Pour préserver la sécurité et la confidentialité des données dans Google Workspace Migrate, nous concevons et construisons notre infrastructure de façon à ce qu'elle fonctionne de manière sécurisée. Voici comment nous les protégeons pendant la migration vers Google Workspace.
Présentation de l'architecture | Gouvernance des données | Conditions requises et configuration pour l'accès
Présentation de l'architecture
La plate-forme Google Workspace Migrate utilise plusieurs pipelines de migration asynchrones pour atteindre un débit maximal lors des migrations. Pour améliorer les performances, la plate-forme Google Workspace Migrate peut être déployée sur plusieurs serveurs de migration gérés et sécurisés depuis un emplacement central. Chaque serveur se connecte aux autres serveurs de migration depuis le même réseau et à proximité physique.
Flux des données
Toutes les connexions extérieures à Google Workspace Migrate sont sécurisées lors de la migration vers et depuis des API à distance, comme Google Drive. Au cours de la migration, la plate-forme Google Workspace Migrate écrit les informations dans deux bases de données : MySQL et CouchDB. Bien que certaines métadonnées soient stockées dans des bases de données, le contenu des objets binaires migrés n'est jamais conservé.
Remarque : Les données des fichiers sont stockées temporairement sur les nœuds à importer, mais elles ne sont pas mises en cache sur les serveurs de la base de données. Aucun blob de données de migration n'est stocké ni mis en cache.
Ports
Google Workspace Migrate utilise les ports suivants lors d'une migration :
- 3306 : port par défaut de la base de données MySQL.
- 5131 : définit les nœuds d'adresse de rappel qui communiquent avec la plate-forme Google Workspace Migrate.
- 5984 : port par défaut de la base de données CouchDB.
De plus, une fois les serveurs de nœuds installés, vous avez la possibilité de configurer un port avec un certificat TLS. Vous pouvez ensuite utiliser le port du serveur de nœuds.
Base de données MySQL
MySQL stocke les paramètres de configuration persistants et les informations de journalisation de haut niveau. Par exemple :
- Mappages de tous les objets
- Informations de connexion et de configuration générales (comptes, connexions, ponts, etc.)
- Métadonnées des objets, des listes et des modèles de paramétrage
- Paramètres d'analyse, journaux et métadonnées
- Autorisations et métadonnées des utilisateurs du projet
- Informations sur les transactions et l'exécution, sauf pour les données de journalisation détaillées
Base de données CouchDB
CouchDB stocke les enregistrements de l'ensemble des mappages d'utilisateurs et informations de configuration. Par exemple :
- Contenu des listes et des modèles de paramètres
- Journaux et paramètres de pont
- Paramètres d'analyse et données de rapport
- Informations de journalisation détaillées pour les transactions
Systèmes de fichiers
Les systèmes de fichiers de la plate-forme et des nœuds stockent les éléments suivants :
- Paramètres de l'hôte
- Identifiants de la base de données
- Clés de chiffrement
- Métadonnées d'association de nœuds
- État du système de chaque objet pendant la migration
Chiffrement
Le chiffrement est effectué dans le système de fichiers local et dans les bases de données MySQL et CouchDB :
- Système de fichiers et CouchDB : utilise une clé de chiffrement gérée par le client (CMEK) que vous établissez pendant le processus de configuration. Pour CouchDB, le chiffrement s'effectue au niveau de l'application. Pour en savoir plus, consultez Configurer la clé de chiffrement.
- MySQL : le chiffrement des données est effectué au niveau du stockage à l'aide du chiffrement des données au repos MySQL. Vous définissez une clé pour le chiffrement pendant le processus de configuration. Pour en savoir plus sur le chiffrement de MySQL, consultez 15.13 InnoDB Data-at-Rest Encryption (Chiffrement des données au repos InnoDB).
Gouvernance des données
Google Workspace Migrate permet aux administrateurs de contrôler la date et la destination d'une migration. Créez, configurez et contrôlez votre propre instance Google Cloud, qui vous permet d'accéder à vos ressources cloud à tout moment.
Google Workspace prend de solides engagements contractuels en ce qui concerne la propriété, la sécurité et l'utilisation des données, ainsi qu'en matière de transparence et de responsabilité. Tous les contenus transférés dans Google Workspace vous appartiennent.
Pour améliorer les performances, Google Workspace Migrate enregistre des données de télémétrie génériques pendant les migrations. Par exemple :
- Nombre et types d'objets migrés
- Nombre d'utilisateurs et de groupes concernés
- Latence et taux d'erreur
Nous ne conservons jamais d'informations permettant de vous identifier.
Enfin, Google Workspace ne contient aucune publicité. Google ne collecte ni n'utilise jamais les données des services Google Workspace à des fins publicitaires. Nous ne vendons pas non plus vos données à des tiers.
Pour en savoir plus sur la sécurité dans Google Workspace, consultez ce document de sécurité Google Workspace.
Données en transit
La sécurisation des données en transit est une priorité pour Google. Lors d'une migration, vos données restent sur votre réseau. Google Workspace Migrate utilise les certificats TLS comme protocole cryptographique. Vous pouvez configurer un certificat TLS sur la plate-forme Google Workspace Migrate et les serveurs de nœuds.
Google Workspace Migrate possède un hub et un spoke avec la plate-forme en tant que hub et nœuds aux extrémités des spokes. Lors de l'installation, l'utilisateur attribue à chaque nœud une clé de sécurité que la plate-forme doit fournir au nœud pour prouver qu'il peut lui être associé. Lors du premier démarrage, le nœud génère également une clé de chiffrement publique et privée.
Lorsque la plate-forme s'associe à un nœud, elle utilise ces clés pour négocier une clé AES-256 partagée et une paire de clés d'accès aléatoires spécifiques à cette association. Si elles ne sont pas correctement chiffrées ou ne sont pas précédées d'une clé d'accès correcte, les requêtes envoyées aux services qui composent ce canal de communication avec la plate-forme ou le nœud seront refusées.
Normes, réglementations et certifications
Google Cloud fournit plusieurs normes, réglementations et certifications tierces indépendantes. Ces audits et certifications menés par des auditeurs tiers accrédités témoignent de notre engagement pour protéger les données utilisateur. Elles permettent également de vérifier les technologies et les processus de protection des données que Google utilise.
Google Workspace a obtenu plusieurs certifications en matière de sécurité, de confidentialité et de conformité, y compris ISO 27001, ISO 27017, ISO 27018, SOC 2 et SOC 3. La loi HIPAA et le règlement général sur la protection des données sont également soumis aux réglementations.
Pour en savoir plus sur les certifications tierces, consultez notre Centre de ressources pour la conformité.
Configuration requise pour Google Workspace
Pour effectuer des migrations, vous devez disposer d'un compte de service pour la plate-forme Google Workspace Migrate et pour la connexion cible Google Workspace.
- Plate-forme Google Workspace Migrate : utilise une clé de compte de service pour accéder à l'annuaire des administrateurs (pour la gestion des rôles d'administrateur de migration) et à l'API Google Workspace Migrate. Ce compte de service est chargé d'autoriser l'accès à la plate-forme (en fonction des attributions de rôles d'administrateur) et d'envoyer à Google des métriques cumulées et anonymisées. En savoir plus
- Connexion cible à Google Workspace : nécessite un compte de service pour migrer les données vers une instance Google Workspace. Il doit disposer d'une délégation au niveau du domaine et bénéficier de niveaux d'accès suffisants.
Remarque : Vous n'avez pas besoin de créer de compte de service pour la connexion cible. Vous pouvez utiliser le compte de service que vous avez configuré pour la plate-forme Google Workspace Migrate.
Plusieurs champs d'application d'API Google OAuth doivent également être autorisés sur le domaine.
Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.