Para preservar a segurança e a privacidade dos dados do Google Workspace Migrate, projetamos e criamos uma infraestrutura segura. Veja como mantemos seus dados protegidos durante uma migração do Google Workspace.
Layout de arquitetura | Governança de dados | Requisitos e configuração de acesso
Layout de arquitetura
A plataforma Google Workspace Migrate usa vários pipelines de migração assíncrona para atingir a capacidade máxima durante as migrações. Para melhorar o desempenho, a plataforma Google Workspace Migrate pode ser implantada em vários servidores de migração gerenciados e protegidos em um local centralizado. Cada servidor se conecta aos outros servidores de migração de dentro da mesma rede e nas proximidades.
Fluxo de dados
Todas as conexões fora do Google Workspace Migrate são seguras para fazer migrações de e para APIs remotas, como o Google Drive. Durante uma migração, a plataforma Google Workspace Migrate grava informações em dois bancos de dados: MySQL e CouchDB. Alguns metadados são armazenados em bancos de dados, mas o conteúdo dos objetos binários migrados nunca é retido.
Observação: os dados do arquivo são armazenados temporariamente nos nós para upload, mas não são armazenados em cache nos servidores de banco de dados. Os blobs de dados de migração não são salvos ou armazenados em cache.
Portas
O Google Workspace Migrate usa estas portas durante uma migração:
- 3306: a porta padrão do banco de dados MySQL.
- 5131: define os nós do endereço de callback que se comunicam com a plataforma Google Workspace Migrate.
- 5984: a porta padrão do banco de dados CouchDB.
Além disso, depois de instalar os servidores de nó, você vai poder configurar uma porta com um certificado TLS. Em seguida, use a porta no servidor do nó.
Banco de dados do MySQL
O MySQL armazena configurações persistentes e detalhes de registro de alto nível. Isso inclui o seguinte:
- Mapeamentos de todos os objetos
- Informações de conexão e configuração de alto nível (contas, conexões, pontes etc.)
- Metadados de objetos, listas e modelos de configurações
- Verificar configurações, registros e metadados
- Permissões e metadados de usuários do projeto
- Informações de transação e execução, exceto para dados de registro detalhados
Banco de dados do CouchDB
O CouchDB armazena registros de todas as informações de mapeamento e configuração do usuário. Isso inclui o seguinte:
- Conteúdo de modelos de configurações e lista
- Registros e configurações de ponte
- Configurações de verificação e dados de relatórios
- Informações de registro detalhadas das transações
Sistemas de arquivos
Os sistemas de arquivos da plataforma e do nó armazenam o seguinte:
- Configurações de host
- Credenciais do banco de dados
- Chaves de criptografia
- Metadados de associação de nó
- O estado no sistema de cada objeto enquanto ele está sendo migrado
Criptografia
O sistema de arquivos local e os bancos de dados MySQL e CouchDB estão no escopo da criptografia:
- Sistema de arquivos e CouchDB: usa uma chave de criptografia gerenciada pelo cliente (CMEK) estabelecida durante o processo de configuração. No CouchDB, a criptografia é feita no nível do aplicativo. Veja mais detalhes em Configurar a chave de criptografia.
- MySQL: a criptografia está no nível do armazenamento usando a criptografia de dados em repouso do MySQL. Você define uma chave para a criptografia durante o processo de configuração. Para mais detalhes sobre a criptografia do MySQL, acesse 15.13 Criptografia de dados em repouso do InnoDB.
Governança de dados
No Google Workspace Migrate, os administradores podem controlar o tempo e o destino de uma migração. Você cria, configura e controla sua própria instância do Google Cloud e pode acessar recursos na nuvem sempre que precisar.
O Google Workspace mantém compromissos contratuais sólidos em relação à propriedade e ao uso dos dados e à segurança, transparência e responsabilidade. Todo o conteúdo migrado para o Google Workspace pertence a você.
Para melhorar o desempenho, o Google Workspace Migrate registra dados de telemetria genéricos durante as migrações. Esses dados incluem o seguinte:
- Número e tipos de objetos migrados
- Número de usuários e grupos afetados
- Taxas de latência e erro
Nunca registramos informações de identificação pessoal (PII).
Também não exibimos anúncios no Google Workspace. O Google nunca coleta ou usa dados dos serviços do Google Workspace para fins publicitários. Não vendemos seus dados para terceiros.
Veja mais informações sobre a segurança do Google Workspace neste artigo sobre a segurança do Google Workspace.
Dados em trânsito
A proteção de dados em trânsito é uma grande prioridade para o Google. Durante uma migração, os dados permanecem na sua rede. O Google Workspace Migrate usa certificados TLS como protocolo criptográfico. Você pode configurar um certificado TLS na plataforma Google Workspace Migrate e nos servidores de nó.
O Google Workspace Migrate tem um design "hub and spoke" com a plataforma como hub e os nós nas extremidades dos spokes. Na instalação, o usuário atribui a cada nó uma chave de segurança que a plataforma precisa informar ao nó para provar que pode se associar a ele. Na primeira inicialização, o nó também gera uma chave de criptografia pública e privada.
Quando a plataforma se associa a um nó, ela usa essas chaves para negociar uma chave AES-256 compartilhada e um par de chaves de acesso aleatórias específicas para essa associação. Se não estiverem criptografados corretamente ou não tiverem a chave de acesso correta, as solicitações aos serviços que compõem esse canal de comunicação de plataforma/nó vão ser rejeitadas.
Padrões, regulamentações e certificações
O Google Cloud oferece vários padrões, regulamentos e certificações de terceiros independentes. Essas auditorias e certificações de auditores terceirizados certificados demonstram nosso compromisso com a proteção dos dados dos usuários. Elas também ajudam a verificar as tecnologias e os processos de proteção de dados adotados pelo Google.
O Google Workspace conquistou várias certificações de segurança, privacidade e controle de compliance, como ISO 27001, ISO 27017, ISO 27018, SOC 2 e SOC 3. Ele também segue a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA, na sigla em inglês) e o Regulamento geral de proteção de dados para fins de compliance.
Saiba mais sobre certificações de terceiros na Central de recursos de conformidade.
Configuração e requisitos de acesso do Google Workspace
Para realizar migrações, você precisa de uma conta de serviço para a plataforma Google Workspace Migrate e para a conexão de destino do Google Workspace.
- Plataforma do Google Workspace Migrate: usa uma chave de conta de serviço para acessar o diretório de administradores (para o gerenciamento de funções de administrador da migração) e a API Google Workspace Migrate. Essa conta de serviço autoriza o acesso à plataforma (com base nas atribuições de função do administrador) e denuncia métricas anônimas e agregadas para o Google. Saiba mais
- Conexão de destino do Google Workspace: precisa de uma conta de serviço para migrar os dados para uma instância do Google Workspace. Também precisa ter a delegação em todo o domínio ativada e ser autorizada com escopos de acesso suficientes.
Observação: não é preciso criar uma conta de serviço para a conexão de destino. Você pode usar a mesma conta de serviço que configurou para a plataforma Google Workspace Migrate.
Além disso, vários escopos da API Google OAuth precisam ser autorizados no domínio.
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.