Untuk menjaga privasi serta keamanan data Google Workspace Migrate, kami merancang dan membuat infrastruktur agar dapat beroperasi dengan aman. Berikut adalah cara kami membantu menjaga data Anda tetap terlindungi selama migrasi Google Workspace.
Tata letak arsitektur | Tata kelola data | Persyaratan akses & konfigurasi
Tata letak arsitektur
Platform Google Workspace Migrate menggunakan beberapa pipeline migrasi asinkron untuk mencapai throughput maksimum selama migrasi. Untuk meningkatkan performa, platform Google Workspace Migrate dapat di-deploy di beberapa server migrasi yang dikelola dan diamankan dari lokasi pusat. Setiap server terhubung ke server migrasi lain dari dalam jaringan yang sama dan dalam jarak fisik yang dekat.
Aliran data
Semua koneksi di luar Google Workspace Migrate tetap aman saat melakukan migrasi dari dan ke API jarak jauh, seperti Google Drive. Selama migrasi, platform Google Workspace Migrate akan menulis informasi ke 2 database: MySQL dan CouchDB. Meskipun beberapa metadata disimpan dalam database, konten objek biner yang dimigrasikan tidak akan disimpan.
Catatan: Data file disimpan secara lokal untuk sementara waktu di node agar dapat diupload, tetapi tidak di-cache di server database. Tidak ada blob data migrasi yang disimpan atau di-cache.
Port
Google Workspace Migrate menggunakan port berikut selama migrasi:
- 3306—Port default untuk database MySQL.
- 5131—Menetapkan node alamat callback yang berkomunikasi dengan platform Google Workspace Migrate.
- 5984—Port default untuk database CouchDB.
Selain itu, setelah menginstal server node, Anda dapat menyiapkan port dengan sertifikat TLS. Selanjutnya, Anda dapat menggunakan port di server node.
Database MySQL
MySQL menyimpan setelan konfigurasi persisten dan detail logging tingkat tinggi. Hal ini mencakup:
- Pemetaan semua objek
- Informasi konfigurasi dan koneksi tingkat tinggi (akun, koneksi, jembatan, dll.)
- Metadata untuk template objek, daftar, dan setelan
- Setelan pemindaian, log, dan metadata
- Izin pengguna dan metadata project
- Informasi transaksi dan eksekusi kecuali untuk data logging mendetail
Database CouchDB
CouchDB menyimpan data semua pemetaan pengguna dan informasi konfigurasi. Hal ini mencakup:
- Konten daftar setelan dan template
- Setelan dan log jembatan
- Laporan data dan setelan pemindaian
- Informasi logging mendetail untuk transaksi
Sistem file
Platform dan sistem file node menyimpan hal berikut:
- Setelan penyelenggara
- Kredensial database
- Kunci enkripsi
- Metadata pengaitan node
- Status di dalam sistem setiap objek saat sedang dimigrasikan
Enkripsi
Sistem file lokal serta database MySQL dan CouchDB berada dalam cakupan enkripsi:
- Sistem file dan CouchDB—Menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) yang Anda buat selama proses penyiapan. Untuk CouchDB, enkripsi berada pada tingkat aplikasi. Untuk mengetahui detailnya, buka Menyiapkan kunci enkripsi.
- MySQL—Enkripsi berada di tingkat penyimpanan menggunakan enkripsi data dalam penyimpanan MySQL. Anda menetapkan kunci untuk enkripsi selama proses penyiapan. Untuk mengetahui detail tentang enkripsi MySQL, buka 15.13 InnoDB Data-at-Rest Encryption.
Tata kelola data
Google Workspace Migrate memungkinkan administrator mengontrol waktu dan tujuan migrasi. Anda dapat membuat, menyiapkan, dan mengontrol instance Google Cloud Anda sendiri, yang memungkinkan akses ke resource cloud kapan pun diperlukan.
Google Workspace menawarkan komitmen kontraktual yang kuat terkait kepemilikan data, penggunaan data, keamanan, transparansi, dan akuntabilitas. Semua konten yang Anda migrasikan ke dalamGoogle Workspace akan menjadi milik Anda.
Untuk meningkatkan performa, Google Workspace Migrate mencatat data telemetri generik selama migrasi. Data ini mencakup:
- Jumlah dan jenis objek yang dimigrasikan
- Jumlah pengguna dan grup yang terpengaruh
- Latensi dan tingkat error
Kami tidak pernah mencatat informasi identitas pribadi (PII).
Terakhir, tidak ada iklan di Google Workspace. Google tidak pernah mengumpulkan atau menggunakan data dari layanan Google Workspace untuk tujuan periklanan. Selain itu, kami tidak menjual data Anda kepada pihak ketiga.
Untuk informasi selengkapnya tentang keamanan Google Workspace, tinjau laporan keamanan Google Workspace ini.
Data dalam pengiriman
Mengamankan data dalam pengiriman merupakan prioritas tinggi bagi Google. Selama migrasi, data Anda akan tetap berada di jaringan Anda. Google Workspace Migrate menggunakan sertifikat TLS sebagai protokol kriptografinya. Kami memberi Anda opsi untuk menyiapkan sertifikat TLS di platform Google Workspace Migrate dan server node.
Google Workspace Migrate memiliki desain hub dan spoke dengan platform sebagai hub serta node di ujung spoke. Saat penginstalan, pengguna menetapkan kunci keamanan yang harus disediakan platform untuk setiap node guna membuktikan bahwa kunci keamanan tersebut dapat dikaitkan dengan setiap node. Saat pertama kali dimulai, node juga membuat kunci enkripsi publik dan pribadi.
Saat platform terkait dengan node, platform akan menggunakan kunci ini untuk menegosiasikan kunci AES-256 bersama dan sepasang kunci akses acak khusus untuk pengaitan ini. Jika tidak dienkripsi dengan benar atau tidak ditambahkan dengan kunci akses yang benar, permintaan ke layanan yang membentuk saluran komunikasi platform/node ini akan ditolak.
Standar, peraturan & sertifikasi
Google Cloud menyediakan beberapa standar, peraturan, dan sertifikasi pihak ketiga yang independen. Audit dan sertifikasi dari auditor pihak ketiga terakreditasi ini menunjukkan komitmen kami dalam melindungi data pengguna. Verifikasi tersebut juga membantu memverifikasi teknologi dan proses perlindungan data yang digunakan Google.
Google Workspace telah mendapatkan beberapa sertifikasi keamanan, privasi, dan kontrol kepatuhan termasuk ISO 27001, ISO 27017, ISO 27018, SOC 2, dan SOC 3. HIPAA dan General Data Protection Regulation juga diikuti untuk kepatuhan terhadap peraturan.
Untuk mengetahui informasi selengkapnya tentang sertifikasi pihak ketiga, buka Pusat resource kepatuhan.
Persyaratan & konfigurasi akses Google Workspace
Untuk melakukan migrasi, Anda memerlukan akun layanan untuk platform Google Workspace Migrate dan untuk koneksi target Google Workspace.
- Platform Google Workspace Migrate—Menggunakan kunci akun layanan untuk mengakses Direktori Admin (untuk pengelolaan peran admin migrasi) dan API Google Workspace Migrate. Akun layanan ini bertanggung jawab mengizinkan akses ke platform (berdasarkan penetapan peran administrator Anda) dan untuk melaporkan kembali metrik gabungan yang dianonimkan ke Google. Pelajari lebih lanjut
- Koneksi target Google Workspace—Mewajibkan akun layanan untuk benar-benar memigrasikan data ke instance Google Workspace. Koneksi harus memiliki delegasi tingkat domain dan diberi otorisasi dengan cakupan akses yang memadai.
Catatan: Anda tidak perlu membuat akun layanan untuk koneksi target. Anda dapat menggunakan akun layanan yang sama dengan yang Anda siapkan untuk platform Google Workspace Migrate.
Selain itu, beberapa cakupan API Google OAuth harus diberi otorisasi di domain.
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.