En este documento se describen las políticas de cifrado de los datos en reposo en Cloud Monitoring y las medidas que puede tomar para asegurarse de que sus datos de cliente sensibles estén protegidos.
Este documento está dirigido a los clientes que deben cumplir los requisitos de seguridad de los datos.
Encriptado de los datos en reposo
Todos los datos en reposo de Cloud Monitoring se cifran medianteGoogle Cloud-powered encryption keys. Cloud Monitoring no admite el uso de claves de cifrado gestionadas por el cliente (CMEK) para proteger tus datos en reposo. De forma predeterminada, Monitoring no almacena datos sensibles y no está diseñado para usarse con información personal identificable (IPI) ni otro contenido privado de los clientes.
Sin embargo, hay lugares en Monitorización en los que puedes insertar por error datos sensibles de clientes. Como Cloud Monitoring almacena metadatos y etiquetas de recursos, los datos de los clientes pueden llegar a Monitoring cuando se nombran configuraciones o se realizan acciones de metadatos, como etiquetar un recurso, anotar una instancia o almacenar recursos personalizados mediante definiciones de recursos personalizados (CRDs) en Google Kubernetes Engine.