StratoZone-Daten und -Sicherheit

Häufig gestellte Fragen

Welche Datentypen erfasst StratoZone für die Bewertung?

StratoZone erfasst Daten zu Ihren IT-Assets, z. B. Kapazität, Leistung, Hardwarespezifikationen, Betriebssysteminformationen usw. Eine vollständige Liste der erfassten Daten finden Sie unter Anhang A und Anhang B.

Wie greift StratoZone auf Daten in meinen IT-Assets zu?

StratoZone verwendet einen Ansatz zur Datenerfassung ohne Agent, der keine Installation von Agents oder Anwendungen erfordert. Der in Ihrer Firewall installierte StratoZone-Datensammler greift auf die Assets oder IP-Bereiche zu, die Sie remote mit SSH für Linux-Assets, WMI und WinRM für Windows-Assets angeben.

Muss ich StratoZone die Anmeldedaten meiner Organisation bereitstellen?

Für eine agentenlose Datenerfassung stellen Sie die Anmeldedaten für die in der Firewall installierte StratoZone-Datenerfassungsanwendung bereit. Ihre Anmeldedaten werden verschlüsselt gespeichert und niemals an Ziele außerhalb Ihrer Organisation oder an StratoZone übertragen. Anmeldedaten werden gelöscht, wenn Sie die Datenerfassungsanwendung löschen.

Wofür werden die Daten verwendet?

Die Daten werden verwendet, um Ihre IT-Umgebung für Cloud-Bewertungs- und Planungszwecke zu analysieren. Dazu zählen Inventar, Cloud-Preise, Abhängigkeiten, Auswahl von Google Cloud-Produkten usw. Je nach Dauer Ihrer Verwendung von StratoZone können die Daten zur Unterstützung Ihrer Cloud-Migration verwendet werden. Ihre Daten werden niemals an Dritte verkauft.

Wo werden meine Daten gespeichert?

Die StratoZone-Plattform wird in Google Cloud-Rechenzentren in den USA gehostet.

Wie werden meine Daten gesichert?

Die erfassten Daten werden (i) bei der Übertragung zum StratoZone-Portal mit HTTPS unter Verwendung von TLS 1.2 oder (bei der neueste Version von Windows) TLS 1.3 mit RSA-Verschlüsselung (SHA-256) und (ii) bei Inaktivität innerhalb der StratoZone-Plattform mit RDBMS-Sicherheit (AES-256-Verschlüsselung, SHA256-Hash) geschützt. Vertrauliche Daten wie Nutzernamen, Passwörter und IP-Adressen werden beim Speichern in Ihrer lokalen Umgebung verschlüsselt (AES256-Verschlüsselung, HMACSHA1-Hash). Das StratoZone-Portal schützt Ihre Daten unter Einsatz branchenüblicher Sicherheitsstandards, darunter HTTPS mit TLS 1.2 oder 1.3 mit RSA-Verschlüsselung (SHA-256) und erfordert 2FA.

Welche Betriebsrichtlinien erfüllt StratoZone?

StratoZone arbeitet streng nach den ECMA-Richtlinien von Google. In Zusammenarbeit mit ECMA hält StratoZone folgende Branchenzertifizierungen aktuell: ISO 27001, ISO 27017, ISO 27018, SOC 2 und SOC 3.

Sind meine Daten von anderen Kundendaten isoliert?

Ihre Daten werden logisch von anderen Kundendaten in der StatoZone-Datenbank getrennt. Darüber hinaus gibt es für jede Kundenbewertung separate Zugriffssteuerungen auf Anwendungsebene.

Wer hat Zugriff auf meine Daten?

Autorisierte Mitglieder Ihrer Organisation, Google und aller Partner, die Sie bei der Bewertung oder Cloud-Migration unterstützen können. Weitere Informationen finden Sie unter StratoZone-Abo und Lizenzvereinbarung.

Wie lange werden meine Daten aufbewahrt?

Die Daten werden nach Ablauf Ihres Abozeitraums (und allen nachfolgenden Verlängerungen) 60 Tage lang aufbewahrt. Der Abozeitraum beträgt standardmäßig drei Jahre. Sie können das Löschen Ihrer Daten jederzeit während der Abolaufzeit oder der Aufbewahrungsdauer von 60 Tagen anfordern. StratoZone wird einem solchen Antrag schnellstmöglich und unter Einhaltung des geltenden Gesetzes genügen. Weitere Informationen finden Sie unter StratoZone-Datenrichtlinie.

Kann ich die Übertragung vertraulicher Felder an das StratoZone-Portal deaktivieren?

Ja, Sie können Felder wie IP-Adressen ausschließen, bevor diese Informationen an das StratoZone-Portal gesendet werden. Sie müssen das Senden bestimmter Datenfelder abwählen, bevor Sie die Datenerfassung einrichten. Weitere Informationen finden Sie unter Sicherheitsebenen für die Datenerfassung. Beachten Sie, dass diese Optionen einige Funktionen nicht in Anspruch nehmen können. Benachrichtigen Sie anschließend Ihren Google- oder Partner-Entwickler.

Anhang A: Von StratoZone erfasste Datenfelder

Kategorie	Beschreibung
Allgemeine Informationen	Assetname Domainname Name eines Computerherstellers Modellname, den ein Hersteller einer Maschine gibt Gesamtgröße des physischen Speichers Anzahl der physischen und logischen Prozessoren Name und Geschwindigkeit der einzelnen verfügbaren Prozessoren Datum und Uhrzeit des letzten Neustarts des Betriebssystems Versionsnummer des Betriebssystems Aktivierungsdatum des Computers Name, Anbieter, Hauptversion und Nebenversion des Betriebssystems CPU-Architektur (32- oder 64-Bit) vCenter-Ordner (nur für vCenter-Scans anwendbar) vCenter-Host (nur für vCenter-Scans anwendbar) VM-ID und VM-Name (nur für vCenter-Scans) VM-Leistungsstatus (nur für vCenter-Scans anwendbar)
Collector-Informationen	StratoProbe-Collector-Identität ID der StratoProbe Collector-Gruppe Name der StratoProbe Collector-Gruppe StratoProbe-Asset-ID IP-Adresse des Assets Assetname StratoProbe Collector-IP-Adresse
Installierte Apps	Name der Anwendung Version Vendor Installierter Speicherort Installationsquelle Geschätzte Größe Tatsächliche Größe Anzeigeversion Nebenversion
BIOS	BIOS-Hersteller Releasedatum des BIOS Version des BIOS, einschließlich Haupt- und Nebenversion
Speicherplatz	Laufwerkslabel Aktueller Status Anzahl der Partitionen auf diesem physischen Laufwerk Schnittstellentyp des physischen Laufwerks Größe des Laufwerks SCSI-Bus-Nummer und Kennungsnummer des Laufwerks Schnittstellenmethode mit Speichersystem Typ des verwendeten Laufwerks Liste der Speicherpartitionen
Laufwerkspartition	Laufwerksbuchstabe Partition ist die aktive Partition. Dateisystem auf dem logischen Laufwerk Gesamtgröße und freier Speicherplatz Seriennummer des Volumes
Netzwerkkarte	Netzwerklabel Subnetz Gateway DNS MAC-Adresse DHCP (true/false) FQDN DNS-Registrierung und vollständige Registrierung WINS-Suche GUID Liste der IP-Adressen auf den Netzwerkkarten
Verarbeiten	Prozessname und Beschreibung Bytemenge des für die Prozessausführung verwendeten Speichers Globale Prozesskennung Datum, zu dem der Vorgang startet Zugehörige Prozess-ID Pfad zur ausführbaren Datei der Anwendung Installationsdatum Aktueller Prozessstatus Betriebssystem, auf dem der Prozess ausgeführt wird Reihenfolge, in der der Prozess geplant ist Anzahl der Threads für einen Prozess
Installierter Dienst (nur Windows)	Dienstname Aktueller Status Startmodus Aktueller Status Startname Pfad des installierten Dienstes
Arbeitsspeichernutzung	Untertitel: Speichersystem Beschreibung: Speichersystem Name der Arbeitsspeicherquell Verfügbare Arbeitsspeichermenge Cachegröße Maximale Cachegröße Anzahl der Cachefehler pro Sekunde Anzahl der aktuell übergebenen Byte Anzahl der Seitenfehler, Seitenlesevorgänge und aufgerufenen Seiten pro Sekunde Anzahl von Seitenschreibbefehlen pro Sekunde Prozentsatz der insgesamt verfügbaren Byte per Commit Gesamtzahl der nicht von Seiten verwendeten Byte Gesamtzahl der von Seiten verwendeten Byte Gesamtzahl der Byte in der Anwendung Gesamtzahl der Byte im Treiber
CPU-Nutzung	CPU-Name/Beschreibung Aufrufrate für zurückgestellte Prozeduren Unterbrechungen pro Sekunde Prozentuale CPU-DPC-Zeit Prozentuale CPU-Leerlaufzeit Prozentuale Unterbrechungszeit Prozentuale Prozessorzeit Prozentuale privilegierte Zeit Prozentuale Nutzerzeit
Netzwerkleistung	Untertitel: Netzwerk-Frameworks Beschreibung: Netzwerk-Frameworks Netzwerkname Gesendete und empfangene Byte/Sekunde Verarbeitete Byte/Sekunde Aktuelle Netzwerkbandbreite Gesamtzahl der Fehler in ausgehenden Paketen Pro Sekunde verarbeitete Pakete insgesamt Gesamtzahl der Fehler in eingehenden Paketen Pro Sekunde empfangene Pakete insgesamt Pro Sekunde gesendete Pakete insgesamt
Laufwerksleistung	Untertitel: Laufwerkstyps Beschreibung: Laufwerkstyps Name: Laufwerkstyps Durchschnittliche Byte pro Lese-, Übertragungs- und Schreibvorgang Durchschnittliche Zeit in Sekunden pro Lese-, Übertragungs- und Schreibvorgang Durchschnittliche verarbeitete Byte/Sekunde Durchschnittliche gelesene Byte/Sekunde Durchschnittliche Lese-, Übertragungs- und Schreibbefehle/Sekunde Prozentsatz der Laufwerkzeit für Lesebefehle Prozentsatz der genutzten Laufwerkzeit Prozentsatz der Laufwerkzeit, die für Schreibbefehle benötigt wird Prozentsatz der Laufwerkzeit ohne Aktivität Split-IO-Vorgänge/Sekunde Gelesene Kilobyte/Sekunde Geschriebene Kilobyte/Sekunde
Portdaten	Verknüpfter Dienstname und Prozess-ID Portnummer initiieren Portnummer erhalten Name des Protokolls IP-Adresse wird initiiert IP-Adresse wird empfangen Aktueller Status
Laufwerksvolumen (nur Windows)	Automatisches Hochfahren Blockgröße Kapazität Caption Komprimiert (true/false) Geräte-ID Modifizierter Bitsatz Laufwerksbuchstabe Laufwerkstyp Freier Speicherplatz Indexierung aktiviert Maximale Dateinamenlänge Label Kontingente aktiviert Kontingente unvollständig Kontingententwicklung Systemname Seriennummer des Volumes Unterstützt Laufwerkskontingente Unterstützt die dateibasierte Komprimierung
SQL Server (nur Windows, falls installiert)	Instanz-ID Version Installationspfad Dateiversion REGISTRIEREN SKU-Name Startparameter Dumpverzeichnis
SQL Server (Datenbankerfassung)	SQL-Version Gespeicherte Nutzer-SSIS-Pakete Anzahl der Windows-SQL-Anmeldungen Verwendeter SQL Server-Speicher Verwendete Hochverfügbarkeit Verwendeter Windows-Failover-Cluster Datenbanken mit DQS-Rollen Data Collector-Nutzer Datenbanken mit Logversand Verwendete Datenbank-E-Mail Datenbanken mit Dateitabelle Verwendete Filestream-Gruppen Wartungspläne gespeichert Richtlinienverwaltung für Richtlinien aktiviert Externe Skripts aktiviert (ML/R) Verwendete Compute-Knoten (Polybase) Ressourcen-Governor-Gruppen SQL Server-Audits Trigger auf Serverebene Service Broker-Aufgaben SQL-Endpunkte DBs mit aktiviertem CDC Verwendete CLR-Verfahren/-Funktionen Verknüpfte Server Zusammenstellungen für externen Zugriff
Oracle (Datenbankerfassung)	Dbname, DbVersion, Dbsizes, RAC-Instanzen usw. DBID, PDBidS, PDBNames und Status PDBSize InstanceName, Hostname usw. SegmentTyp nach Inhaber Komprimierte Tabellen nach Inhaber Komprimierte Tabellen nach CompressionType Verwendeter Speicher nach Inhaber nach Segmenttyp Tablespaces-Parameter und -Fragmentierung Zusammenfassung nach PDB nach Inhaber von Tabelleneinschränkungen Speicher nach Tablespace nach PDB Datentypen nach Inhaber nach PDB DBLinkName, HostName nach PDB Datenbankparameter Verwendete proprietäre Datenbankfunktionen Erreichte Datenbanklimits Verlauf der zugewiesenen Kerne Objekttypen nach Inhaber nach PDB Anzahl der Codezeilen nach Typ nach Inhaber nach PDB PartitionTableType nach Inhaber nach PDB Indextyp nach Inhaber nach PDB Datenbankstatistiken nach Stunde nach PDB PSU, RUs, RURs, in der DB angewendet Datenbankstatistiken nach Stunde nach PDB SQLType-Statistiken Datenbank-Benachrichtigungslog
MySQL (Datenbanksammlung)	Daten zu bInlog, DB-Version, DB-Typ/Flavor (z. B. MariaDB/Aurora usw.), Datenbankverzeichnis, Liste der Plug-ins, Liste der Engines Konfigurationsvariablen, Anzahl der aktiven Verbindungen, Ruhemodus und aktive Verbindungen Daten zum Speicher Volltextindexe, Tabellen mit fehlenden Primärschlüsseln Tabellen mit Partitionen Verbindungen nach Datenbanken, Anwendungen und Nutzern Gespeicherte Verfahren, Funktionen und Definer-Klauseln Liste der Trigger Liste der Events Definer-Klauseln Fremdschlüssel
PostgreSQL (Datenbankerfassung)	DB-Version DB-Flags Liste der Erweiterungen. Erforderlich zur Unterstützbarkeit im Ziel Tabellen mit fehlenden Primärschlüsseln Tabellen mit fehlenden Primärschlüsseln Laufwerkgröße (genutzt) Nutzer/Rollen und Berechtigungen Nutzer/Rollen und Berechtigungen Statistiken zu E/A für bestimmte Nutzertabellen Statistiken zum Zugriff auf bestimmte Indexe in Nutzertabellen Liste der Indexe in Nutzertabellen Liste aller Replikations-Slots, die aktuell im Datenbankcluster vorhanden sind Statistiken zur Aktivität des Hintergrundautors Informationen zur Funktion und zu gespeicherten Prozeduren Informationen zur Funktion und zu gespeicherten Prozeduren Für verbundene Anwendungen
Erfassung von Datei-/Ordnernamen (Nur erfasster Pfad, kein Inhalt)	/etc/cassandra/conf/cassandra-env.sh /etc/cassandra/conf/cassandra.yaml /etc/dse/cassandra/cassandra-env.sh /etc/dse/cassandra/cassandra.yaml /etc/hbase/conf/hbase-site.xml /usr/bin/hbase /lib/systemd/system/mariadb.service /usr/lib/systemd/system/mariadb.service /var/log/memcached /data/db /etc/mongod.conf c:\data\db /etc/my.cnf /etc/mysql/my.cnf /lib/systemd/system/mysql.service /usr/lib/systemd/system/mysqld.service /var/lib/mysql c:\program files\mysql\mysqld.exe /usr/sbin/mysqld /etc/postgresql/** /usr/lib/postgresql/* /var/lib/postgresql/** /var/log/postgresql/
GPU-Informationen (nur Linux)	PCI-BUS Vendor Gerätename
GPU-Leistung	Name PCI-Bus-ID Treiberversion Energiezustand PCIE Link Gen Max PCIE Link Gen aktuell GPU-Temperaturen GPU-Auslastung Speicherauslastung Arbeitsspeicher (insgesamt) Freier Speicher Verwendeter Arbeitsspeicher Energieverbrauch Taktrate SM Taktrate Arbeitsspeicher Taktrate Grafik
GPU-Ausführungsprozess	GPU-Name GPU-Bus-ID GPU-Seriell GPU-UUID PID Prozessname Genutzter Arbeitsspeicher

Anhang B: Für die Bewertung der Containereignung erfasste Daten und Dateien

Weitere Informationen zum Tool zur Bewertung der Container-Eignung finden Sie unter Informationen zum Eignungsbewertungstool.

Windows-Sammlung

Kategorie	Beschreibung
Befehle ausführen	registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InetStp hostname systeminfo /FO CSV ipconfig /all netstat -r netstat -a -b -n schtasks /query /V /FO CSV msinfo32 reg.exe" "export hklm\system\CurrentControlSet\services $svcRegPath /y Get-WmiObject Win32_OperatingSystem Get-WmiObject Win32_NetworkAdapter Get-WmiObject Win32_ComputerSystem Get-WmiObject Win32_ComputerSystemProduct Get-ChildItem HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall -Recurse -ErrorAction Alle Unterschlüssel in: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall Alle Unterschlüssel in: HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall echo $PSVersionTable "$AWS_IMDS_BASE_URL/meta-data/$category" "GET" "$GCP_IMDS_BASE_URL/$key" "GET" @{"Metadata-Flavor" = "Google"}
Erfasste Dateien	C:\Windows\System32\Inetsrv\Config\* C:\Windows\System32\Inetsrv\Config\applicationHost.config C:\Windows\Microsoft.NET\Framework*\v*\Config\*

Linux-Sammlung

Kategorie	Beschreibung
Befehle ausführen	netstat -tlnp ps -o pid,user,%mem,comm,args -e dpkg -l rpm -qa sestatus lsmod systemctl service --status-all lsof /dev / docker ps ip addr ifconfig blkid lsblk --json -p --output NAME,PARTFLAGS,PARTTYPE,UUID,LABEL,FSTYPE
Erfasste Dateien	/etc/fstab /etc/hosts /etc/resolv.conf /etc/hostname /etc/HOSTNAME /proc/sys/kernel/hostname /etc/issue /etc/*-release /etc/network/interfaces /etc/dhcp/dhclient-up-hooks /etc/NetworkManager/conf.d/* /etc/systemd/resolved.conf /etc/sysconfig/network-scripts/* /etc/sysconfig/network/* /proc/cpuinfo /proc/meminfo /proc/self/mounts /etc/exports /opt/IBM/WebSphere/AppServer/properties/version/installed.xml /opt/IBM/WebSphere/AppServer/properties/version/WAS.product /sys/class/net/*

Anhang C: Von StratoProbe ausgeführte Befehle

Windows-WMI-Sammlung

Kategorie	Beschreibung
Systeminformationen	Allgemeine Informationen: Win32_ComputerSystem CPU-Daten: Win32_Processor Betriebssystem: Win32_OperatingSystem BIOS-Informationen: Win32_BIOS Informationen zur Festplatte: Win32_DiskDrive Informationen zum lokalen Windows-Volume: Win32_Volume Netzwerkkarteninformationen: Win32_NetworkAdapterConfiguration Installierte Software: Win32_Product Wenn die installierte Softwaresammlung mit Win32_Product fehlschlägt, scannt StratoProbe den folgenden Registrierungsschlüssel: \HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ Aktive Dienste: Win32_Service SQL Server-Informationen: SqlServiceAdvancedProperty-Klasse im Namespace \root\microsoft\sqlserver\{SQLServerName} (nur bei installierter SQL Server-Konfigurationsverwaltung) Informationen zur Lösungsdatei: File System StratoProbe sucht auch in den folgenden Ordnern nach Datenbanklösungen: C:\data\db\ und C:\ProgramData\mysql\
Leistung	Laufwerksleistung: Win32_PerfFormattedData_PerfDisk_PhysicalDisk Netzwerkleistung: Win32_PerfFormattedData_TcpIp_NetworkInterface Prozessleistung: Win32_PerfFormattedData_PerfProc_Process CPU-Daten: Win32_PerfFormattedData_PerfOS_Processor RAM-Informationen: Win32_PerfFormattedData_PerfOS_Memory Informationen zur ausgeführten GPU-Leistung: nvidia-smi über WMI (nur wenn NVIDIA GPU vorhanden ist) Informationen zur Prozessleistung: Win32_PerfFormattedData_PerfProc_Process
Abhängigkeit	Laufende Prozesse: Win32_Process Offene Ports: netstat –ano über WMI GPU-Informationen: Win32_VideoController und Win32_Bus Informationen zum laufenden GPU-Prozess: nvidia-smi über WMI (nur wenn NVIDIA GPU vorhanden ist)

Linux-SSH-Sammlung

Kategorie	Beschreibung
Systeminformationenn	Hostname hostname -s cat/proc/sys/kernel/hostname (alternative Methode) echo $(hostname) (alternative Methode) Domain hostname -d cat/proc/sys/kernel/domainname (alternative Methode) echo $(domainname) (alternative Methode) awk '/^domain/ {print $2}' /etc/resolv.conf (alternative Methode) Produktname cat /sys/class/dmi/id/product_name CPU-Daten cat /proc/cpuinfo cat /sys/class/dmi/id/sys_vendor arch uname -m (alternative Methode für arch) Distributionsinformationen cat /etc/os-release cat /etc/redhat-release cat /etc/system-release cat /etc/issue cat /etc/*-release BIOS-Informationen cat /sys/class/dmi/id/bios_date cat /sys/class/dmi/id/bios_version cat /sys/class/dmi/id/bios_vendor cat /sys/class/dmi/id/smbios_version Festplatteninformationen df -T cat/etc/fstab (alternative Methode für df) env stat -f (alternative Methode für df) Netzwerkkarteninformationen /sbin/ip addr netstat –nr cat /var/lib/dhclient/dhclient.leases cat /etc/sysconfig/network-scripts/ifcfg-ethX cat /etc/resolv.conf cat /etc/samba/smb.conf cat /sys/class/net/* Lösungsdateien /etc/cassandra/conf/cassandra-env.sh /etc/cassandra/conf/cassandra.yaml /etc/dse/cassandra/cassandra-env.sh /etc/dse/cassandra/cassandra.yaml /etc/hbase/conf/hbase-site.xml /usr/bin/hbase/ /lib/systemd/system/mariadb.service /usr/lib/systemd/system/mariadb.service /var/log/memcached.* /data/db/ /etc/mongod.conf /etc/my.cnf /etc/mysql/my.cnf /lib/systemd/system/mysql.service /usr/lib/systemd/system/mysqld.service /var/lib/mysql/ /usr/sbin/mysqld/ /etc/postgresql/*/* /usr/lib/postgresql/* /var/lib/postgresql/*/* /var/log/postgresql/ GPU-Informationen lspci -Dm Installierte Software in der Produktion rpm -q -a --qf dpkg -l (alternative Methode für rpm)
Leistung	Laufwerksleistung: cat /proc/diskstats Netzwerkleistung: cat /proc/net/dev CPU-Daten: top -n 1 -b RAM-Informationen: top -n 1 -b GPU-Leistungsinformationen: nvidia-smi --query-gpu
Abhängigkeit	Laufende Prozesse: top -n 1 -b GPU-Informationen zum laufenden Prozess: nvidia-smi --query-compute-apps Offene Ports: netstat -anop ss -utanp (alternative Methode)