Dokumen ini menjelaskan kebijakan enkripsi untuk data dalam penyimpanan di Cloud Monitoring dan langkah-langkah yang dapat Anda lakukan untuk memastikan bahwa data konsumen sensitif Anda terlindungi.
Dokumen ini ditujukan untuk pelanggan yang harus mematuhi persyaratan keamanan data.
Enkripsi saat data nonaktif
Semua data dalam penyimpanan dalam Cloud Monitoring dienkripsi menggunakan Google Cloud-powered encryption keys. Cloud Monitoring tidak mendukung penggunaan kunci enkripsi yang dikelola pelanggan (CMEK) untuk melindungi data dalam penyimpanan. Secara default, Pemantauan tidak menyimpan data sensitif dan tidak dimaksudkan untuk digunakan untuk Informasi Identitas Pribadi (PII) atau konten pelanggan pribadi lainnya.
Namun, ada tempat di Pemantauan tempat Anda dapat tanpa sengaja menyisipkan data pelanggan yang sensitif. Karena Cloud Monitoring menyimpan metadata dan label resource, data pelanggan dapat masuk ke Monitoring saat Anda memberi nama konfigurasi atau melakukan tindakan metadata seperti memberi label pada resource, menganotasi instance, atau menyimpan resource kustom menggunakan custom resource definition (CRD) di Google Kubernetes Engine.