Чтобы обеспечить защиту и конфиденциальность данных Google Workspace Migrate, мы разрабатываем и создаем нашу инфраструктуру с соблюдением принципов безопасности. В этой статье описано, как мы помогаем защитить ваши данные при переносе в Google Workspace.
Архитектура | Управление данными | Требования к доступу и конфигурация
Архитектура
Чтобы обеспечить максимальную пропускную способность при переносе, платформа Google Workspace Migrate использует несколько асинхронных конвейеров. При этом платформу Google Workspace Migrate можно развернуть на нескольких серверах переноса с централизованной защитой и управлением. Каждый сервер подключается к другим серверам переноса, расположенным поблизости и в одной с ним сети.
Перенос данных
Все подключения вне Google Workspace Migrate защищены как при переносе из удаленных API, например Google Диска, так и в них. Во время переноса платформа Google Workspace Migrate записывает информацию в две базы данных – MySQL и CouchDB. Некоторые метаданные хранятся в базах данных, но содержимое переносимых BLOB-объектов не сохраняется.
Примечание. Данные файлов временно хранятся на узлах для загрузки, но не кешируются на серверах баз данных. BLOB-объекты с переносимыми данными не сохраняются и не кешируются.
Порты
Google Workspace Migrate использует во время переноса следующие порты:
- 3306 – порт по умолчанию для базы данных MySQL.
- 5131 – задает узлы адресов обратного вызова, которые обмениваются данными с платформой Google Workspace Migrate.
- 5984 – порт по умолчанию для базы данных CouchDB.
Кроме того, после завершения установки узловых серверов вы можете настроить порт с сертификатом TLS и использовать его на узловом сервере.
База данных MySQL
В базе данных MySQL сохраняются постоянные настройки конфигурации и основные журналы. К ним относятся:
- сопоставления всех объектов;
- основная информация о подключениях и конфигурации (аккаунты, подключения, мосты и т. д.);
- метаданные для объектов, списков и шаблонов настроек;
- настройки, журналы и метаданные сканирования;
- разрешения и метаданные пользователей в проекте;
- сведения о транзакциях и выполнении, кроме подробных журналов.
База данных CouchDB
В базе данных CouchDB хранятся конфигурации и записи обо всех сопоставлениях пользователей. К ним относятся:
- содержимое списков и шаблонов настроек;
- журналы и настройки мостов;
- настройки сканирования и данные отчетов;
- подробные журналы транзакций.
Файловые системы
В файловых системах платформы и узлов хранятся следующие данные:
- настройки хоста;
- учетные данные для базы данных;
- ключи шифрования;
- метаданные связи узла;
- статус каждого объекта в системе во время переноса.
Шифрование
Шифрование возможно при работе как с локальной файловой системой, так и с базами данных MySQL и CouchDB.
- Файловая система и база данных CouchDB. Для них используется ключ шифрования, управляемый клиентом и заданный вами во время настройки. В случае с базой данных CouchDB шифрование выполняется на уровне приложения. Подробнее о том, как настроить ключ шифрования…
- База данных MySQL. Шифрование выполняется на уровне хранилища. При этом используется функция шифрования хранимых данных MySQL. Во время настройки вам необходимо создать ключ шифрования. Подробнее о шифровании в MySQL…
Управление данными
С помощью Google Workspace Migrate администраторы могут управлять тем, когда и куда выполнить перенос. Вы можете создать и настроить свой экземпляр Google Cloud для работы с облачными ресурсами.
В договорах на использование Google Workspace четко формулируется, кто является владельцем данных, кто и как может их использовать, как обеспечивается их защита и какая ответственность предусмотрена за нарушение договорных обязательств. Весь контент, перенесенный в Google Workspace, принадлежит вам.
Для улучшения производительности Google Workspace Migrate при переносе записывает в журнал общие телеметрические данные. К этим данным относятся:
- количество и типы перенесенных объектов;
- число затронутых пользователей и групп;
- задержка и частота появления ошибок.
Журналы не содержат информацию, позволяющую идентифицировать личность.
Наконец, в Google Workspace нет рекламы. Google не обрабатывает данные из Google Workspace в рекламных целях и не продает информацию о пользователях третьим лицам.
Дополнительные сведения о защите данных в Google Workspace можно найти в документации по безопасности Google Workspace.
Передаваемые данные
Google очень серьезно относится к защите передаваемых данных. Во время переноса ваши данные остаются в вашей сети. Google Workspace Migrate использует для шифрования сертификаты TLS. Мы предоставляем возможность настроить сертификат TLS на платформе Google Workspace Migrate и узловых серверах.
В Google Workspace Migrate используется звездообразная структура: платформа служит концентратором, от которого расходятся связи к узлам. При установке пользователь назначает каждому узлу электронный ключ, который платформа должна предоставить узлу, чтобы доказать, что она может с ним связаться. При первом запуске узел также создает открытый и закрытый электронный ключ.
Когда платформа устанавливает связь с узлом, она использует эти ключи для согласования общего ключа AES-256 и пары случайных ключей доступа, специально созданных для этой связи. Если запрос к службе, поддерживающей этот канал связи платформы и узла, неправильно зашифрован или не имеет правильного ключа доступа в начале, он будет отклонен.
Стандарты, правила и сертификаты
Решения Google Cloud соответствуют различным стандартам, нормам и требованиям, установленным сторонними организациями. Сертификаты, полученные от независимых аудиторов, подтверждают наше стремление защищать пользовательские данные. Они также помогают проверить используемые Google технологии и процессы защиты данных.
Помимо прочего, Google Workspace соответствует требованиям следующих сертификатов в области безопасности и конфиденциальности: ISO 27001, ISO 27017, ISO 27018, SOC 2 и SOC 3. Кроме того, мы соблюдаем требования закона США "О преемственности страхования и отчетности в области здравоохранения" (HIPAA) и Генерального регламента ЕС о защите персональных данных (GDPR).
Дополнительные сведения о сторонних сертификатах можно найти в Центре ресурсов о соблюдении требований.
Требования к доступу и конфигурация Google Workspace
Чтобы выполнить перенос, вам понадобится сервисный аккаунт для платформы Google Workspace Migrate и для целевого подключения Google Workspace.
- Платформа Google Workspace Migrate использует ключ сервисного аккаунта для доступа к Admin Directory (для управления ролью администратора переноса) и к API Google Workspace Migrate. Этот сервисный аккаунт отвечает за предоставление доступа к платформе в зависимости от назначенных ролей администратора, а также за передачу в Google анонимизированных агрегированных показателей. Подробнее…
- Целевое подключение Google Workspace использует сервисный аккаунт для переноса данных в экземпляр Google Workspace. Для этого аккаунта нужно настроить делегирование доступа к данным в домене и предоставить достаточные области доступа.
Примечание. Вам не нужно создавать сервисный аккаунт для целевого подключения. Можно использовать сервисный аккаунт, настроенный для платформы Google Workspace Migrate.
Кроме того, в домене нужно разрешить несколько областей API Google OAuth.
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.