Este documento descreve as políticas de criptografia de dados em repouso no Cloud Monitoring e as medidas que você pode tomar para garantir que dados confidenciais de clientes estejam protegidos.
Este documento é destinado a clientes que precisam obedecer a requisitos de segurança de dados.
Criptografia de dados em repouso
Todos os dados em repouso no Cloud Monitoring são criptografados usando Google Cloud-powered encryption keys. O Cloud Monitoring não é compatível com o uso de chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) para proteger os dados em repouso. Por padrão, o Monitoring não armazena dados sensíveis e não se destina a ser usado para informações de identificação pessoal (PII) ou outro conteúdo particular do cliente.
No entanto, há locais no Monitoring em que é possível inserir dados confidenciais do cliente acidentalmente. Como o Cloud Monitoring armazena metadados e rótulos de recursos, os dados do cliente podem chegar ao Monitoring quando você nomeia configurações ou realiza ações de metadados, como rotular um recurso, anotar uma instância ou armazenar recursos personalizados usando definições de recursos personalizados (CRDs, na sigla em inglês) no Google Kubernetes Engine.