Google Workspace Migrate のセキュリティ概要

Google Workspace Migrate のデータセキュリティとプライバシーを維持するため、Google は安全運用を前提としてインフラストラクチャを設計および構築しています。ここでは、Google Workspace への移行中、ユーザーのデータがどのように保護されるかについて説明します。

アーキテクチャレイアウト | データガバナンス | アクセス要件と構成

アーキテクチャレイアウト

Google Workspace Migrate プラットフォームは、複数の非同期移行パイプラインを使用することで、移行中のスループットを最大化します。パフォーマンスを高めるため、Google Workspace Migrate プラットフォームは一元的に管理および保護される複数の移行サーバーをまたいでデプロイできます。移行サーバー同士は、同一ネットワーク内および物理的に近い位置で接続されます。

データフロー

Google ドライブなどのリモート API を移行元または移行先とする移行の間、Google Workspace Migrate の外部で行われる接続はすべてセキュリティが保護されます。移行中は Google Workspace Migrate プラットフォームから 2 つのデータベース（MySQL と CouchDB）に対して情報が書き込まれます。一部のメタデータはデータベースに格納されますが、移行対象のバイナリオブジェクトの内容が保持されることはありません。

注: ファイルデータは、アップロードの目的でローカルノードに一時的に格納されることはありますが、データベースサーバーのキャッシュには保存されません。移行データ blob は、格納されることもキャッシュに保存されることもありません。

ポート

移行中、Google Workspace Migrate では次のポートが使用されます。

3306 - MySQL データベースのデフォルトポート。
5131 - Google Workspace Migrate プラットフォームと通信するコールバックアドレスノードを設定します。
5984 - CouchDB データベースのデフォルトポート。

また、ノードサーバーのインストール後、必要に応じて TLS 証明書を使用してポートを設定できます。設定したポートはノードサーバーで使用可能です。

MySQL データベース

MySQL には、永続的な構成設定とロギングの概要情報が格納されます。以下が該当します。

すべてのオブジェクトのマッピング
接続と構成の概要情報（アカウント、接続、ブリッジなど）
オブジェクト、リスト、設定テンプレートのメタデータ
スキャンの設定、ログ、メタデータ
プロジェクトのユーザー権限とメタデータ
トランザクションと実行の情報（詳細なロギングデータを除く）

CouchDB データベース

CouchDB には、すべてのユーザーマッピングの記録と構成情報が格納されます。以下が該当します。

リストの内容と設定テンプレートの内容
ブリッジのログと設定
スキャンの設定とレポートデータ
トランザクションの詳細なロギング情報

ファイルシステム

プラットフォームとノードのファイルシステムには、以下が格納されます。

ホストの設定
データベースの認証情報
暗号鍵
ノード関連付けのメタデータ
移行中である各オブジェクトのシステム内の状態

暗号化

ローカルファイルシステムと MySQL データベースと CouchDB データベースは、暗号化の範囲内です。

ファイルシステムと CouchDB - セットアッププロセスで確立した顧客管理暗号鍵（CMEK）を使用します。CouchDB の場合、暗号化はアプリケーションレベルで行われます。詳しくは、暗号鍵の設定をご覧ください。
MySQL - MySQL のデータ保存時の暗号化を使用して、ストレージレベルで暗号化が行われます。設定プロセス中に暗号化用の鍵を設定します。MySQL の暗号化の詳細については、15.13 InnoDB データ保存時の暗号化をご覧ください。

データガバナンス

Google Workspace Migrate を使用すると、管理者は移行のタイミングと移行先を制御できます。独自の Google Cloud インスタンスを作成、設定、制御できるため、必要なときにクラウドリソースにアクセスできます。

Google Workspace では、データの所有、データの使用、セキュリティ、透明性、説明責任に関して、契約に基づく積極的な取り組みが行われています。Google Workspace に移行するコンテンツはすべて利用者のものです。

パフォーマンスを高めるため、Google Workspace Migrate では移行中、汎用的なテレメトリーデータがログに記録されます。こうしたデータには以下が含まれます。

移行対象のオブジェクトの数と種類
影響を受けるユーザーとグループの数
レイテンシとエラーレート

Google がユーザーの個人情報（PII）を記録することはありません。

また、Google Workspace には広告が表示されません。Google が広告目的で Google Workspace サービスのデータを収集または使用することはありません。ユーザーのデータを第三者に販売することもありません。

Google Workspace のセキュリティについて詳しくは、こちらの Google Workspace のセキュリティに関するホワイトペーパーをご覧ください。

転送中のデータ

転送中のデータのセキュリティ保護は Google にとって優先順位が高い課題です。移行中のユーザーデータは、ユーザーのネットワーク上にとどまります。Google Workspace Migrate では、TLS 証明書が暗号プロトコルとして使用されます。Google Workspace Migrate プラットフォームとノードサーバーでは、TLS 証明書を設定するオプションも用意されています。

Google Workspace Migrate はハブアンドスポーク設計を採用しており、ハブとしてのプラットフォームと、ハブから伸びるスポークの末端に位置するノードで構成されます。インストール時、ユーザーは各ノードにセキュリティキーを割り当てます。このキーは、プラットフォーム / ノード間の関連付けを行えることを証明するため、プラットフォームからノードに渡される必要があります。初回起動時、ノードでは公開暗号鍵と秘密暗号鍵も生成されます。

プラットフォームからノードへの関連付けを行うとき、プラットフォーム側ではこうした暗号鍵を使用して、AES-256 共有鍵のネゴシエーションと、この関連付けに固有のランダム化されたアクセスキーペアのネゴシエーションを行います。暗号鍵が適切に暗号化されていなかったり、暗号鍵に正しいアクセスキーが接頭辞として付いていなかったりすると、このプラットフォーム / ノード間の通信チャネルを構成するサービスへのリクエストは拒否されます。

標準、規制、認証

Google Cloud では、独立した第三者の標準、規制、認証がいくつか採用されています。認定を受けた第三者監査機関によるこうした監査と認証は、ユーザーデータの保護に対する Google の取り組みを示すものです。また、Google が導入しているデータ保護のためのテクノロジーとプロセスを検証するのにも役立っています。

Google Workspace は、ISO 27001、ISO 27017、ISO 27018、SOC 2、SOC 3 など、セキュリティ、プライバシー、コンプライアンスの管理に関する複数の認証を取得しています。法令遵守のため、HIPAA と一般データ保護規則も遵守しています。

第三者機関による認証について詳しくは、コンプライアンスリソースセンターをご確認ください。

Google Workspace のアクセス要件と構成

移行を行うためには、Google Workspace Migrate プラットフォーム用と Google Workspace の移行先接続用のサービスアカウントが必要です。

Google Workspace Migrate プラットフォーム - サービスアカウントキーを使用して、管理者ディレクトリ（移行管理者ロールの管理用）と Google Workspace Migrate API にアクセスします。このサービスアカウントの役割は、プラットフォームへのアクセスを承認する（管理者ロールの割り当てに基づいて）ことと、匿名化された集計済みの指標を Google に送り返すことです。詳細
Google Workspace の移行先の接続 - データを実際に Google Workspace インスタンスに移行するためのサービスアカウントが必要です。このアカウントは、ドメイン全体で権限を委任され、十分なアクセススコープで承認されている必要があります。
注: Y移行先の接続用のサービスアカウントを作成する必要はありません。Google Workspace Migrate プラットフォーム用に設定したものと同じサービスアカウントを使用できます。

また、複数の Google OAuth API スコープがドメインで承認されている必要があります。

_{Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。}