Für die Sicherheit und den Schutz der Google Workspace Migrate-Daten konzipieren und bauen wir unsere Infrastruktur so, dass sie sicher funktioniert. Im Folgenden erfahren Sie, wie wir Ihre Daten während einer Google Workspace-Migration schützen.
Architekturlayout | Data Governance | Zugriffsanforderungen und Konfiguration
Architekturlayout
Die Plattform Google Workspace Migrate verwendet mehrere asynchrone Migrationspipelines, um während der Migration den maximalen Durchsatz zu erzielen. Die Google Workspace Migrate-Plattform kann über mehrere Migrationsserver bereitgestellt werden, die von einem zentralen Ort aus verwaltet und gesichert werden. So lässt sich die Leistung steigern. Jeder Server verbindet sich mit den anderen Migrationsservern innerhalb desselben Netzwerks und in unmittelbarer räumlicher Nähe.
Datenfluss
Alle Verbindungen außerhalb von Google Workspace Migrate sind bei der Migration von und zu Remote-APIs wie Google Drive sicher. Während der Migration schreibt die Google Workspace Migrate-Plattform Informationen in zwei Datenbanken: MySQL und CouchDB. Einige Metadaten werden zwar in Datenbanken gespeichert, der Inhalt der zu migrierenden Binärobjekte wird jedoch niemals aufbewahrt.
Hinweis: Dateidaten werden zum Hochladen vorübergehend lokal auf den Knoten gespeichert, aber nicht auf den Datenbankservern zwischengespeichert. Es werden keine Blobs für die Migration gespeichert oder im Cache gespeichert.
Ports
Google Workspace Migrate verwendet während einer Migration die folgenden Ports:
- 3306: Der Standardport für die MySQL-Datenbank.
- 5131: Legt die Knoten der Callback-Adresse fest, die mit der Plattform Google Workspace Migrate kommunizieren.
- 5984: Der Standardport für die CouchDB-Datenbank.
Außerdem können Sie nach der Installation der Knotenserver optional einen Port mit einem TLS-Zertifikat einrichten. Sie können dann den Port auf dem Knotenserver verwenden.
MySQL-Datenbank
MySQL speichert persistente Konfigurationseinstellungen und Details zur Protokollierung auf hoher Ebene. Dazu zählen:
- Zuordnungen aller Objekte
- Allgemeine Verbindungs- und Konfigurationsinformationen (Konten, Verbindungen, Brücken usw.)
- Metadaten für Objekte, Listen und Einstellungsvorlagen
- Scan-Einstellungen, -Protokolle und -Metadaten
- Projektnutzerberechtigungen und Metadaten
- Transaktions- und Ausführungsinformationen mit Ausnahme von detaillierten Logging-Daten
CouchDB-Datenbank
CouchDB speichert Datensätze aller Nutzerzuordnungen und Konfigurationsinformationen. Dazu zählen:
- Listeninhalt und Einstellungsvorlagen-Inhalt
- Brücken-Logs und -Einstellungen
- Scan-Einstellungen und -Berichtsdaten
- Detaillierte Logging-Informationen für Transaktionen
Dateisysteme
Die Plattform- und Knotendateisysteme speichern Folgendes:
- Host-Einstellungen
- Anmeldedaten für die Datenbank
- Verschlüsselungsschlüssel
- Knotenverknüpfungs-Metadaten
- Der Status im System jedes Objekts, während es migriert wird
Verschlüsselung
Das lokale Dateisystem sowie die MySQL- und CouchDB-Datenbanken werden bei der Verschlüsselung berücksichtigt:
- Dateisystem und CouchDB: Mit dieser Option wird ein vom Kunden verwalteter Verschlüsselungsschlüssel (CMEK) verwendet, den Sie während der Einrichtung festlegen. Bei CouchDB erfolgt die Verschlüsselung auf Anwendungsebene. Weitere Informationen finden Sie unter Verschlüsselungsschlüssel einrichten.
- MySQL: Verschlüsselung wird auf Speicherebene mit der MySQL-Verschlüsselung ruhender Daten gespeichert. Sie legen einen Schlüssel für die Verschlüsselung während der Einrichtung fest. Weitere Informationen zur MySQL-Verschlüsselung finden Sie unter 15.13 InnoDB Data-at-Rest Encryption.
Data Governance
Mit Google Workspace Migrate können Administratoren den Zeitpunkt und das Ziel einer Migration steuern. Sie erstellen, einrichten und steuern Ihre eigene Google Cloud-Instanz, mit der Sie jederzeit auf Ihre Cloud-Ressourcen zugreifen können.
Google Workspace bietet strikte vertragliche Selbstverpflichtungen hinsichtlich Eigentum, Verwendung, Sicherheit und Transparenz der Daten sowie der damit verbundenen Rechenschaftspflicht. Alle Inhalte, die in Google Workspace migriert werden, gehören Ihnen.
Zur Verbesserung der Leistung werden von Google Workspace Migrate bei der Migration allgemeine Telemetriedaten protokolliert. Dazu gehören:
- Anzahl und Typ der migrierten Objekte
- Anzahl der betroffenen Nutzer und Gruppen
- Latenz und Fehlerraten
Wir protokollieren niemals personenidentifizierbare Informationen.
Außerdem gibt es in Google Workspace keine Werbung. Daten in Google Workspace-Diensten werden nicht für Werbezwecke erhoben oder verwendet. Außerdem verkaufen wir Ihre Daten nicht an Dritte.
Weitere Informationen zur Sicherheit in Google Workspace finden Sie in diesem Google Workspace-Whitepaper.
Daten während der Übertragung
Der Schutz von Daten bei der Übertragung hat für Google hohe Priorität. Während der Migration verbleiben die Daten in Ihrem Netzwerk. In Google Workspace Migrate werden TLS-Zertifikate als kryptografisches Protokoll verwendet. Sie haben die Möglichkeit, ein TLS-Zertifikat auf der Google Workspace Migrate-Plattform und den Knotenservern einzurichten.
Google Workspace Migrate hat ein Naben- und Speichen-Design mit der Plattform als Nabe und den Knotenpunkten an den Enden der Speichen. Bei der Installation weist der Nutzer jedem Knoten einen Sicherheitsschlüssel zu, den die Plattform dem Knoten bereitstellen muss, um nachzuweisen, dass er mit diesem verknüpft werden kann. Beim ersten Start generiert der Knoten auch einen öffentlichen und einen privaten Verschlüsselungsschlüssel.
Wenn sich die Plattform mit einem Knoten verknüpft, verwendet sie diese Schlüssel, um einen gemeinsamen AES-256-Schlüssel und ein Paar zufällig ausgewählter Zugriffsschlüssel für diese Verknüpfung auszuhandeln. Wenn sie nicht richtig verschlüsselt sind oder ihnen nicht der richtige Zugriffsschlüssel vorangestellt sind, werden Anfragen an Dienste, aus denen dieser Plattform/Knoten-Kommunikationskanal besteht, abgelehnt.
Standards, Vorschriften und Zertifizierungen
Google Cloud bietet verschiedene unabhängige Standards, Vorschriften und Zertifizierungen von Drittanbietern. Diese Prüfungen und Zertifizierungen durch zugelassene externe Prüfer zeigen unser Engagement für den Schutz der Nutzerdaten. Außerdem helfen sie dabei, die von Google verwendeten Datenschutztechnologien und -prozesse zu überprüfen.
Google Workspace hat mehrere Zertifizierungen für Sicherheit, Datenschutz und Compliance erhalten, darunter ISO 27001, ISO 27017, ISO 27018, SOC 2 und SOC 3. HIPAA und die EU-Datenschutz-Grundverordnung werden ebenfalls befolgt, um die gesetzlichen Bestimmungen einzuhalten.
Weitere Informationen zu Zertifizierungen von Drittanbietern finden Sie im Center für Compliance-Ressourcen.
Google Workspace-Zugriffsanforderungen und -Konfiguration
Für Migrationen benötigen Sie ein Dienstkonto für die Google Workspace Migrate-Plattform und für die Google Workspace-Zielverbindung.
- Google Workspace Migrate-Plattform: Hier wird ein Dienstkontoschlüssel verwendet, um auf das Admin-Verzeichnis (für die Migrationsadministrator-Rollenverwaltung) und die Google Workspace Migrate-API zuzugreifen. Dieses Dienstkonto ist verantwortlich für den Zugriff auf die Plattform (basierend auf Ihren Administrator-Rollenzuweisungen) und für die Meldung anonymisierter, aggregierter Messwerte an Google. Weitere Informationen
- Google Workspace-Zielverbindung: Für die Migration der Daten in eine Google Workspace-Instanz ist ein Dienstkonto erforderlich. Es muss eine domainweite Delegierung haben und mit ausreichenden Zugriffsberechtigungen autorisiert sein.
Hinweis: Sie müssen kein Dienstkonto für die Zielverbindung erstellen. Sie können dasselbe Dienstkonto verwenden, das Sie für die Google Workspace Migrate-Plattform eingerichtet haben.
Außerdem müssen mehrere Google OAuth API-Bereiche in der Domain autorisiert sein.
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.