Google은 Google Workspace Migrate 데이터 보안 및 개인 정보 보호를 유지하기 위해 안전하게 운영되는 인프라를 설계하고 구축합니다. Google Workspace 이전 중에 데이터를 보호하는 방법은 다음과 같습니다.
아키텍처 레이아웃 | 데이터 거버넌스 | 액세스 요구사항 및 구성
아키텍처 레이아웃
Google Workspace Migrate 플랫폼은 여러 비동기 이전 파이프라인을 사용하여 이전 중에 최대 처리량을 달성합니다. 성능 향상을 위해 중앙 위치에서 관리 및 보호되는 여러 이전 서버에 Google Workspace Migrate 플랫폼을 배포할 수 있습니다. 각 서버는 동일한 네트워크 내에서 물리적으로 가까이 있는 다른 이전 서버에 연결됩니다.
데이터 흐름
Google Workspace Migrate 외부의 모든 연결은 Google Drive 같은 원격 API에서 또는 원격 API로 이전할 때 안전합니다. 이전하는 동안 Google Workspace Migrate 플랫폼은 2개의 데이터베이스(MySQL 및 CouchDB)에 정보를 작성합니다. 일부 메타데이터는 데이터베이스에 저장되지만 이전되는 바이너리 객체의 콘텐츠는 유지되지 않습니다.
참고: 파일 데이터는 업로드를 위해 노드에 로컬로 임시 저장되지만 데이터베이스 서버에는 캐시되지 않습니다. 이전 데이터 blob은 저장되거나 캐시되지 않습니다.
포트
Google Workspace Migrate는 이전 중에 다음 포트를 사용합니다.
- 3306: MySQL 데이터베이스의 기본 포트입니다.
- 5131: Google Workspace Migrate 플랫폼과 통신하는 콜백 주소 노드를 설정합니다.
- 5984: CouchDB 데이터베이스의 기본 포트입니다.
또한 노드 서버를 설치한 후 TLS 인증서가 있는 포트를 선택적으로 설정할 수 있습니다. 그런 다음 노드 서버에서 포트를 사용할 수 있습니다.
MySQL 데이터베이스
MySQL은 영구 구성 설정 및 대략적인 로깅 세부정보를 저장합니다. 여기에는 다음 사항이 포함됩니다.
- 모든 객체 매핑
- 대략적인 연결 및 구성 정보(계정, 연결, 브리지 등)
- 객체, 목록, 설정 템플릿의 메타데이터
- 설정, 로그, 메타데이터 검사
- 프로젝트 사용자 권한 및 메타데이터
- 자세한 로깅 데이터를 제외한 트랜잭션 및 실행 정보
CouchDB 데이터베이스
CouchDB는 모든 사용자 매핑 및 구성 정보에 대한 레코드를 저장합니다. 여기에는 다음 사항이 포함됩니다.
- 목록 콘텐츠 및 설정 템플릿 콘텐츠
- 브리지 로그 및 설정
- 설정 검사 및 데이터 보고
- 트랜잭션의 자세한 로깅 정보
파일 시스템
플랫폼 및 노드 파일 시스템은 다음을 저장합니다.
- 호스트 설정
- 데이터베이스 사용자 인증 정보
- 암호화 키
- 노드 연결 메타데이터
- 이전되는 각 객체의 시스템 내 상태
암호화
로컬 파일 시스템과 MySQL 및 CouchDB 데이터베이스는 암호화 범위에 포함됩니다.
- 파일 시스템 및 CouchDB: 설정 과정에서 설정한 고객 관리 암호화 키(CMEK)를 사용합니다. CouchDB의 경우 암호화는 애플리케이션 수준에서 이루어집니다. 자세한 내용은 암호화 키 설정하기를 참고하세요.
- MySQL: 암호화는 MySQL의 저장 데이터 암호화를 사용하여 스토리지 수준에서 이루어집니다. 설정 과정에서 암호화 키를 설정합니다. MySQL의 암호화에 대한 자세한 내용은 15.13 InnoDB 저장 데이터 암호화를 참고하세요.
데이터 거버넌스
Google Workspace Migrate를 통해 관리자는 이전 시기와 대상을 제어할 수 있습니다. 필요할 때마다 클라우드 리소스를 이용할 수 있는 사용자 소유의 Google Cloud 인스턴스를 생성, 설정, 제어할 수 있습니다.
Google Workspace는 데이터 소유권, 데이터 사용, 보안, 투명성, 책임과 관련하여 엄격한 계약상 약정을 제공합니다. Google Workspace로 이전하는 모든 콘텐츠는 사용자의 소유입니다.
성능 개선을 위해 Google Workspace Migrate에서는 이전 중에 일반 원격 분석 데이터를 로깅합니다. 이 데이터에는 다음이 포함됩니다.
- 이전된 객체 수 및 유형
- 영향을 받는 사용자 및 그룹 수
- 지연 시간 및 오류율
Google에서는 개인 식별 정보(PII)를 로깅하지 않습니다.
마지막으로 Google Workspace에는 광고가 없습니다. Google에서는 광고 목적으로 Google Workspace 서비스의 데이터를 수집하거나 사용하지 않습니다. 사용자의 데이터를 제3자에게 판매하지 않습니다.
Google Workspace 보안에 대한 자세한 내용은 Google Workspace 보안 자료를 검토하세요.
전송 중 데이터
Google에서는 전송 중 데이터의 보안 유지를 매우 중시합니다. 이전하는 동안 데이터는 사용자의 네트워크에 저장됩니다. Google Workspace Migrate에서는 TLS 인증서를 암호화 프로토콜로 사용합니다. Google Workspace Migrate 플랫폼 및 노드 서버에 TLS 인증서를 설정할 수 있는 옵션이 제공됩니다.
Google Workspace Migrate에는 플랫폼을 허브로 하고 스포크 끝에 허브와 노드가 있는 허브 및 스포크 설계가 있습니다. 설치 시 사용자는 플랫폼이 노드와 연결될 수 있음을 증명하기 위해 노드에 제공해야 하는 보안 키를 각 노드에 할당합니다. 처음 시작에서 노드는 공개 및 비공개 암호화 키도 생성합니다.
플랫폼이 노드와 연결되면 이러한 키를 사용하여 공유 AES-256 키와 이 연결에 관련된 특정한 무작위 액세스 키 쌍을 협상합니다. 제대로 암호화되지 않았거나 올바른 액세스 키가 추가되지 않은 경우 이 플랫폼/노드 통신 채널을 구성하는 서비스에 대한 요청이 거부됩니다.
표준, 규정, 인증
Google Cloud는 독립적인 여러 독립적인 타사 표준, 규정, 인증을 제공합니다. 공인된 타사 감사 기관에 의한 감사 및 인증은 사용자 데이터를 보호하기 위한 Google의 노력을 보여줍니다. 또한 Google에서 사용하는 데이터 보호 기술 및 프로세스를 확인하는 데 도움이 됩니다.
Google Workspace는 ISO 27001, ISO 27017, ISO 27018, SOC 2, SOC 3을 비롯한 여러 보안, 개인 정보 보호, 규정 준수 관리 인증을 획득했습니다. 규정 준수를 위해 HIPAA 및 개인 정보 보호법도 준수합니다.
타사 인증에 대한 자세한 내용은 규정 준수 리소스 센터를 참고하세요.
Google Workspace 액세스 요구사항 및 구성
이전을 실행하려면 Google Workspace Migrate 플랫폼 및 Google Workspace 대상 연결을 위한 서비스 계정이 필요합니다.
- Google Workspace Migrate 플랫폼: 서비스 계정 키를 사용하여 관리자 디렉터리(이전 관리자 역할 관리용) 및 Google Workspace Migrate API에 액세스합니다. 이 서비스 계정은 플랫폼(관리자 역할 할당에 따라)에 대한 액세스를 승인하고 익명으로 집계된 측정항목을 Google에 보고합니다. 자세히 알아보기
- Google Workspace 대상 연결: 데이터를 Google Workspace 인스턴스로 실제로 이전하려면 서비스 계정이 필요합니다. 도메인 전체 위임이 있어야 하며 충분한 액세스 범위로 승인되어야 합니다.
참고: 대상 연결을 위해 서비스 계정을 만들 필요가 없습니다. Google Workspace Migrate 플랫폼에 설정한 것과 동일한 서비스 계정을 사용할 수 있습니다.
또한 도메인에서 여러 Google OAuth API 범위를 승인해야 합니다.
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.