Ce document décrit les règles de chiffrement des données au repos dans Cloud Monitoring et vous explique comment vous assurer que les données client sensibles sont protégées.
Ce document est destiné aux clients qui doivent respecter les exigences de sécurité des données.
Chiffrement des données au repos
Toutes les données au repos dans Cloud Monitoring sont chiffrées à l'aide deGoogle Cloud-powered encryption keys. Cloud Monitoring n'est pas compatible avec l'utilisation de clés de chiffrement gérées par le client (CMEK, customer-managed encryption keys) pour protéger les données au repos. Par défaut, Monitoring ne stocke pas de données sensibles et n'est pas destiné à être utilisé pour les informations permettant d'identifier personnellement l'utilisateur ni pour d'autres contenus client privés.
Cependant, il existe des emplacements dans Monitoring où vous pouvez insérer par inadvertance des données client sensibles. Étant donné que Cloud Monitoring stocke des métadonnées et des libellés de ressources, les données client peuvent être importées dans Monitoring lorsque vous nommez des configurations ou effectuez des actions de métadonnées telles que l'étiquetage d'une ressource, l'annotation d'une instance ou le stockage de ressources personnalisées à l'aide de définitions de ressources personnalisées (CRD) dans Google Kubernetes Engine.