En este documento, se describen las políticas de encriptación para los datos en reposo en Cloud Monitoring y los pasos que puedes seguir para garantizar que tus datos sensibles del cliente estén protegidos.
Este documento está dirigido a clientes que deben cumplir con los requisitos de seguridad de los datos.
Encriptación de datos en reposo
Todos los datos en reposo de Cloud Monitoring se encriptan conGoogle Cloud-powered encryption keys. Cloud Monitoring no admite el uso de claves de encriptación administradas por el cliente (CMEK) para proteger tus datos en reposo. De forma predeterminada, la supervisión no almacena datos sensibles y no está diseñada para usarse con información de identificación personal (PII) ni otro contenido privado del cliente.
Sin embargo, hay lugares en la supervisión en los que puedes insertar, de forma inadvertida, datos sensibles de los clientes. Debido a que Cloud Monitoring almacena metadatos y etiquetas de recursos, los datos del cliente pueden llegar a Monitoring cuando asignas nombres a las configuraciones o realizas acciones de metadatos, como etiquetar un recurso, anotar una instancia o almacenar recursos personalizados con definiciones de recursos personalizados (CRD) en Google Kubernetes Engine.