Questo documento descrive i criteri di crittografia per i dati a riposo in Cloud Monitoring e i passaggi che puoi svolgere per garantire la protezione dei dati sensibili dei clienti.
Questo documento è rivolto ai clienti che devono rispettare i requisiti di sicurezza dei dati.
Crittografia dei dati at-rest
Tutti i dati at-rest in Cloud Monitoring vengono criptati utilizzandoGoogle Cloud-powered encryption keys. Cloud Monitoring non supporta l'utilizzo di chiavi di crittografia gestite dal cliente (CMEK) per proteggere i dati at-rest. Per impostazione predefinita, monitoraggio non archivia dati sensibili e non è destinato a essere utilizzato per informazioni che consentono l'identificazione personale (PII) o altri contenuti privati dei clienti.
Tuttavia, in Monitoraggio ci sono punti in cui puoi inserire inavvertitamente dati sensibili dei clienti. Poiché Cloud Monitoring archivia metadati ed etichette delle risorse, i dati dei clienti possono essere inseriti in Monitoring quando assegni un nome alle configurazioni o esegui azioni sui metadati come etichettare una risorsa, annotare un'istanza o archiviare risorse personalizzate utilizzando definizioni di risorse personalizzate (CRD) in Google Kubernetes Engine.