Este documento descreve as políticas de encriptação para dados em repouso no Cloud Monitoring e os passos que pode seguir para garantir que os seus dados confidenciais de clientes estão protegidos.
Este documento destina-se a clientes que têm de agir em conformidade com os requisitos de segurança de dados.
Encriptação de dados em repouso
Todos os dados em repouso no Cloud Monitoring são encriptados através de Google Cloud-powered encryption keys. O Cloud Monitoring não suporta a utilização de chaves de encriptação geridas pelo cliente (CMEK) para proteger os seus dados em repouso. Por predefinição, a monitorização não armazena dados confidenciais e não se destina a ser usada para informações de identificação pessoal (IIP) nem outro conteúdo privado do cliente.
No entanto, existem locais na monitorização nos quais pode inserir inadvertidamente dados de clientes confidenciais. Uma vez que o Cloud Monitoring armazena metadados e etiquetas de recursos, os dados dos clientes podem entrar no Monitoring quando dá nomes às configurações ou realiza ações de metadados, como etiquetar um recurso, anotar uma instância ou armazenar recursos personalizados através de definições de recursos personalizados (CRDs) no Google Kubernetes Engine.