La residencia de datos te brinda más control sobre la ubicación de tus datos de Security Command Center. En este documento, se proporciona información esencial sobre cómo Security Command Center admite la residencia de datos.
Las siguientes definiciones se aplican a este documento:
- Una ubicación es una Google Cloud región o multirregión que corresponde a la ubicación en la que residen tus datos.
- El significado del término tus datos es equivalente al significado del término "Datos del Cliente" en el elemento Ubicación de los Datos de las Condiciones Generales del Servicio. Google Cloud
Para obtener información sobre cómo trabajar con los recursos de Security Command Center cuando la residencia de los datos está habilitada, consulta Endpoints regionales de Security Command Center.
Ubicaciones de datos admitidas
En esta sección, se describen las ubicaciones de datos que puedes usar para Security Command Center y los servicios relacionados.
Ubicaciones de los datos de Security Command Center
Cuando habilitas la residencia de datos, la API de Security Command Center admite las siguientesGoogle Cloud multirregiones como ubicaciones de datos:
- Unión Europea (
eu) - Los datos residen en cualquier región Google Cloud dentro de los Estados miembros de la Unión Europea.
- Reino de Arabia Saudita (KSA) (
sa) - Los datos residen en cualquier región Google Cloud de KSA.
- United States (
us) - Los datos residen en cualquier región Google Cloud de Estados Unidos.
Para obtener más información sobre las ubicaciones de Security Command Center, consulta Productos disponibles por ubicación.
Si necesitas especificar una ubicación predeterminada para la residencia de datos que Security Command Center no admite, comunícate con tu representante de cuenta o con un Google Cloud especialista en ventas.
Ubicaciones de los datos de Model Armor
En el caso de Model Armor, la residencia de datos siempre está habilitada.
La API de Model Armor proporciona extremos regionales en las siguientes ubicaciones:
- Unión Europea
europe-west4: Países Bajos
Bajo nivel de CO2
- Estados Unidos
us-central1: Iowa Bajo nivel de CO2
us-east1: Carolina del Surus-east4: Virginia del Norteus-west1: Oregón <
La API de Model Armor proporciona extremos multirregionales en las siguientes ubicaciones:
- Unión Europea
eu- Estados Unidos
us
Requisitos para la residencia de los datos
En esta sección, se explican los requisitos para usar la residencia de datos en Security Command Center y los servicios relacionados.
Requisitos de Security Command Center
Solo puedes habilitar la residencia de los datos para Security Command Center cuando activas el nivel de servicio Estándar o Premium para una organización por primera vez. El nivel Enterprise no admite la residencia de datos.
Después de habilitar la residencia de datos, no podrás inhabilitarla.
La residencia de datos requiere que uses la API de Security Command Center v2. Si la residencia de datos está habilitada, no puedes usar versiones anteriores de la API de Security Command Center.
Si no habilitas la residencia de datos cuando activas Security Command Center, este no restringirá tus datos a ninguna ubicación en particular y se almacenarán de acuerdo con las Condiciones del Servicio de Google Cloud Platform.
Requisitos de Model Armor
En el caso de Model Armor, la residencia de datos está habilitada de forma predeterminada. No puedes inhabilitar la residencia de datos para Model Armor.
Cómo y cuándo se aplica la residencia de datos
Cuando habilitas la residencia de datos para Security Command Center, algunos datos de Security Command Center se conservan en una ubicación especificada cuando se encuentran en uno de los siguientes estados:
Después de habilitar la residencia de datos y seleccionar una ubicación de datos, Security Command Center hace lo siguiente:
- Cuando se crea un hallazgo para un recurso que reside en la ubicación especificada, el hallazgo siempre reside en la ubicación de tus datos.
- Cuando se crea un hallazgo para un recurso que reside en otra ubicación, el hallazgo finalmente reside en tu ubicación de datos. Sin embargo, es posible que el hallazgo resida temporalmente en otra región.
- Cuando creas tipos específicos de recursos de configuración en tu ubicación de datos, estos residen en esa ubicación.
- En los casos en que Security Command Center almacena datos que no son Datos del Cliente, según se define en el elemento Ubicación de los Datos de las Condiciones del Servicio Generales, Security Command Center almacena los datos de conformidad con las Condiciones del Servicio de Google Cloud Platform. Google Cloud
Residencia de los datos en reposo
Los datos están en reposo cuando se cumplen todos los siguientes criterios:
- Los datos corresponden a un tipo de recurso que está sujeto a controles de residencia de datos.
- No solicitaste una operación que requiera acceder a los datos.
- No se accede a los datos de una manera que produzca registros de auditoría o registros de Transparencia de acceso.
Residencia de datos en uso
Los datos están en uso cuando se cumplen todos los siguientes criterios:
- Los datos corresponden a un tipo de recurso que está sujeto a controles de residencia de datos.
- Google Cloud está completando una operación que se inició a tu solicitud (por ejemplo, porque tu aplicación llamó a la API de Security Command Center) o una operación que produce registros de auditoría o registros de Transparencia en el acceso.
- Es posible que Google Cloud opere sobre los datos de una manera que requiera conocimiento del significado de los datos, por ejemplo, actualizando campos específicos en un recurso de configuración. Esto incluye cualquier caso en el que los datos no estén encriptados en la memoria.
Residencia de datos en tránsito
Los datos están en tránsito cuando se cumplen todos los siguientes criterios:
- Los datos corresponden a un tipo de recurso que está sujeto a controles de residencia de datos.
- Los datos se transmiten, con encriptación, dentro de la red de Google, o los datos están en la memoria, con encriptación, con el propósito de transmitirlos dentro de la red de Google.
Recursos de Security Command Center y residencia de datos
En la siguiente lista, se explica cómo Security Command Center aplica los controles de residencia de datos a los recursos de Security Command Center. Si un recurso no aparece en esta lista, no está sujeto a controles de residencia de datos y se almacena de conformidad con las Condiciones del Servicio de Google Cloud Platform.
- Exportaciones de BigQuery
Las configuraciones de BigQuery Export están sujetas a controles de residencia de datos. Usa los endpoints regionales para crear y administrar estos recursos de configuración.
La API de Security Command Center representa las configuraciones de exportación de BigQuery como recursos
BiqQueryExport.- Exportaciones continuas
Las configuraciones de exportación continua están sujetas a controles de residencia de datos. Usa los endpoints regionales para crear y administrar estos recursos de configuración.
La API de Security Command Center representa los parámetros de configuración de exportación continua como recursos de
NotificationConfig.- Resultados
Los hallazgos están sujetos a los controles de residencia de datos.
Cuando se crea un hallazgo para un recurso que reside en la ubicación de datos que seleccionaste, el hallazgo siempre reside en la misma ubicación.
Cuando se crea un hallazgo para un recurso que reside en otra ubicación, el hallazgo finalmente reside en la ubicación de datos que seleccionaste. Sin embargo, es posible que el hallazgo resida en una región diferente en el momento en que se crea.
Para asegurarte de que los resultados siempre residan en la ubicación de tus datos, crea todos tus recursos de Google Cloud en esa ubicación.
- Recursos de Model Armor
Todos los recursos de Model Armor están sujetos a controles de residencia de datos. Usa los endpoints regionales para crear y administrar estos recursos de configuración.
- Reglas de silencio
Las configuraciones de las reglas de silencio están sujetas a los controles de residencia de datos. Usa los endpoints regionales para crear y administrar estos recursos de configuración.
La API de Security Command Center representa los parámetros de configuración de las reglas de silencio como recursos
MuteConfig.- Otros recursos y parámetros de configuración de Security Command Center
Los recursos y la configuración de Security Command Center que no se mencionan aquí, como los que definen qué servicios están habilitados o qué nivel está activo, no están sujetos a los controles de residencia de datos. Estos datos se almacenan de conformidad con las Condiciones del Servicio de Google Cloud Platform.
Crear o ver datos en una ubicación
Cuando la residencia de datos está habilitada, debes especificar una ubicación cuando creas o ves datos que están sujetos a controles de residencia de datos. Security Command Center elige automáticamente una ubicación para los hallazgos que crea.
Solo puedes crear o ver datos en una ubicación a la vez. Por ejemplo, si publicas hallazgos en la ubicación de Estados Unidos (us), no verás hallazgos en la ubicación de la Unión Europea (eu).
Para obtener información sobre cómo crear o ver datos sujetos a controles de residencia de datos, consulta Acerca de la consola jurisdiccional Google Cloud y Herramientas para extremos regionales.
¿Qué sigue?
- Obtén más información para activar Security Command Center con la residencia de datos habilitada.
- Descubre cómo usar los extremos regionales de Security Command Center.
- Habilita Security Command Center para transmitir resultados a BigQuery.
- Configura exportaciones continuas de Security Command Center a Pub/Sub.
- Crea una regla de silenciamiento para los hallazgos.