Residensi data memberi Anda lebih banyak kontrol atas lokasi data Security Command Center Anda. Dokumen ini memberikan informasi penting tentang cara Security Command Center mendukung residensi data.
Definisi berikut berlaku untuk dokumen ini:
- A lokasi adalah Google Cloud region atau multi-region yang sesuai dengan lokasi tempat data Anda berada.
- Arti istilah data Anda setara dengan arti istilah "Data Pelanggan" dalam item Lokasi Data di Google Cloud Persyaratan Layanan Umum.
Untuk mempelajari cara menggunakan resource Security Command Center saat residensi data diaktifkan, lihat Endpoint regional Security Command Center.
Lokasi data yang didukung
Bagian ini menjelaskan lokasi data yang dapat Anda gunakan untuk Security Command Center dan layanan terkait.
Lokasi data Security Command Center
Saat Anda mengaktifkan residensi data, Security Command Center API mendukung multi-region berikut Google Cloud sebagai lokasi data:
- Uni Eropa (
eu) - Data berada di region mana pun dalam negara anggota Uni Eropa. Google Cloud
- Kerajaan Arab Saudi (KSA) (
sa) - Data berada di region mana pun di KSA. Google Cloud
- Amerika Serikat (
us) - Data berada di region mana pun di Amerika Serikat. Google Cloud
Jika Anda menggunakan paket layanan Standard atau Premium, mengupgrade ke paket Enterprise tidak akan mengubah lokasi data Security Command Center Anda. Jika Anda tidak mengaktifkan residensi data Security Command Center untuk paket Standard atau Premium, Anda tidak dapat mengaktifkannya saat mengupgrade ke paket Enterprise.
Untuk mengetahui informasi selengkapnya tentang lokasi Security Command Center, lihat Produk yang tersedia menurut lokasi.
Jika Anda perlu menentukan lokasi default untuk residensi data yang tidak didukung Security Command Center, hubungi perwakilan akun atau spesialis penjualan Google Cloud Anda.
Lokasi data Google SecOps
Untuk Google Security Operations, residensi data selalu diaktifkan. Untuk mengetahui lokasi data Google SecOps, lihat daftar lokasi Google SecOps.
Fitur dan tahap peluncuran yang didukung
Jika Anda mengaktifkan residensi data, beberapa fitur mungkin tidak tersedia, bergantung pada paket layanan yang Anda gunakan.
Paket Enterprise
Untuk paket layanan Enterprise Security Command Center, fitur berikut tidak tersedia:
- Cloud Infrastructure Entitlement Management (CIEM) untuk penyedia cloud eksternal
Jumlah Resource yang dipindai di halaman Kepatuhan di Google Cloud konsol
Hanya berlaku jika Anda menggunakan Security Health Analytics untuk pengelolaan kepatuhan.
- Mandiant Attack Surface Management
Paket Premium
Untuk paket layanan Premium Security Command Center, fitur berikut tidak tersedia:
- AI Protection di lingkungan residensi data Kerajaan Arab Saudi (KSA)
Jumlah Resource yang dipindai di halaman Kepatuhan di Google Cloud konsol
Hanya berlaku jika Anda menggunakan Security Health Analytics untuk pengelolaan kepatuhan.
Fitur dan layanan pra-GA
Seperti yang dinyatakan dalam item Persyaratan Penawaran Pra-GA di Persyaratan Layanan Umum, persyaratan Lokasi Data tidak berlaku untuk fitur dan layanan pra-Ketersediaan Umum (GA).
Persyaratan untuk residensi data
Bagian ini menjelaskan persyaratan untuk menggunakan residensi data di Security Command Center dan layanan terkait.
Persyaratan untuk Security Command Center
Anda hanya dapat mengaktifkan residensi data untuk Security Command Center saat Anda mengaktifkan Security Command Center untuk organisasi untuk pertama kalinya. Setelah residensi data diaktifkan, Anda tidak dapat menonaktifkannya.
Residensi data mengharuskan Anda menggunakan Security Command Center v2 API. Jika residensi data diaktifkan, Anda tidak dapat menggunakan versi Security Command Center API yang lebih lama.
Jika Anda tidak mengaktifkan residensi data saat mengaktifkan Security Command Center, maka Security Command Center tidak membatasi data Anda ke lokasi tertentu, dan data tersebut disimpan sesuai dengan Persyaratan Layanan Google Cloud Platform.
Jika paket Standard Security Command Center diaktifkan secara otomatis di organisasi Anda, lalu Anda men-deploy kebijakan organisasi yang membatasi lokasi resource, Security Command Center mungkin akan dinonaktifkan. Untuk mengetahui informasi selengkapnya tentang perubahan ini, lihat Pertimbangan residensi data setelah paket Standard diaktifkan secara otomatis. Anda harus mengaktifkannya kembali secara manual.
Persyaratan untuk Google SecOps
Untuk Google SecOps, residensi data diaktifkan secara default. Anda tidak dapat menonaktifkan residensi data untuk Google SecOps.
Cara dan waktu penerapan residensi data
Saat Anda mengaktifkan residensi data untuk Security Command Center, beberapa data Security Command Center akan disimpan dalam lokasi tertentu saat berada dalam salah satu status berikut:
- Dalam penyimpanan: Disimpan ke penyimpanan persisten
- Sedang digunakan: Dalam memori
- Dalam transit: Dalam memori atau di jaringan, dan dienkripsi dengan Transport Layer Security (TLS) oleh klien di luar Google
Setelah Anda mengaktifkan residensi data dan memilih lokasi data, Security Command Center akan melakukan hal berikut:
- Saat temuan dibuat untuk resource yang berada di lokasi yang ditentukan, temuan tersebut akan selalu berada di lokasi data Anda.
- Saat temuan dibuat untuk resource yang berada di lokasi lain, temuan tersebut pada akhirnya akan berada di lokasi data Anda. Namun, temuan tersebut mungkin untuk sementara berada di region yang berbeda.
- Saat Anda membuat jenis resource konfigurasi tertentu di lokasi data Anda, resource tersebut akan berada di lokasi tersebut.
- Jika Security Command Center menyimpan data yang bukan Data Pelanggan, seperti yang ditentukan dalam item Lokasi Data di Google Cloud Persyaratan Layanan Umum, Security Command Center akan menyimpan data tersebut sesuai dengan Persyaratan Layanan Google Cloud Platform.
Resource Security Command Center dan residensi data
Daftar berikut menjelaskan cara Security Command Center menerapkan kontrol residensi data ke resource Security Command Center. Jika resource tidak tercantum di sini, resource tersebut tidak tunduk pada kontrol residensi data dan disimpan sesuai dengan Persyaratan Layanan Google Cloud Platform.
- Ekspor BigQuery
Konfigurasi BigQuery Export tunduk pada kontrol residensi data. Gunakan endpoint regional untuk membuat dan mengelola resource konfigurasi ini.
Security Command Center API menampilkan konfigurasi BigQuery export sebagai
BiqQueryExportresource.- Ekspor berkelanjutan
Konfigurasi ekspor berkelanjutan tunduk pada kontrol residensi data. Gunakan endpoint regional untuk membuat dan mengelola resource konfigurasi ini.
Security Command Center API menampilkan konfigurasi ekspor berkelanjutan sebagai
NotificationConfigresource.- Temuan
Temuan tunduk pada kontrol residensi data.
Saat temuan dibuat untuk resource yang berada di lokasi data yang Anda pilih, temuan tersebut akan selalu berada di lokasi yang sama.
Saat temuan dibuat untuk resource yang berada di lokasi lain, temuan tersebut pada akhirnya akan berada di lokasi data yang Anda pilih. Namun, temuan tersebut mungkin berada di region yang berbeda pada saat dibuat.
Untuk menyimpan semua temuan di lokasi data Anda, selalu buat semua Google Cloud resource Anda di lokasi tersebut.
- Resource Google SecOps
Semua resource Google SecOps tunduk pada kontrol residensi data. Gunakan endpoint regional untuk membuat dan mengelola resource konfigurasi ini.
- Aturan penonaktifan
Konfigurasi aturan penonaktifan tunduk pada kontrol residensi data. Gunakan endpoint regional untuk membuat dan mengelola resource konfigurasi ini.
Security Command Center API menampilkan konfigurasi aturan penonaktifan sebagai
MuteConfigresource.- Setelan dan resource Security Command Center lainnya
Setelan dan resource Security Command Center yang tidak ada dalam daftar ini, seperti yang menentukan layanan mana yang diaktifkan atau paket mana yang aktif, tidak tunduk pada kontrol residensi data. Data ini disimpan sesuai dengan Persyaratan Layanan Google Cloud Platform.
Membuat atau melihat data di suatu lokasi
Saat residensi data diaktifkan, Anda harus menentukan lokasi saat membuat atau melihat data apa pun yang tunduk pada kontrol residensi data. Security Command Center otomatis memilih lokasi untuk temuan yang dibuatnya.
Anda hanya dapat membuat atau melihat data di satu lokasi dalam satu waktu. Misalnya, jika Anda mencantumkan temuan di lokasi Amerika Serikat (us), Anda tidak akan melihat temuan di lokasi Uni Eropa (eu).
Untuk mempelajari cara membuat atau melihat data yang tunduk pada kontrol residensi data, lihat Tentang konsol Google Cloud yurisdiksional dan Alat untuk endpoint regional.
Langkah berikutnya
- Pelajari cara mengaktifkan Security Command Center untuk organisasi.
- Pelajari cara menggunakan endpoint regional Security Command Center.
- Aktifkan Security Command Center untuk melakukan streaming temuan ke BigQuery.
- Siapkan ekspor berkelanjutan dari Security Command Center ke Pub/Sub.
- Buat aturan penonaktifan untuk temuan.