Наразі ця сторінка недоступна вашою мовою. Ви можете вибрати іншу мову внизу екрана або миттєво перекласти будь-яку веб-сторінку потрібною мовою за допомогою вбудованої функції перекладу Google Chrome.

Общие сведения о безопасности Google Workspace Migrate

Чтобы обеспечить защиту и конфиденциальность данных Google Workspace Migrate, мы разрабатываем и создаем нашу инфраструктуру с соблюдением принципов безопасности. В этой статье описано, как мы помогаем защитить ваши данные при переносе в Google Workspace.

Архитектура | Управление данными | Требования к доступу и конфигурация

Архитектура

Чтобы обеспечить максимальную пропускную способность при переносе, платформа Google Workspace Migrate использует несколько асинхронных конвейеров. При этом платформу Google Workspace Migrate можно развернуть на нескольких серверах переноса с централизованной защитой и управлением. Каждый сервер подключается к другим серверам переноса, расположенным поблизости и в одной с ним сети.

Перенос данных

Все подключения вне Google Workspace Migrate защищены как при переносе из удаленных API, например Google Диска, так и в них. Во время переноса платформа Google Workspace Migrate записывает информацию в две базы данных – MySQL и CouchDB. Некоторые метаданные хранятся в базах данных, но содержимое переносимых BLOB-объектов не сохраняется.

Примечание. Данные файлов временно хранятся на узлах для загрузки, но не кешируются на серверах баз данных. BLOB-объекты с переносимыми данными не сохраняются и не кешируются.

Порты

Google Workspace Migrate использует во время переноса следующие порты:

  • 3306 – порт по умолчанию для базы данных MySQL.
  • 5131 – задает узлы адресов обратного вызова, которые обмениваются данными с платформой Google Workspace Migrate.
  • 5984 – порт по умолчанию для базы данных CouchDB.

Кроме того, после завершения установки узловых серверов вы можете настроить порт с сертификатом TLS и использовать его на узловом сервере.

База данных MySQL

В базе данных MySQL сохраняются постоянные настройки конфигурации и основные журналы. К ним относятся:

  • сопоставления всех объектов;
  • основная информация о подключениях и конфигурации (аккаунты, подключения, мосты и т. д.);
  • метаданные для объектов, списков и шаблонов настроек;
  • настройки, журналы и метаданные сканирования;
  • разрешения и метаданные пользователей в проекте;
  • сведения о транзакциях и выполнении, кроме подробных журналов.

База данных CouchDB

В базе данных CouchDB хранятся конфигурации и записи обо всех сопоставлениях пользователей. К ним относятся:

  • содержимое списков и шаблонов настроек;
  • журналы и настройки мостов;
  • настройки сканирования и данные отчетов;
  • подробные журналы транзакций.

Файловые системы

В файловых системах платформы и узлов хранятся следующие данные:

  • настройки хоста;
  • учетные данные для базы данных;
  • ключи шифрования;
  • метаданные связи узла;
  • статус каждого объекта в системе во время переноса.

Шифрование

Шифрование возможно при работе как с локальной файловой системой, так и с базами данных MySQL и CouchDB.

  • Файловая система и база данных CouchDB. Для них используется ключ шифрования, управляемый клиентом и заданный вами во время настройки. В случае с базой данных CouchDB шифрование выполняется на уровне приложения. Подробнее о том, как настроить ключ шифрования
  • База данных MySQL. Шифрование выполняется на уровне хранилища. При этом используется функция шифрования хранимых данных MySQL. Во время настройки вам необходимо создать ключ шифрования. Подробнее о шифровании в MySQL

Управление данными

С помощью Google Workspace Migrate администраторы могут управлять тем, когда и куда выполнить перенос. Вы можете создать и настроить свой экземпляр Google Cloud для работы с облачными ресурсами.

В договорах на использование Google Workspace четко формулируется, кто является владельцем данных, кто и как может их использовать, как обеспечивается их защита и какая ответственность предусмотрена за нарушение договорных обязательств. Весь контент, перенесенный в Google Workspace, принадлежит вам.

Для улучшения производительности Google Workspace Migrate при переносе записывает в журнал общие телеметрические данные. К этим данным относятся:

  • количество и типы перенесенных объектов;
  • число затронутых пользователей и групп;
  • задержка и частота появления ошибок.

Журналы не содержат информацию, позволяющую идентифицировать личность.

Наконец, в Google Workspace нет рекламы. Google не обрабатывает данные из Google Workspace в рекламных целях и не продает информацию о пользователях третьим лицам.

Дополнительные сведения о защите данных в Google Workspace можно найти в документации по безопасности Google Workspace.

Передаваемые данные

Google очень серьезно относится к защите передаваемых данных. Во время переноса ваши данные остаются в вашей сети. Google Workspace Migrate использует для шифрования сертификаты TLS. Мы предоставляем возможность настроить сертификат TLS на платформе Google Workspace Migrate и узловых серверах.

В Google Workspace Migrate используется звездообразная структура: платформа служит концентратором, от которого расходятся связи к узлам. При установке пользователь назначает каждому узлу электронный ключ, который платформа должна предоставить узлу, чтобы доказать, что она может с ним связаться. При первом запуске узел также создает открытый и закрытый электронный ключ.

Когда платформа устанавливает связь с узлом, она использует эти ключи для согласования общего ключа AES-256 и пары случайных ключей доступа, специально созданных для этой связи. Если запрос к службе, поддерживающей этот канал связи платформы и узла, неправильно зашифрован или не имеет правильного ключа доступа в начале, он будет отклонен.

Стандарты, правила и сертификаты

Решения Google Cloud соответствуют различным стандартам, нормам и требованиям, установленным сторонними организациями. Сертификаты, полученные от независимых аудиторов, подтверждают наше стремление защищать пользовательские данные. Они также помогают проверить используемые Google технологии и процессы защиты данных.

Помимо прочего, Google Workspace соответствует требованиям следующих сертификатов в области безопасности и конфиденциальности: ISO 27001, ISO 27017, ISO 27018, SOC 2 и SOC 3. Кроме того, мы соблюдаем требования закона США "О преемственности страхования и отчетности в области здравоохранения" (HIPAA) и Генерального регламента ЕС о защите персональных данных (GDPR).

Дополнительные сведения о сторонних сертификатах можно найти в Центре ресурсов о соблюдении требований.

Требования к доступу и конфигурация Google Workspace

Чтобы выполнить перенос, вам понадобится сервисный аккаунт для платформы Google Workspace Migrate и для целевого подключения Google Workspace.

  • Платформа Google Workspace Migrate использует ключ сервисного аккаунта для доступа к Admin Directory (для управления ролью администратора переноса) и к API Google Workspace Migrate. Этот сервисный аккаунт отвечает за предоставление доступа к платформе в зависимости от назначенных ролей администратора, а также за передачу в Google анонимизированных агрегированных показателей. Подробнее…
  • Целевое подключение Google Workspace использует сервисный аккаунт для переноса данных в экземпляр Google Workspace. Для этого аккаунта нужно настроить делегирование доступа к данным в домене и предоставить достаточные области доступа.

    Примечание. Вам не нужно создавать сервисный аккаунт для целевого подключения. Можно использовать сервисный аккаунт, настроенный для платформы Google Workspace Migrate.

Кроме того, в домене нужно разрешить несколько областей API Google OAuth.


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
16383472171387166487
true
Поиск по Справочному центру
true
true
true
false
false