.
- כללי השתקה
הגדרות של כללי השתקה כפופות לאמצעי בקרה על מיקום הנתונים. כדי ליצור ולנהל את משאבי ההגדרה האלה, צריך להשתמש בנקודות קצה אזוריות.
ה-API של Security Command Center מייצג הגדרות של כללי השתקה כמשאבי
MuteConfig.- משאבים והגדרות אחרים של Security Command Center
הגדרות ומשאבים ב-Security Command Center שלא מופיעים כאן, כמו הגדרות שקובעות אילו שירותים מופעלים או איזו רמה פעילה, לא כפופים לאמצעי בקרה של מיקום הנתונים. הנתונים האלה נשמרים בהתאם לתנאים ולהגבלות של Google Cloud Platform.
יצירה או צפייה בנתונים במיקום
כשמפעילים את התכונה 'מיקום הנתונים', צריך לציין מיקום כשיוצרים או צופים בנתונים שחלים עליהם אמצעי הבקרה של מיקום הנתונים. מערכת Security Command Center בוחרת באופן אוטומטי מיקום לממצאים שהיא יוצרת.
אפשר ליצור נתונים או להציג אותם רק במיקום אחד בכל פעם. לדוגמה, אם תציגו את הממצאים במיקום ארצות הברית (us), לא תראו את הממצאים במיקום האיחוד האירופי (eu).
כדי ללמוד איך ליצור או להציג נתונים שחלים עליהם אמצעי בקרה בנושא מיקום הנתונים, אפשר לעיין במאמרים מידע על מסוף Google Cloud השיפוט וכלים לנקודות קצה אזוריות.
המאמרים הבאים
- איך מפעילים את Security Command Center בארגון
- איך משתמשים בנקודות קצה אזוריות של Security Command Center
- מפעילים את Security Command Center כדי להזרים ממצאים ל-BigQuery.
- מגדירים ייצוא רציף מ-Security Command Center ל-Pub/Sub.
- יוצרים כלל להשתקת ממצאים.