Residensi data memberi Anda lebih banyak kontrol atas lokasi data Security Command Center Anda. Dokumen ini memberikan informasi penting tentang cara Security Command Center mendukung residensi data.
Definisi berikut berlaku untuk dokumen ini:
- Lokasi adalah Google Cloud region atau multi-region yang sesuai dengan lokasi tempat data Anda berada.
- Arti istilah data Anda setara dengan arti istilah "Data Pelanggan" dalam item Lokasi Data di Google Cloud Persyaratan Layanan Umum.
Untuk mempelajari cara menggunakan resource Security Command Center saat residensi data diaktifkan, lihat Endpoint regional Security Command Center.
Lokasi data yang didukung
Bagian ini menjelaskan lokasi data yang dapat Anda gunakan untuk Security Command Center dan layanan terkait.
Lokasi data Security Command Center
Saat Anda mengaktifkan residensi data, Security Command Center API mendukung multi-regionGoogle Cloud berikut sebagai lokasi data:
- Uni Eropa (
eu) - Data berada di region Google Cloud mana pun dalam negara anggota Uni Eropa.
- Kerajaan Arab Saudi (KSA) (
sa) - Data berada di region Google Cloud mana pun di KSA.
- Amerika Serikat (
us) - Data berada di region Google Cloud mana pun di Amerika Serikat.
Jika Anda menggunakan tingkat layanan Standar atau Premium, mengupgrade ke tingkat Enterprise tidak akan mengubah lokasi data Security Command Center Anda. Jika Anda tidak mengaktifkan residensi data Security Command Center untuk paket Standard atau Premium, Anda tidak dapat mengaktifkannya saat mengupgrade ke paket Enterprise.
Untuk mengetahui informasi selengkapnya tentang lokasi Security Command Center, lihat Produk yang tersedia berdasarkan lokasi.
Jika Anda perlu menentukan lokasi default untuk residensi data yang tidak didukung Security Command Center, hubungi perwakilan akun Anda atau spesialis penjualanGoogle Cloud .
Lokasi data Google SecOps
Untuk Google Security Operations, residensi data selalu diaktifkan. Untuk mengetahui lokasi data Google SecOps berada, lihat daftar lokasi Google SecOps.
Lokasi data Model Armor
Untuk Model Armor, residensi data selalu diaktifkan.
API Model Armor menyediakan endpoint regional di lokasi berikut:
- Uni Eropa
europe-west4: Belanda
CO2 Rendah
- Amerika Serikat
us-central1: Iowa CO2 Rendah
us-east1: South Carolinaus-east4: Virginia Utaraus-west1: Oregon <- Asia Pasifik
asia-southeast1: Singapura (hanya mendukung retensi data saat tidak digunakan)
Model Armor API menyediakan endpoint multi-region di lokasi berikut:
- Uni Eropa
eu- Amerika Serikat
us
Fitur yang didukung
Secara umum, setelah mengaktifkan residensi data untuk Security Command Center, Anda dapat menggunakan semua fitur yang disertakan dalam tingkat layanan Anda. Hanya resource Security Command Center tertentu yang tunduk pada kontrol residensi data.
Untuk paket layanan Enterprise Security Command Center, jika Anda mengaktifkan residensi data, fitur berikut tidak akan tersedia:
Persyaratan untuk residensi data
Bagian ini menjelaskan persyaratan untuk menggunakan residensi data di Security Command Center dan layanan terkait.
Persyaratan untuk Security Command Center
Anda dapat mengaktifkan residensi data untuk Security Command Center hanya saat Anda mengaktifkan Security Command Center untuk organisasi untuk pertama kalinya. Setelah diaktifkan, Anda tidak dapat menonaktifkan residensi data.
Residensi data mengharuskan Anda menggunakan Security Command Center API v2. Jika residensi data diaktifkan, Anda tidak dapat menggunakan versi API Security Command Center yang lebih lama.
Jika Anda tidak mengaktifkan residensi data saat mengaktifkan Security Command Center, Security Command Center tidak membatasi data Anda ke lokasi tertentu, dan data tersebut disimpan sesuai dengan Persyaratan Layanan Google Cloud Platform.
Persyaratan untuk Google SecOps
Untuk Google SecOps, residensi data diaktifkan secara default. Anda tidak dapat menonaktifkan residensi data untuk Google SecOps.
Persyaratan untuk Model Armor
Untuk Model Armor, residensi data diaktifkan secara default. Anda tidak dapat menonaktifkan residensi data untuk Model Armor.
Cara dan waktu penerapan residensi data
Saat Anda mengaktifkan residensi data untuk Security Command Center, beberapa data Security Command Center disimpan dalam lokasi tertentu saat berada dalam salah satu status berikut:
Setelah Anda mengaktifkan residensi data dan memilih lokasi data, Security Command Center akan melakukan hal berikut:
- Saat temuan dibuat untuk resource yang berada di lokasi yang ditentukan, temuan tersebut akan selalu berada di lokasi data Anda.
- Saat temuan dibuat untuk resource yang berada di lokasi lain, temuan tersebut pada akhirnya akan berada di lokasi data Anda. Namun, temuan tersebut mungkin sementara berada di wilayah lain.
- Saat Anda membuat jenis resource konfigurasi tertentu di lokasi data Anda, resource tersebut berada di lokasi tersebut.
- Jika Security Command Center menyimpan data yang bukan Data Pelanggan, sebagaimana didefinisikan dalam item Lokasi Data di Google Cloud Persyaratan Layanan Umum, Security Command Center akan menyimpan data sesuai dengan Persyaratan Layanan Google Cloud Platform.
Residensi data dalam penyimpanan
Data dalam penyimpanan jika semua kriteria berikut terpenuhi:
- Data ditujukan untuk jenis resource yang tunduk pada kontrol residensi data.
- Anda belum meminta operasi yang memerlukan akses ke data.
- Data tidak diakses dengan cara yang menghasilkan log audit atau log Transparansi Akses.
Penggunaan residensi data
Data sedang digunakan jika semua kriteria berikut terpenuhi:
- Data ditujukan untuk jenis resource yang tunduk pada kontrol residensi data.
- Google Cloud sedang menyelesaikan operasi yang dimulai atas permintaan Anda—misalnya, karena aplikasi Anda memanggil Security Command Center API—atau operasi yang menghasilkan log audit atau log Transparansi Akses.
- Google Cloud dapat beroperasi pada data dengan cara yang memerlukan pengetahuan tentang arti data—misalnya, dengan mengupdate kolom tertentu dalam resource konfigurasi. Hal ini mencakup kasus apa pun saat data tidak dienkripsi dalam memori.
Residensi data dalam pengiriman
Data dalam pengiriman jika semua kriteria berikut terpenuhi:
- Data ditujukan untuk jenis resource yang tunduk pada kontrol residensi data.
- Data dikirimkan, dengan enkripsi, dalam jaringan Google, atau data berada dalam memori, dengan enkripsi, untuk tujuan pengiriman dalam jaringan Google.
Resource Security Command Center dan residensi data
Daftar berikut menjelaskan cara Security Command Center menerapkan kontrol residensi data ke aset Security Command Center. Jika suatu resource tidak tercantum di sini, resource tersebut tidak tunduk pada kontrol residensi data dan disimpan sesuai dengan Persyaratan Layanan Google Cloud Platform.
- Ekspor BigQuery
Konfigurasi BigQuery Export tunduk pada kontrol residensi data. Gunakan endpoint regional untuk membuat dan mengelola resource konfigurasi ini.
Security Command Center API merepresentasikan konfigurasi ekspor BigQuery sebagai resource
BiqQueryExport.- Ekspor berkelanjutan
Konfigurasi ekspor berkelanjutan tunduk pada kontrol residensi data. Gunakan endpoint regional untuk membuat dan mengelola resource konfigurasi ini.
Security Command Center API merepresentasikan konfigurasi ekspor berkelanjutan sebagai resource
NotificationConfig.- Temuan
Temuan tunduk pada kontrol residensi data.
Saat temuan dibuat untuk resource yang berada di lokasi data yang Anda pilih, temuan tersebut selalu berada di lokasi yang sama.
Saat temuan dibuat untuk resource yang berada di lokasi lain, temuan tersebut pada akhirnya akan berada di lokasi data yang Anda pilih. Namun, temuan tersebut mungkin berada di region yang berbeda pada saat dibuat.
Untuk menyimpan semua temuan di lokasi data Anda, selalu buat semua resourceGoogle Cloud di lokasi tersebut.
- Referensi Google SecOps
Semua resource Google SecOps tunduk pada kontrol residensi data. Gunakan endpoint regional untuk membuat dan mengelola resource konfigurasi ini.
- Referensi Model Armor
Semua resource Model Armor tunduk pada kontrol residensi data. Gunakan endpoint regional untuk membuat dan mengelola resource konfigurasi ini.
- Aturan penonaktifan
Konfigurasi aturan senyap tunduk pada kontrol residensi data. Gunakan endpoint regional untuk membuat dan mengelola resource konfigurasi ini.
Security Command Center API merepresentasikan konfigurasi aturan nonaktif sebagai resource
MuteConfig.- Setelan dan resource Security Command Center lainnya
Resource dan setelan Security Command Center yang tidak tercantum di sini, seperti yang menentukan layanan mana yang diaktifkan atau paket mana yang aktif, tidak tunduk pada kontrol aset data. Data ini disimpan sesuai dengan Persyaratan Layanan Google Cloud Platform.
Membuat atau melihat data di lokasi
Jika residensi data diaktifkan, Anda harus menentukan lokasi saat membuat atau melihat data apa pun yang tunduk pada kontrol residensi data. Security Command Center secara otomatis memilih lokasi untuk temuan yang dibuatnya.
Anda hanya dapat membuat atau melihat data di satu lokasi dalam satu waktu. Misalnya, jika Anda mencantumkan temuan di lokasi Amerika Serikat (us), Anda tidak akan melihat temuan di lokasi Uni Eropa (eu).
Untuk mempelajari cara membuat atau melihat data yang tunduk pada kontrol residensi data, lihat Tentang konsol yurisdiksi Google Cloud dan Alat untuk endpoint regional.
Langkah berikutnya
- Pelajari cara mengaktifkan Security Command Center dengan residensi data diaktifkan.
- Cari tahu cara menggunakan endpoint regional Security Command Center.
- Aktifkan Security Command Center untuk mengalirkan temuan ke BigQuery.
- Siapkan ekspor berkelanjutan dari Security Command Center ke Pub/Sub.
- Buat aturan penonaktifan untuk temuan.