La residenza dei dati ti offre un maggiore controllo sulla posizione dei dati di Security Command Center. Questo documento fornisce informazioni essenziali su come Security Command Center supporta la residenza dei dati.
Le seguenti definizioni si applicano al presente documento:
- Una località è una Google Cloud regione o più regioni che corrisponde alla località in cui si trovano i tuoi dati.
- Il significato del termine i tuoi dati è equivalente al significato del termine "Dati dei clienti" nella sezione Posizione dei dati dei Google Cloud Termini di servizio generali.
Per scoprire come utilizzare le risorse di Security Command Center quando la residenza dei dati è abilitata, consulta Endpoint regionali di Security Command Center.
Località dei dati supportate
Questa sezione descrive le posizioni dei dati che puoi utilizzare per Security Command Center e i servizi correlati.
Posizioni dei dati di Security Command Center
Quando abiliti la residenza dei dati, l'API Security Command Center supporta le seguenti Google Cloud multiregioni come località dei dati:
- Unione Europea (
eu) - I dati si trovano in qualsiasi Google Cloud regione all'interno degli stati membri dell'Unione Europea.
- Regno dell'Arabia Saudita (KSA) (
sa) - I dati risiedono in una Google Cloud regione dell'Arabia Saudita.
- Stati Uniti (
us) - I dati si trovano in qualsiasi Google Cloud regione degli Stati Uniti.
Per ulteriori informazioni sulle località di Security Command Center, vedi Prodotti disponibili per località.
Se devi specificare una località predefinita per la residenza dei dati che Security Command Center non supporta, contatta il tuo rappresentante dell'account o un Google Cloud specialista delle vendite.
Posizioni dei dati di Model Armor
Per Model Armor, la residenza dei dati è sempre attiva.
L'API Model Armor fornisce endpoint regionali nelle seguenti località:
- Unione Europea
europe-west4: Paesi Bassi
Bassi livelli di CO2
- Stati Uniti
us-central1: Iowa A basse emissioni di CO2
us-east1: Carolina del Sudus-east4: Virginia del Nordus-west1: Oregon <0
L'API Model Armor fornisce endpoint multiregionali nelle seguenti località:
- Unione Europea
eu- Stati Uniti
us
Requisiti per la residenza dei dati
Questa sezione spiega i requisiti per l'utilizzo della residenza dei dati in Security Command Center e nei servizi correlati.
Requisiti per Security Command Center
Puoi attivare la residenza dei dati per Security Command Center solo quando attivi il livello di servizio Standard o Premium per un'organizzazione per la prima volta. Il livello Enterprise non supporta la residenza dei dati.
Una volta abilitata la residenza dei dati, non puoi disattivarla.
La residenza dei dati richiede l'utilizzo dell'API Security Command Center v2. Se la residenza dei dati è abilitata, non puoi utilizzare versioni precedenti dell'API Security Command Center.
Se non abiliti la residenza dei dati quando attivi Security Command Center, quest'ultimo non limita i tuoi dati a una località specifica e vengono archiviati in conformità ai Termini di servizio di Google Cloud Platform.
Requisiti per Model Armor
Per Model Armor, la residenza dei dati è abilitata per impostazione predefinita. Non puoi disattivare la residenza dei dati per Model Armor.
Come e quando viene applicata la residenza dei dati
Quando abiliti la residenza dei dati per Security Command Center, alcuni dati di Security Command Center vengono conservati in una località specificata quando si trovano in uno dei seguenti stati:
Dopo aver abilitato la residenza dei dati e selezionato una località dei dati, Security Command Center esegue le seguenti operazioni:
- Quando viene creato un risultato per una risorsa che si trova nella posizione specificata, il risultato si trova sempre nella posizione dei dati.
- Quando viene creato un risultato per una risorsa che si trova in un'altra posizione, il risultato alla fine si trova nella tua posizione dei dati. Tuttavia, il risultato potrebbe trovarsi temporaneamente in un'altra regione.
- Quando crei tipi specifici di risorse di configurazione nella tua posizione dei dati, queste risiedono in quella posizione.
- Nei casi in cui Security Command Center memorizza dati che non sono dati dei clienti, come definito nell'elemento Posizione dei dati dei Google Cloud Termini di servizio generali, Security Command Center memorizza i dati in conformità ai Termini di servizio di Google Cloud Platform.
Residenza dei dati at-rest
I dati sono at-rest quando vengono soddisfatti tutti i seguenti criteri:
- I dati si riferiscono a un tipo di risorsa soggetto a controlli di residenza dei dati.
- Non hai richiesto un'operazione che richiede l'accesso ai dati.
- I dati non vengono accessibili in modo da produrre audit log o log di Access Transparency.
Residenza dei dati in uso
I dati sono in uso quando vengono soddisfatti tutti i seguenti criteri:
- I dati si riferiscono a un tipo di risorsa soggetto a controlli di residenza dei dati.
- Google Cloud sta completando un'operazione avviata su tua richiesta, ad esempio perché la tua applicazione ha chiamato l'API Security Command Center, o un'operazione che produce log di controllo o log di Access Transparency.
- È possibile che Google Cloud operi sui dati in modo da richiedere la conoscenza del significato dei dati, ad esempio aggiornando campi specifici in una risorsa di configurazione. Ciò include qualsiasi caso in cui i dati non sono criptati in memoria.
Residenza dei dati in transito
I dati sono in transito quando vengono soddisfatti tutti i seguenti criteri:
- I dati si riferiscono a un tipo di risorsa soggetto a controlli di residenza dei dati.
- I dati vengono trasmessi, con crittografia, all'interno della rete di Google, o i dati si trovano in memoria, con crittografia, allo scopo di trasmetterli all'interno della rete di Google.
Risorse di Security Command Center e residenza dei dati
Il seguente elenco spiega come Security Command Center applica i controlli di residenza dei dati alle risorse di Security Command Center. Se una risorsa non è elencata qui, non è soggetta ai controlli di residenza dei dati e viene archiviata in conformità ai Termini di servizio di Google Cloud Platform.
- esportazioni BigQuery
Le configurazioni di BigQuery Export sono soggette ai controlli di residenza dei dati. Utilizza gli endpoint regionali per creare e gestire queste risorse di configurazione.
L'API Security Command Center rappresenta le configurazioni di esportazione BigQuery come risorse
BiqQueryExport.- Esportazioni continue
Le configurazioni dell'esportazione continua sono soggette ai controlli della residenza dei dati. Utilizza gli endpoint regionali per creare e gestire queste risorse di configurazione.
L'API Security Command Center rappresenta le configurazioni di esportazione continua come risorse
NotificationConfig.- Risultati
I risultati sono soggetti ai controlli della residenza dei dati.
Quando viene creato un risultato per una risorsa che si trova nella posizione dei dati che hai selezionato, il risultato si trova sempre nella stessa posizione.
Quando viene creato un risultato per una risorsa che si trova in un'altra posizione, il risultato si trova infine nella posizione dei dati che hai selezionato. Tuttavia, il problema potrebbe trovarsi in una regione diversa al momento della creazione.
Per contribuire a garantire che i risultati si trovino sempre nella posizione dei dati, crea tutte le tue risorse Google Cloud in quella posizione.
- Risorse di Model Armor
Tutte le risorse Model Armor sono soggette ai controlli della residenza dei dati. Utilizza gli endpoint regionali per creare e gestire queste risorse di configurazione.
- Regole di disattivazione
Le configurazioni delle regole di disattivazione sono soggette ai controlli della residenza dei dati. Utilizza gli endpoint regionali per creare e gestire queste risorse di configurazione.
L'API Security Command Center rappresenta le configurazioni delle regole di disattivazione come risorse
MuteConfig.- Altre risorse e impostazioni di Security Command Center
Le risorse e le impostazioni di Security Command Center non elencate qui, ad esempio quelle che definiscono quali servizi sono abilitati o quale livello è attivo, non sono soggette ai controlli di residenza dei dati. Questi dati vengono archiviati in conformità con i Termini di servizio di Google Cloud Platform.
Creare o visualizzare dati in una località
Quando la residenza dei dati è abilitata, devi specificare una località quando crei o visualizzi dati soggetti ai controlli per la residenza dei dati. Security Command Center sceglie automaticamente una posizione per i risultati che crea.
Puoi creare o visualizzare i dati in una sola posizione alla volta. Ad esempio, se
elenco i risultati nella località Stati Uniti (us), non vedrai i risultati
nella località Unione Europea (eu).
Per scoprire come creare o visualizzare i dati soggetti ai controlli di residenza dei dati, vedi Informazioni sulla console Google Cloud giurisdizionale e Strumenti per gli endpoint regionali.
Passaggi successivi
- Scopri come attivare Security Command Center con la residenza dei dati abilitata.
- Scopri come utilizzare gli endpoint regionali di Security Command Center.
- Consenti a Security Command Center di trasmettere i risultati in streaming a BigQuery.
- Configura le esportazioni continue da Security Command Center a Pub/Sub.
- Crea una regola di disattivazione per i risultati.