保护静态数据

本文档介绍 Cloud Monitoring 中静态数据的加密政策，以及您为了确保敏感客户数据受到保护可以执行的步骤。

本文档适用于必须符合数据安全要求的客户。

静态数据加密

Cloud Monitoring 中的所有静态数据都使用Google-owned and Google-managed encryption keys进行加密。 如需了解详情，请参阅默认静态加密。 Cloud Monitoring 不支持使用客户管理的加密密钥 (CMEK) 来保护静态数据。默认情况下，Monitoring 不会存储敏感数据，也不适用于个人身份信息 (PII) 或其他私密客户内容。您可以使用 Monitoring 存储无法识别的聚合用户活动数据或基于事件的二级聚合信息（例如请求数和其他类似指标）。

但是，您可能会无意中在 Monitoring 的一些位置插入敏感客户数据。由于 Cloud Monitoring 会存储元数据和资源标签，因此当您为配置命名或执行元数据操作（例如，在 Google Kubernetes Engine 中使用自定义资源定义 (CRD) 为资源添加标签、为实例添加注解或存储自定义资源）时，客户数据可能会进入 Monitoring。

本文档的其余部分介绍了此类数据可能插入的位置，以及如何查找此类数据的捕获。

可能的插入点

下表介绍了敏感数据可能会发送到 Cloud Monitoring 中的位置。

	Google 生成的数据， 例如系统定义的指标 和内置信息中心	客户生成的数据， 例如自定义指标或基于日志的指标 和自定义信息中心
资源标签	派生自客户数据的值（例如虚拟机实例名称）或与客户数据无关的值（例如项目编号）	包含敏感数据的值，例如尚未发布的硬件的名称
指标标签	派生自客户数据的值（例如虚拟机实例名称）或与客户数据无关的值（例如项目编号）	键，例如表明存在某种软件的特定维度 包含敏感数据的值，例如尚未发布的硬件的名称
时序中的数据点	无法执行任何操作；无法遮盖	用户定义的指标（自定义指标和基于日志的指标）中的时序可能包含敏感客户数据（如果您的应用有意收集这些数据）。
指标描述符	无法执行任何操作；无法遮盖	显示名 说明 标签键，例如表明存在某种软件的特定维度
提醒政策	无法执行任何操作；无法遮盖	政策和嵌入条件的显示名称 用于按特定时序过滤提醒的标签键和值 以文档形式提供的信息 如果您的政策基于服务等级目标，则其配置可能包括： 显示名称 用户指定的标签键和值
信息中心	无法执行任何操作；无法遮盖	显示名 信息中心上的项文本 用于为信息中心上的图表和其他项选择时序数据的过滤条件和其他查询维度
通知渠道	无法执行任何操作；无法遮盖	显示名 说明 用于定义渠道的标签和值
资源组	无法执行任何操作；无法遮盖	显示名 用于指定群组成员资格的过滤条件
拨测	无法执行任何操作；无法遮盖	显示名 IP 地址、路径 任何可选的内容匹配器字符串
指标范围	不适用	仅限元数据

保护敏感元数据

如果您希望所有数据都受 CMEK 保护，则不应在 Google Cloud的资源配置或元数据中添加敏感信息。如果必须在资源配置、资源元数据或标签值中使用敏感数据，我们建议您使用 Google Cloud 中经过遮盖的标识符和 Google Cloud外部的映射表对敏感数据进行保护。

如果您要将敏感时序数据发送到 Monitoring，则确保数据删除的唯一方法是删除您的Google Cloud 项目。否则，时序数据只有在达到数据保留上限（对于用户定义的指标为 24 个月）后才会删除。

检查数据以确保合规性

您可以在 Cloud Monitoring 中手动检查数据，以确保数据符合您的安全标准。

配置数据

如需确保配置制品（例如提醒政策）中使用的标签和过滤条件经过正确遮盖，您可以检索和检查配置数据。检查以下内容：

• 提醒政策，如列出和获取提醒政策中所述。基于服务等级目标的提醒政策具有引用 SLO 的过滤条件，例如：

  filter: select_slo_burn_rate("projects/PROJECT_NUMBER/services/SERVICE_ID/serviceLevelObjectives/SLO_ID")
  

  您可以通过从过滤条件向 serviceLevelObjects/get 方法提供 SLO 的完全限定名称来检索 SLO 的配置。

• 通知渠道，如列出项目中的通知渠道中所述。

• 拨测配置，如管理拨测中所述。

• 自定义信息中心，如列出信息中心中所述。

• 资源组（使用 groups.list 方法）。

指标数据

如需检查指标数据，您必须同时考虑用户定义的指标的指标描述符和针对这些描述符编写的时序数据。

指标描述符

如需确保所有指标描述符中的显示名称、说明和标签键都经过正确遮盖，请检查描述符，如列出指标描述符中所述。

• 如需搜索自定义指标，请使用过滤条件：metric.type = starts_with("custom.googleapis.com")

• 如需搜索基于日志的指标，请使用过滤条件：metric.type = starts_with("logging.googleapis.com/user")

时间序列数据

为确保时序数据本身经过正确遮盖，请检索时序数据并检查指标和资源标签的值以及其他存储的数据。请特别注意由自定义指标或基于日志的指标收集的时序数据。如需了解如何检索时序数据，请参阅检索时序数据。