Per contribuire alla sicurezza dei sistemi di Google Cloud e dei nostri clienti, lavoriamo per garantire che i nostri prodotti vengano utilizzati nel modo previsto e che la nostra piattaforma che non venga utilizzata in modo improprio o illecito. Come descritto nei Informativa sulla privacy di Google Cloud, ci adoperiamo per proteggerci dalle violazioni definite nei Termini di servizio e Norme di utilizzo accettabile.
Google Cloud ha un team dedicato di ingegneri ed esperti di sicurezza che ci adoperiamo per proteggere i nostri sistemi e i nostri clienti. Quando Google viene a conoscenza di attività illecite, informiamo i clienti interessati e adottiamo le misure necessarie per impedire futuri abusi. Ci impegniamo per assicurarci che i nostri interventi non influiscano il tuo lavoro critico. Per ulteriori informazioni, vedi Linee guida per la sospensione dei progetti.
Questo documento descrive cosa puoi fare se ricevi una notifica su abuso o uso improprio da parte nostra.
Rispondere a una notifica di abuso
Se ricevi una notifica o un avviso di abuso, devi risolvere tempestivamente rimediare a eventuali violazioni indicate nella notifica ed esaminare Termini di servizio e Norme di utilizzo accettabile.
Puoi controllare Log degli abusi in Google Cloud e risolvere i problemi del tuo ambiente usando gli strumenti di diagnostica Google Cloud (ad esempio Security Command Center).
La tabella seguente include esempi che descrivono come correggere e a risolvere i problemi che potrebbero aver generato un avviso.
| Problema di esempio | Descrizione |
|---|---|
| Credenziali dell'account di servizio potenzialmente compromesse | Un avviso relativo a credenziali trapelate rilevate indica che un'organizzazione potrebbe aver inavvertitamente pubblicato con le credenziali degli account in repository pubblici o siti web. Per risolvere il problema, completa i seguenti passaggi:
Per proteggere meglio compromissione delle credenziali, vedi Migliori per evitare la compromissione delle credenziali. |
| Chiavi API potenzialmente compromesse | Un avviso relativo al rilevamento di chiavi API compromesse indica che la tua organizzazione potrebbe aver inavvertitamente pubblicato la chiave API interessata in repository o siti web pubblici. Per risolvere il problema, completa i seguenti passaggi:
Per proteggere la tua organizzazione da credenziali compromesse, consulta le best practice per evitare le compromissioni credenziali. |
| Cryptomining | Questo avviso indica che un progetto è coinvolto in criptovaluta l'attività mineraria. Questo problema è in genere preceduto da una compromissione, ad esempio una la credenziale dell'account di servizio, che concede agli utenti malintenzionati l'accesso progetto cloud. Per risolvere il problema, completa i seguenti passaggi:
Per proteggere la tua organizzazione dal mining di criptovaluta di sicurezza, consulta le best practice per la protezione attacchi di criptovaluta. |
| Malware o software indesiderato | Questo avviso indica che la tua organizzazione include un progetto ospita, distribuisce o facilita la distribuzione di malware, software indesiderato o virus. Per risolvere il problema, completa la seguenti:
Per aiutare la tua organizzazione da malware o software indesiderato. Leggi le best practice per mitigazione degli attacchi ransomware con Google Cloud. Se il tuo sito mostra un avviso rosso del browser e indica che il programma Navigazione sicura di Google è stato identificato come dannoso. Navigazione sicura opera separatamente da Google Cloud. Puoi inviare una richiesta di revisione della pagina utilizzando Search Console. Per maggiori informazioni informazioni, consulta la Ricerca Google Console e Ricevi hanno iniziato a utilizzare Search Console. |
| Phishing | Questo avviso indica che il phishing o ingannevoli di ingegneria sociale, sono stati pubblicati dal tuo account Google Cloud. progetto. Gli hacker potrebbero cercare di assumere il controllo del tuo sito e utilizzarlo per ospitare contenuti ingannevoli. Per risolvere il problema, completa i seguenti passaggi:
Se le tue mostra un avviso del browser rosso ed è stato identificato dal programma Navigazione sicura di Google come dannoso. Navigazione sicura opera separatamente da Google Cloud. Puoi inviare una richiesta di revisione della pagina utilizzando Search Console. Per maggiori informazioni informazioni, consulta la Ricerca Google Console e Ricevi hanno iniziato a usare Search Console. |
Se non riesci a risolvere il problema autonomamente e hai a disposizione un servizio dell'assistenza clienti Google Cloud pacchetto, contatta Assistenza clienti. Puoi anche consultare la community Google Cloud Forum per aiutarti a risolvere i problemi.
Presenta un ricorso
Puoi presentare un ricorso a Google Cloud dopo aver ricevuto un avviso oppure sospensione dell'account e completare la procedura di correzione per poter ripristinare l'accesso ai servizi.
Per presentare un ricorso, seleziona il progetto nella console Google Cloud e accedi alla pagina Ricorsi del progetto. Assicurati che la risposta includa le seguenti:
- Qual è la causa del problema.
- I passaggi seguiti per risolvere il problema.
- Se il comportamento è stato intenzionale.
- Il tuo ID account di fatturazione.
- Se il progetto è stato compromesso.
Se viene visualizzato un messaggio di errore che indica che non disponi di dati sufficienti l'autorizzazione ad accedere alla pagina, verifica di aver eseguito l'accesso come proprietario del progetto e hanno autorizzazioni IAM appropriate per modificare il progetto. Se hai eseguito l'accesso a più account, esci da tutti gli altri account e prova accedendo di nuovo.
Dopo che avrai presentato il ricorso, Google Cloud lo esaminerà e risponde con una risoluzione e una disposizione definitiva.
Segnalare i presunti abusi
Se ritieni che i tuoi servizi Google Cloud siano utilizzati in modo illecito, segnala immediatamente Assistenza clienti Google Cloud. Per segnalare un problema non correlato ai tuoi servizi, utilizza Segnalare comportamenti illeciti sospetti su Google Cloud in un modulo di testo.
Best practice per proteggerti dagli abusi
Per proteggerti da comportamenti illeciti su Google Cloud, prendi in considerazione le seguenti:
Usa password efficaci e abilita l'autenticazione a due fattori per il tuo Google Cloud. Per ulteriori informazioni, vedi Gestire identità e accesso.
Fai attenzione alle applicazioni di terze parti a cui viene concesso l'accesso le risorse Google Cloud e il metodo di autenticazione utilizzato. Per ulteriori informazioni sulla protezione delle applicazioni, vedi Utilizzare IAM in modo sicuro e Metodi di autenticazione offerti da Google.
Monitora il software di terze parti per assicurarti che il tuo progetto essere compromessi dalle vulnerabilità del software di terze parti installato. Per ulteriori informazioni sulle best practice per la sicurezza, consulta Protezione delle istanze delle domande frequenti sulla sicurezza del cloud.
Se la tua attività principale consiste nell'ospitare contenuti o servizi di terze parti oppure agevolare la vendita di beni e servizi tra terze parti, applicare conformità alle Norme di utilizzo accettabile di Google Cloud. Implementa il seguenti:
- Pubblica norme che definiscono quali contenuti sono vietati sui tuoi completamente gestita.
- Mantieni una procedura di generazione dei report (ad esempio, un modulo web o alias email) per ricevere notifiche relative a contenuti illeciti o illeciti (in oltre a un canale di comunicazione monitorato per Google).
- Rivedi e gestisci tempestivamente eventuali avvisi e rimuovi i contenuti in cui appropriato.
Implementare il logging e i controlli di rilevamento e monitorare i log di Google Cloud per attività sospette. Per ulteriori informazioni, consulta le seguenti risorse:
Utilizza le funzionalità di Security Command Center per identificare le vulnerabilità nel tuo ambiente e porvi rimedio.
Monitorare gli indirizzi email dei Contatti necessari pertinenti per il tuo ai progetti, in modo da sapere non appena il tuo progetto riceve un avviso. Accertati che I messaggi email di
[email protected]non finiscono nella cartella Spam .