Google Workspace Migrate veri güvenliğini ve gizliliğini korumak için altyapımızı güvenli bir şekilde çalışacak şekilde tasarlar ve oluştururuz. Google Workspace taşıma işlemi sırasında verilerinizin korunmasına nasıl yardımcı olduğumuz aşağıda açıklanmıştır.
Mimari düzen | Veri yönetimi | Erişim gereksinimleri ve yapılandırma
Mimari düzen
Google Workspace Migrate platformu, taşıma işlemleri sırasında maksimum işleme hızına ulaşmak için birden fazla eşzamansız taşıma ardışık düzeni kullanır. Performansı artırmak için Google Workspace Migrate platformu, merkezi bir konumdan yönetilen ve güvenliği sağlanan çeşitli taşıma sunucularına dağıtılabilir. Her sunucu, aynı ağ içindeki ve yakın çevredeki diğer taşıma sunucularıyla bağlantı kurar.
Veri akışı
Google Workspace Migrate dışındaki tüm bağlantılar, Google Drive gibi uzak API'lere/API'lerden veri taşınırken şifreyle korunur. Google Workspace Migrate platformu, taşıma sırasında 2 veritabanına bilgi yazar: MySQL ve CouchDB. Bazı meta veriler veritabanlarında saklanırken, taşınan ikili nesnelerin içeriği hiçbir zaman saklanmaz.
Not: Dosya verileri, yükleme için düğümlerde yerel olarak geçici bir şekilde depolanır ancak veritabanı sunucularında önbelleğe alınmaz. Taşıma verisi blob'ları depolanmaz veya önbelleğe alınmaz.
Bağlantı noktaları
Google Workspace Migrate, taşıma işlemi sırasında aşağıdaki bağlantı noktalarını kullanır:
- 3306: MySQL veritabanı için varsayılan bağlantı noktası.
- 5131: Google Workspace Migrate platformuyla iletişim kuran geri çağırma adresi düğümlerini ayarlar.
- 5984: CouchDB veritabanı için varsayılan bağlantı noktası.
Ayrıca, düğüm sunucularını yükledikten sonra, isteğe bağlı olarak TLS sertifikasıyla bir bağlantı noktası oluşturabilirsiniz. Ardından, düğüm sunucusundaki bağlantı noktasını kullanabilirsiniz.
MySQL veritabanı
MySQL, kalıcı yapılandırma ayarlarını ve üst düzey günlük kaydı ayrıntılarını depolar. Bunlardan bazıları:
- Tüm nesnelerin eşlemeleri
- Üst düzey bağlantı ve yapılandırma bilgileri (hesaplar, bağlantılar, köprüler vb.)
- Nesne, liste ve ayar şablonlarının meta verileri
- Tarama ayarları, günlük kayıtları ve meta veriler
- Proje kullanıcı izinleri ve meta veriler
- Ayrıntılı günlük kaydı verileri hariç, işlem ve yürütme bilgileri
CouchDB veritabanı
CouchDB, tüm kullanıcı eşlemelerinin ve yapılandırma bilgilerinin kayıtlarını depolar. Bunlardan bazıları:
- Liste içeriği ve ayar şablonları içeriği
- Köprü günlükleri ve ayarları
- Tarama ayarları ve rapor verileri
- İşlemler için ayrıntılı günlük kaydı bilgileri
Dosya sistemleri
Platform ve düğüm dosya sistemleri şunları depolar:
- Ana makine ayarları
- Veritabanı kimlik bilgileri
- Şifreleme anahtarları
- Düğüm ilişkilendirmesi meta verileri
- Her bir nesnenin taşındığı sırada sistemindeki durumu
Şifreleme
Yerel dosya sistemi ile MySQL ve CouchDB veritabanları, şifreleme kapsamındadır:
- Dosya sistemi ve CouchDB: Kurulum işlemi sırasında oluşturduğunuz, müşteri tarafından yönetilen bir şifreleme anahtarı (CMEK) kullanır. CouchDB için şifreleme, uygulama seviyesindedir. Ayrıntılı bilgi için Şifreleme anahtarının kurulumunu yapın başlıklı makaleyi inceleyin.
- MySQL: Şifreleme, MySQL'in aktif olmayan verileri şifreleme özelliğini kullanan depolama alanı seviyesindedir. Kurulum işlemi sırasında şifreleme için bir anahtar ayarlayabilirsiniz. MySQL şifrelemesi hakkında ayrıntılı bilgi için 15.13 InnoDB Data-at-Rest Encryption (InnoDB Aktif Olmayan Verileri Şifreleme) başlıklı makaleyi inceleyin.
Veri yönetimi
Google Workspace Migrate, yöneticilerin taşıma işlemini zamanlamasına ve taşıma hedefini kontrol etmesine olanak sağlar. Bulut kaynaklarınıza ihtiyaç duyduğunuzda erişebilmenizi sağlayan kendi Google Cloud örneğinizi oluşturur, ayarlar ve kontrol edersiniz.
Google Workspace; veri sahipliği, veri kullanımı, güvenlik, şeffaflık ve hesap verebilirlik konularında sözleşmeye tabi, güçlü taahhütler sunar. Google Workspace'e taşıdığınız tüm içerik size aittir.
Google Workspace Migrate, performansı artırmak için taşıma işlemleri sırasında genel telemetri verilerini günlüğe kaydeder. Bu veriler şunları içerir:
- Taşınan nesnelerin sayısı ve türleri
- Etkilenen kullanıcı ve grup sayısı
- Gecikme ve hata oranları
Kimliği tanımlayabilecek bilgiler (PII) hiçbir zaman günlüğe kaydedilmez.
Bunlara ek olarak, Google Workspace'te reklam gösterilmez. Google, Google Workspace hizmetlerinden hiçbir zaman reklam amacıyla veri toplamaz veya kullanmaz. Ayrıca, verilerinizi üçüncü taraflara satmayız.
Google Workspace güvenliği hakkında daha fazla bilgi için bu Google Workspace güvenlik makalesini okuyun.
Geçiş halindeki veriler
Geçiş halindeki verilerin güvenliğini sağlamak, Google için yüksek önceliklidir. Taşıma sırasında verileriniz ağınızda kalır. Google Workspace Migrate, şifreleme protokolü olarak TLS sertifikalarını kullanır. Size Google Workspace Migrate platformunda ve düğüm sunucularında TLS sertifikası ayarlama seçeneği sunarız.
Google Workspace Migrate, platformun toplama ve uçlardaki düğümlerin dağıtma işini üstlendiği bir topla-dağıt (hub-and-spoke) tasarımına sahiptir. Kurulum sırasında, kullanıcı her düğüme, platformun düğümle ilişkilendirilebileceğini kanıtlamak için düğüme sağlaması gereken bir güvenlik anahtarı atar. Düğüm ilk başlatıldığında bir ortak ve gizli şifreleme anahtarı oluşturur.
Platform bir düğümle ilişkilendirilirken, paylaşılan bir AES-256 anahtarı ve bu ilişkilendirmeye özel bir rastgele erişim anahtarı çifti istemek için bu anahtarları kullanır. Bu platform/düğüm iletişim kanalını oluşturan hizmetlere yapılan istekler, doğru şekilde şifrelenmemiş veya başına doğru erişim anahtarı eklenmemişse reddedilir.
Standartlar, düzenlemeler ve sertifikalar
Google Cloud, çeşitli bağımsız üçüncü taraf standartları, düzenlemeleri ve sertifikaları sağlar. Onaylı üçüncü taraf denetçiler tarafından gerçekleştirilen bu denetimler ve sertifikasyonlar, kullanıcı verilerini koruma konusundaki kararlılığımızı gösterir. Ayrıca, Google'ın kullandığı veri koruma teknolojilerinin ve süreçlerinin doğrulanmasına da yardımcı olur.
Google Workspace; ISO 27001, ISO 27017, ISO 27018, SOC 2 ve SOC 3 dahil olmak üzere birden fazla güvenlik, gizlilik ve uygunluk kontrolü sertifikası almıştır. Ayrıca, yasalara uygunluk açısından HIPAA ve Genel Veri Koruma Yönetmeliği de uygulanmaktadır.
Üçüncü taraf sertifikaları hakkında daha fazla bilgi için Uygunluk kaynak merkezini ziyaret edin.
Google Workspace erişim gereksinimleri ve yapılandırması
Taşıma işlemleri gerçekleştirmek üzere Google Workspace Migrate platformu ve Google Workspace hedef bağlantısı için bir hizmet hesabına ihtiyacınız vardır.
- Google Workspace Migrate platformu: Admin Directory'ye (taşıma yöneticisi rol yönetimi için) ve Google Workspace Migrate API'ye erişmek için bir hizmet hesabı anahtarı kullanır. Bu hizmet hesabı, platforma erişimi yetkilendirmek (yönetici rolü atamalarınıza bağlı olarak) ve anonim, toplu metrikleri Google'a bildirmekle sorumludur. Daha fazla bilgi
- Google Workspace hedef bağlantısı: Bir hizmet hesabının verileri fiilen bir Google Workspace örneğine taşımasını gerektirir. Alan genelinde yetkiye sahip olması ve yeterli erişim kapsamlarıyla yetkilendirilmesi gerekir.
Not: Hedef bağlantı için hizmet hesabı oluşturmanız gerekmez. Google Workspace Migrate platformu için ayarladığınız hizmet hesabını kullanabilirsiniz.
Ayrıca, alanda birden fazla Google OAuth API kapsamı yetkilendirilmelidir.
Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.