للحفاظ على أمان وخصوصية البيانات في Google Workspace Migrate، نصمِّم بنيتنا الأساسية وننشئها للعمل بشكلٍ آمن. في ما يلي كيفية المساعدة في الحفاظ على أمان بياناتك أثناء عملية نقل البيانات في Google Workspace.
تصميم البنية | إدارة البيانات | متطلبات الوصول والإعدادات
تصميم البنية
تستخدم منصة Google Workspace Migrate العديد من مسارات تعلّم نقل البيانات غير المتزامنة لتحقيق أقصى سرعة لمعالجة بيانات أثناء عمليات نقل البيانات. لتحسين الأداء، يمكن تفعيل منصة Google Workspace Migrate على عدة خوادم نقل مُدارة ومؤمَّنة من موقع مركزي. ويتصل كل خادم بخوادم النقل الأخرى من داخل الشبكة نفسها وفي أماكن قريبة من بعضها.
تدفق البيانات
جميع الاتصالات خارج Google Workspace Migrate آمنة عند نقل البيانات من واجهات برمجة التطبيقات عن بُعد وإليها، مثل Google Drive. أثناء نقل البيانات، تكتب منصة Google Workspace Migrate المعلومات في قاعدتَي بيانات: MySQL وCouchDB. وعلى الرغم من تخزين بعض البيانات الوصفية في قواعد البيانات، لا يتم مطلقًا الاحتفاظ بمحتوى العناصر الثنائية المنقولة.
ملاحظة: يتم مؤقتًا تخزين بيانات الملف محليًا على العُقد لتحميلها، ولكن لا يتم تخزينها مؤقتًا في خوادم قاعدة البيانات. لا يتم تخزين الملفات الثنائية الكبيرة لنقل البيانات أو تخزينها مؤقتًا.
المنافذ
تستخدم Google Workspace Migrate المنافذ التالية أثناء نقل البيانات:
- 3306: المنفذ التلقائي لقاعدة بيانات MySQL.
- 5131: يضبط عُقد عنوان معاودة الاتصال التي تتصل بمنصة Google Workspace Migrate.
- 5984: المنفذ التلقائي لقاعدة بيانات CouchDB.
بالإضافة إلى ذلك، يمكنك اختياريًا بعد تثبيت خوادم العُقد إعداد منفذ باستخدام شهادة بروتوكول أمان طبقة النقل (TLS). ويمكنك بعد ذلك استخدام المنفذ في خادم العقدة.
قاعدة بيانات MySQL
تخزّن MySQL إعدادات الضبط الدائم وتفاصيل التسجيل عالية المستوى. ويتضمن ذلك ما يلي:
- عمليات ربط جميع العناصر
- معلومات الضبط والاتصال عالية المستوى (الحسابات والاتصالات ومجموعات إعدادات نقل المحتوى وما إلى ذلك)
- البيانات الوصفية للعناصر والقوائم ونماذج الإعدادات
- فحص الإعدادات والسجلات والبيانات الوصفية
- البيانات الوصفية وأذونات المستخدم في المشروع
- معلومات العمليات والتنفيذ باستثناء بيانات التسجيل التفصيلية
قاعدة بيانات CouchDB
تخزّن CouchDB سجلات كل عمليات الربط التابعة للمستخدم ومعلومات الإعداد. ويتضمن ذلك ما يلي:
- محتوى القوائم ومحتوى نماذج الإعدادات
- إعدادات وسجلات مجموعة إعدادات نقل المحتوى
- إعدادات الفحص وبيانات التقرير
- معلومات التسجيل التفصيلية للعمليات
أنظمة الملفات
تخزّن أنظمة ملفات المنصة والعُقد ما يلي:
- إعدادات المضيف
- بيانات اعتماد قاعدة البيانات
- مفاتيح التشفير
- البيانات الوصفية لربط العقد
- الحالة ضمن النظام لكل عنصر أثناء نقله
التشفير
يكون نظام الملفات المحلي وقواعد بيانات MySQL وCouchDB ضمن نطاق التشفير:
- نظام الملفات وCouchDB: يستخدم مفتاح تشفير يديره العميل (CMEK) تُنشئه أثناء عملية الإعداد. بالنسبة إلى CouchDB، يتم تشفير البيانات على مستوى التطبيق. للاطِّلاع على التفاصيل، يُرجى الانتقال إلى إعداد مفتاح التشفير.
- MySQL: التشفير على مستوى مساحة التخزين باستخدام تشفير بيانات غير نشطة في MySQL. ويتم إعداد مفتاح للتشفير أثناء عملية الإعداد. وللاطلاع على التفاصيل عن تشفير MySQL، يُرجى الانتقال إلى 15.13 تشفير بيانات غير نشطة في InnoDB.
إدارة البيانات
تتيح Google Workspace Migrate للمشرفين التحكُّم في توقيت عملية نقل البيانات ووجهتها. يمكنك إنشاء حدث واحد من سلسلة أحداث Google Cloud وإعداده والتحكُّم فيه، ما يتيح لك الوصول إلى موارد السحابة الإلكترونية متى شئت.
كما تقدم Google Workspace التزامات تعاقدية قوية بشأن ملكية البيانات واستخدامها والأمان والشفافية والمساءلة. كل المحتوى الذي تنقله إلى Google Workspace تابع لك.
لتحسين الأداء، تُسجِّل Google Workspace Migrate بيانات القياس عن بُعد العامة أثناء عمليات نقل البيانات. وتشمل هذه البيانات ما يلي:
- عدد العناصر المنقولة وأنواعها
- عدد المستخدمين والمجموعات المتأثرة
- وقت الاستجابة ومعدّل الأخطاء
لا نسجِّل أبدًا معلومات تحديد الهوية الشخصية (PII).
أخيرًا، لا يتم عرض إعلانات في Google Workspace. لا تجمع Google البيانات من خدمات Google Workspace أو تستخدمها لأي أغراض إعلانية مطلقًا. كما لا نبيع بياناتك إلى جهات خارجية.
للتعرُّف على المزيد من المعلومات عن أمان Google Workspace، يُرجى مراجعة مقالة أمان Google Workspace هذه.
البيانات أثناء النقل العام
يمثّل تأمين البيانات أثناء النقل أولوية عالية لدى Google. أثناء نقل البيانات، تظل بياناتك على شبكتك. تستخدم Google Workspace Migrate شهادات بروتوكول أمان طبقة النقل (TLS) كبروتوكول تشفير. نوفِّر لك خيار إعداد شهادة بروتوكول أمان طبقة النقل على النظام الأساسي وخوادم العُقد Google Workspace Migrate.
تتضمن Google Workspace Migrate تصميمًا عبارة عن مركز وتمثله المنصة وخطوط فرعية تمثلها العُقد في الأطراف. عند التثبيت، يخصص المستخدم لكل عقدة مفتاح أمان يجب على المنصة توفيره للعقدة لإثبات إمكانية ربطها بها. عند بدء التشغيل لأول مرة، تنشئ العُقدة أيضًا مفتاح تشفير علنيًا وخاصًا.
وعندما يتم ربط المنصة بعقدة، تستخدم هذين المفتاحين للتفاوض على مفتاح AES-256 مشترك وزوج من مفاتيح الوصول الموزعة عشوائيًا والمتعلقة بهذا الربط. سيتم رفض طلبات الخدمات التي تشكل قناة اتصال هذه المنصة أو العقدة في حال عدم تشفيرها بشكل صحيح أو عدم إرفاقها مسبقًا بمفتاح الوصول الصحيح.
المعايير واللوائح والشهادات
توفّر Google Cloud العديد من المعايير واللوائح والشهادات التابعة لجهات خارجية مستقلة. تُظهر عمليات التدقيق والشهادات التي يجريها مدققون من جهات خارجية معتمدين التزامنا بحماية بيانات المستخدمين. كما تساعد أيضًا على التحقق من تقنيات حماية البيانات والعمليات التي تستخدمها Google.
حصلت Google Workspace على شهادات متعددة للتحكّم في الأمان والخصوصية والامتثال، بما في ذلك ISO 27001 وISO 27017 وISO 27018 وSOC 2 وSOC 3. ويتَّبع قانون نقل التأمين الصحي والمسؤولية (HIPAA) واللائحة العامة لحماية البيانات أيضًا الامتثال للوائح التنظيمية.
للتعرُّف على المزيد من المعلومات حول شهادات الجهات الخارجية، انتقِل إلى مركز موارد الامتثال.
متطلبات الوصول إلى Google Workspace وإعداده
لإجراء عمليات نقل البيانات، تحتاج إلى حساب خدمة لمنصة Google Workspace Migrate ولاتصال Google Workspace المستهدف.
- منصة Google Workspace Migrate: تستخدم مفتاح حساب الخدمة للوصول إلى دليل المشرف (لإدارة دور مشرف نقل البيانات) وواجهة برمجة تطبيقات Google Workspace Migrate. يتولّى حساب الخدمة هذا مسؤولية السماح بالوصول إلى المنصة (استنادًا إلى مهام أدوار المشرفين) وإعداد تقارير عن المقاييس المجمّعة ومجهولة الهوية مرة أخرى على Google. مزيد من المعلومات
- اتصال Google Workspace المستهدَف: يتطلب ذلك حساب خدمة لنقل البيانات إلى مثيل Google Workspace. ويجب أن يكون لديه تفويض على مستوى النطاق وأن يكون مفوّضًا بنطاقات وصول كافية.
ملاحظة: ليس عليك إنشاء حساب خدمة للاتصال المستهدف. يمكنك استخدام حساب الخدمة نفسه الذي أعددته لمنصة Google Workspace Migrate.
بالإضافة إلى ذلك، يجب تفويض عدة نطاقات واجهة برمجة تطبيقات Google OAuth على النطاق.
Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.