Panoramica sulla sicurezza di Google Workspace Migrate

Per tutelare la privacy e la sicurezza dei dati di Google Workspace Migrate, progettiamo e costruiamo la nostra infrastruttura in modo che funzioni in modo sicuro. Ecco come contribuiamo a proteggere i tuoi dati durante una migrazione di Google Workspace.

Layout dell'architettura  |  Governance dei dati  |  Configurazione e requisiti di accesso

Layout dell'architettura

La piattaforma Google Workspace Migrate utilizza più pipeline di migrazione asincrone per ottenere la velocità effettiva massima durante le migrazioni. Per aumentare le prestazioni, è possibile eseguire il deployment della piattaforma Google Workspace Migrate su diversi server di migrazione gestiti e protetti da una posizione centrale. Ogni server si connette agli altri server di migrazione dalla stessa rete e posizionali fisicamente vicini l'uno all'altro.

Flusso dei dati

Tutte le connessioni all'esterno di Google Workspace Migrate sono sicure durante la migrazione da e verso API remote, come Google Drive. Durante una migrazione, la piattaforma Google Workspace Migrate scrive informazioni in due database: MySQL e CouchDB. Anche se alcuni metadati sono archiviati in database, i contenuti degli oggetti binari di cui viene eseguita la migrazione non vengono mai conservati.

Nota: i dati dei file vengono temporaneamente memorizzati localmente sui nodi per il caricamento, ma non vengono memorizzati nella cache dei server dei database. Nessun blob di dati di migrazione viene archiviato o memorizzato nella cache.

Porte

Durante una migrazione, Google Workspace Migrate utilizza le seguenti porte:

• 3306: la porta predefinita del database MySQL.
• 5131: consente di impostare i nodi degli indirizzi di callback che comunicano con la piattaforma Google Workspace Migrate.
• 5984: la porta predefinita per il database CouchDB.

Inoltre, dopo aver installato i server dei nodi, puoi facoltativamente configurare una porta con un certificato TLS. Successivamente, potrai utilizzare la porta sul server dei nodi.

Database MySQL

MySQL archivia le impostazioni di configurazione persistenti e i dettagli di logging di alto livello, tra cui:

• Mappature di tutti gli oggetti
• Informazioni di connessione e configurazione di alto livello (account, connessioni, bridge ecc.)
• Metadati per oggetti, elenchi e modelli di impostazioni
• Analisi di impostazioni, log e metadati
• Metadati e autorizzazioni utente per il progetto
• Informazioni sulle transazioni e sull'esecuzione, tranne che per dati di logging dettagliati

Database CouchDB

CouchDB archivia i record di tutte le mappature utente e le informazioni di configurazione, tra cui:

• Contenuti degli elenchi e dei modelli di impostazioni
• Log e impostazioni dei bridge
• Impostazioni di scansione e dati dei report
• Informazioni di logging dettagliate per le transazioni

File system

La piattaforma e i file system dei nodi memorizzano quanto segue:

• Impostazioni host
• Credenziali del database
• Chiavi di crittografia
• Metadati di associazione nodi
• Lo stato all'interno del sistema di ciascun oggetto durante la migrazione

Crittografia

Il file system locale e i database MySQL e CouchDB rientrano nell'ambito della crittografia:

• File system e CouchDB: utilizza una chiave di crittografia gestita dal cliente (CMEK) che definisci durante la procedura di configurazione. Per CouchDB, la crittografia è a livello di applicazione. Per informazioni dettagliate, vedi Configurare la chiave di crittografia.
• MySQL: la crittografia viene applicata a livello di archiviazione tramite la crittografia MySQL dei dati at-rest di MySQL. Imposti una chiave per la crittografia durante il processo di configurazione. Per informazioni dettagliate sulla crittografia di MySQL, vedi 15.13 Crittografia dati at-rest InnoDB.

Governance dei dati

Google Workspace Migrate consente agli amministratori di controllare i tempi e la destinazione di una migrazione. Puoi creare, configurare e controllare la tua istanza di Google Cloud, accedendo così alle risorse cloud ogni volta che ne hai bisogno.

Google Workspace offre forti impegni contrattuali riguardo alla proprietà e all'uso dei dati, alla sicurezza, alla trasparenza e all'affidabilità. Tutti i contenuti di cui esegui la migrazione in Google Workspace sono di tua proprietà.

Per migliorare le prestazioni, Google Workspace Migrate registra dati di telemetria generici durante le migrazioni. Questi dati includono:

• Numero e tipi di oggetti sottoposti a migrazione
• Numero di utenti e gruppi interessati
• Tassi di latenza ed errori

Non registriamo mai informazioni che consentono l'identificazione personale (PII).

Infine, non c'è pubblicità in Google Workspace. Google non raccoglie e non utilizza mai i dati dei servizi Google Workspace per scopi pubblicitari. Inoltre, non vendiamo i tuoi dati a terze parti.

Per ulteriori informazioni sulla sicurezza di Google Workspace, consulta questo articolo sulla sicurezza di Google Workspace.

Dati in transito

Proteggere i dati in transito è una priorità elevata per Google. Durante una migrazione, i dati rimangono sulla tua rete. Google Workspace Migrate utilizza i certificati TLS come protocollo crittografico. Ti offriamo l'opzione di configurare un certificato TLS sui server nodi e sulla piattaforma Google Workspace Migrate.

Google Workspace Migrate offre una progettazione hub and spoke con la piattaforma come hub e i nodi alle estremità degli spoke. Al momento dell'installazione, l'utente assegna a ciascun nodo un token di sicurezza che la piattaforma deve fornire al nodo per dimostrare che può esserle associato. Al primo avvio, il nodo genera anche una chiave di crittografia pubblica e privata.

Quando la piattaforma viene associata a un nodo, utilizza queste chiavi per negoziare una chiave AES-256 condivisa e una coppia di chiavi di accesso casuali specifiche per questa associazione. Se non sono criptate correttamente o non viene loro anteposta la chiave di accesso corretta, le richieste ai servizi che compongono questo canale di comunicazione piattaforma/nodo verranno rifiutate.

Standard, regolamenti e certificazioni

Google Cloud offre diversi standard, normative e certificazioni di terze parti indipendenti. Questi controlli e queste certificazioni, eseguiti da revisori di terze parti accreditati, mostrano il nostro impegno a proteggere i dati utente. Inoltre, aiutano a verificare le tecnologie e i processi di protezione dei dati utilizzati da Google.

Google Workspace ha ottenuto diverse certificazioni in materia di sicurezza, privacy e controllo, tra cui ISO 27001, ISO 27017, ISO 27018, SOC 2 e SOC 3. A scopo di conformità normativa, vengono rispettate anche la normativa HIPAA e il Regolamento generale sulla protezione dei dati (GDPR).

Per ulteriori informazioni sulle certificazioni di terze parti, vai al Centro risorse per la conformità.

Configurazione e requisiti dell'accesso a Google Workspace

Per eseguire le migrazioni, devi disporre di un account di servizio per la piattaforma Google Workspace Migrate e per la connessione di destinazione Google Workspace.

• Piattaforma Google Workspace Migrate: utilizza una chiave dell'account di servizio per accedere alla directory amministratore (per la gestione del ruolo di amministratore della migrazione) e all'API Google Workspace Migrate. Questo account di servizio è responsabile dell'autorizzazione dell'accesso alla piattaforma (in base alle assegnazioni dei ruoli di amministratore) e della segnalazione a Google delle metriche aggregate anonimizzate. Scopri di più
• Connessione di destinazione Google Workspace: richiede un account di servizio per eseguire la migrazione effettiva dei dati verso un'istanza di Google Workspace. L'account deve avere una delega a livello di domino e disporre di ambiti di accesso sufficienti.

  Nota: non è necessario creare un account di servizio per la connessione di destinazione. Puoi utilizzare lo stesso account di servizio che hai configurato per la piattaforma Google Workspace Migrate.

Inoltre, è necessario autorizzare più ambiti dell'API Google OAuth nel dominio.