StratoZone のデータとセキュリティ

よくある質問

StratoZone は評価目的でどのようなタイプのデータを収集しますか?

StratoZone では、容量、パフォーマンス、ハードウェア仕様、OS 情報など、お客様の IT アセットに関連したデータを収集します。収集されるデータの一覧は付録 A付録 B に示されています。

StratoZone はどのようにして IT アセットのデータにアクセスするのですか?

StratoZone では、エージェントやアプライアンスのインストールを必要としないエージェントレス型のデータ収集アプローチを使用します。お客様のファイアウォール内にインストールされる StratoZone データコレクタが、お客様が指定したアセットまたは IP 範囲に対してリモートでアクセスします。その際、Linux アセットには SSH、Windows アセットには WMI と WinRM を使用します。

StratoZone に組織のログイン認証情報を提供する必要がありますか?

エージェントレス型のデータ収集を行うために、お客様のファイアウォール内にインストールされる StratoZone データコレクタ アプリケーションに認証情報を入力していただきます。認証情報は暗号化して保存され、お客様の組織の外部または StratoZone に送信されることはありません。データコレクタ アプリケーションを削除すると、認証情報は破棄されます。

データはどのような目的で使用されますか?

データはクラウドの評価と計画の目的でお客様の IT 環境を分析するために使用されます。これにはインベントリ、クラウドの料金、依存関係、Google Cloud 製品の選択などが含まれます。StratoZone の継続使用に応じて、このデータはお客様のクラウドへの移行を支援するために使用される場合があります。お客様のデータが第三者に販売されることは決してありません。

データはどこに保存されますか?

StratoZone プラットフォームは、米国の Google Cloud データセンターでホストされています。

データはどのように保護されますか?

収集されたデータは次の各時点で暗号化されます。(i) TLS 1.2 または TLS 1.3(最新バージョンの Windows の場合)を使用して HTTPS 経由で StratoZone ポータルに転送するときに、RSA 暗号化(SHA-256)で暗号化されます。(ii) StratoZone プラットフォームでの保存中は、RDBMS レベルのセキュリティ(AES-256 暗号化、SHA256 ハッシュ)を使用して暗号化されます。ユーザー名、パスワード、IP アドレスなどのセンシティブ データは、ローカル環境に保存されるときに暗号化されます(AES256 暗号化、HMACSHA1 ハッシュを使用)。StratoZone ポータルでは、TLS 1.2 または 1.3 と RSA 暗号化(SHA-256)を使用した HTTPS など、業界標準のセキュリティによってデータを保護しています。また 2FA が必須です。

StratoZone はどのオペレーション ガイドラインを遵守していますか?

StratoZone は Google ECMA ガイドラインを厳密に遵守しています。StratoZone は、ECMA とのパートナーシップにより、ISO 27001、ISO 27017、ISO 27018、SOC 2、SOC 3 の業界証明書を取得しています。

自社のデータは他の顧客データから分離されていますか?

データは、StratoZone データベース内の他の顧客データから論理的に分離されます。さらに、顧客評価ごとにアプリケーション レベルでアクセス制御を実装できます。

データには誰がアクセスできますか?

お客様の組織、Google、お客様の評価やクラウドへの移行を支援する協力パートナーで承認されたメンバーです。詳細については、StratoZone のサブスクリプションとライセンス契約をご覧ください。

データはどれぐらいの期間保持されますか?

お客様のデータは、サブスクリプション期間の終了後(該当する場合は以降の更新後)から 60 日間にわたって保持されます。サブスクリプション期間のデフォルトは 3 年間です。お客様はサブスクリプション期間中または 60 日間の保持期間中にいつでもデータの削除を要求できます。StratoZone は適用される法律に従って、この処理をできるだけ速やかに実施します。詳細については、StratoZone データポリシーをご覧ください。

機密フィールドを StratoZone ポータルに送信しないようにできますか?

はい。StratoZone のポータルに情報を送信する前に、IP アドレスなどのフィールドを除外できます。 コレクタを設定する前に、特定のデータ フィールドの送信を無効にする必要があります。詳細については、収集のセキュリティ レベルをご覧ください。このオプションを使用すると、一部の機能が無効になります。Google またはパートナー エンジニアまでご連絡ください。

付録 A: StratoZone によって収集されるデータ フィールド

カテゴリ 説明
全般情報
  • アセット名
  • ドメイン名
  • コンピュータのメーカー名
  • メーカーがコンピュータに付与しているモデル名
  • 物理メモリの合計サイズ
  • 物理プロセッサと論理プロセッサの数
  • 使用可能な各プロセッサの名前と速度
  • オペレーティング システムが最後に再起動された日時
  • オペレーティング システムのバージョン番号
  • コンピュータの有効化日
  • オペレーティング システムの名前、ベンダー、メジャー バージョン、マイナー バージョン
  • CPU アーキテクチャ(32 または 64 ビット)
  • vCenter フォルダ(vCenter スキャンの場合のみ)
  • vCenter ホスト(vCenter スキャンの場合のみ)
  • VM ID と VM 名(vCenter スキャンの場合のみ)
  • VM のパワー状態(vCenter スキャンの場合のみ)
コレクタ情報
  • StratoProbe コレクタ ID
  • StratoProbe コレクタ グループ ID
  • StratoProbe コレクタ グループ名
  • StratoProbe アセット ID
  • アセットの IP アドレス
  • アセット名
  • StratoProbe コレクタ IP
インストール済みのアプリケーション
  • アプリケーション名
  • バージョン
  • ベンダー
  • インストール場所
  • インストール元
  • 推定サイズ
  • 実サイズ
  • 表示バージョン
  • マイナー バージョン
BIOS
  • BIOS メーカー
  • BIOS のリリース日
  • BIOS のバージョン(メジャー バージョンとマイナー バージョンを含む)
ストレージ
  • ディスクラベル
  • 現在のステータス
  • この物理ディスク上のパーティション数
  • 物理ディスクのインターフェース タイプ
  • ディスク ドライブのサイズ
  • ディスク ドライブの SCSI バス番号と ID 番号
  • ストレージ システムとのインターフェース方法
  • 使用されているディスクのタイプ
  • ストレージ パーティションのリスト
ディスク パーティション
  • ドライブ文字
  • パーティションがアクティブ パーティション
  • 論理ディスク上のファイル システム
  • 合計サイズと空き容量
  • ボリュームのシリアル番号
ネットワーク カード
  • ネットワーク ラベル
  • サブネット
  • ゲートウェイ
  • DNS
  • MAC アドレス
  • DHCP(true / false)
  • FQDN
  • DNS 登録とフル登録
  • WINS ルックアップ
  • GUID
  • ネットワーク カード上の IP アドレスのリスト
プロセス
  • プロセス名と説明
  • プロセス実行に使用されるメモリのバイトサイズ
  • グローバル プロセス ID
  • プロセスの実行開始日
  • 関連プロセス ID
  • アプリケーションの実行可能ファイルのパス
  • インストール日
  • 現在のプロセス ステータス
  • プロセスを実行するオペレーティング システム
  • プロセスのスケジュール順
  • プロセスが占有するスレッド数
インストール済みのサービス(Windows のみ)
  • サービス名
  • 現在の状態
  • 開始モード
  • 現在のステータス
  • 開始名
  • インストール済みサービスのパス
メモリ使用量
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  • メモリシステムのキャプション
  • メモリシステムの説明
  • メモリソース名
  • 使用可能なメモリ量
  • キャッシュ サイズ
  • 最大キャッシュ サイズ
  • 1 秒あたりのキャッシュ フォールト数
  • 現在コミットされているバイト数
  • 1 秒あたりのページ フォールト数、ページ読み取り数、表示ページ数
  • 1 秒あたりのページ書き込みコマンド数
  • コミットされた使用可能な合計バイト数の割合(%)
  • ページで使用されていない合計バイト数
  • ページで使用中の合計バイト数
  • アプリケーション内の合計バイト数
  • ドライバ内の合計バイト数
CPU 使用率 
 
 
 
 
 
 
 
 
  • CPU 名 / 説明
  • 遅延プロシージャ コール率
  • 1 秒あたりの割り込み数
  • CPU DPC 時間の割合(%)
  • CPU アイドル時間の割合(%)
  • 割り込み時間の割合(%)
  • プロセッサ時間の割合(%)
  • 特権時間の割合(%)
  • ユーザー時間の割合(%)
ネットワーク パフォーマンス
 
 
 
 
 
 
 
 
 
  • ネットワーク フレームワークのキャプション
  • ネットワーク フレームワークの説明
  • ネットワーク名
  • 1 秒あたりの送受信バイト数
  • 1 秒あたりの処理バイト数
  • 現在の合計ネットワーク帯域幅
  • 送信パケットの合計エラー数
  • 1 秒あたりの合計処理パケット数
  • 受信パケットの合計エラー数
  • 1 秒あたりの合計受信パケット数
  • 1 秒あたりの合計送信パケット数
ディスク パフォーマンス
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  • ディスクタイプのキャプション
  • ディスクタイプの説明
  • ディスクタイプ名
  • 読み取り、転送、書き込み 1 回あたりの平均バイト数
  • 読み取り、転送、書き込み 1 回あたりの平均秒数
  • 1 秒あたりの平均処理バイト数
  • 1 秒あたりの平均読み取りバイト数
  • 1 秒あたりの平均読み取り、転送、書き込みコマンド数
  • 読み取りコマンドが占有するディスク時間の割合(%)
  • 使用中のディスク時間の割合(%)
  • 書き込みコマンドが占有するディスク時間の割合(%)
  • アイドル状態のディスク時間の割合(%)
  • 1 秒あたりのスプリット IO オペレーション数
  • 1 秒あたりの読み取りバイト数(KB)
  • 1 秒あたりの書き込みバイト数(KB)
ポートデータ
 
 
 
 
 
 
  • 関連付けられたサービス名とプロセス ID
  • 開始ポート番号
  • 受信ポート番号
  • プロトコル名
  • 開始 IP アドレス
  • 受信 IP アドレス
  • 現在の状態
ディスク ボリューム(Windows のみ)
  • 自動マウント
  • ブロックサイズ
  • 容量
  • キャプション
  • 圧縮(true / false)
  • デバイス ID
  • ダーティビットのセット
  • ドライブ文字
  • ドライブタイプ
  • 空き容量
  • インデックスが有効
  • ファイル名の最大長
  • ラベル
  • 割り当てが有効
  • 割り当てが未完了
  • 割り当て作成中
  • システム名
  • ボリュームのシリアル番号
  • ディスク割り当てをサポート
  • ファイルベースの圧縮をサポート
SQL Server(Windows のみ、インストールされている場合)
  • インスタンス ID
  • バージョン
  • インストール パス
  • ファイルのバージョン
  • REGROOT
  • SKU 名
  • スタートアップ パラメータ
  • ダンプ ディレクトリ
SQL Server(データベース コレクション)
  • SQL バージョン
  • 保存されるユーザーの SSIS パッケージ
  • Windows SQL ログイン数
  • SQL Server ストレージを使用
  • Always On 可用性を使用
  • Windows フェイルオーバー クラスタを使用
  • DQS ロールを持つデータベース、
  • データコレクタ ユーザー
  • ログ配布機能を持つデータベース
  • 使用中のデータベース メール
  • ファイル テーブルを使用するデータベース
  • 使用するファイルストリーム グループ
  • 保存されるメンテナンス計画
  • ポリシー管理のポリシーが有効
  • 外部スクリプトが有効(ML / R)
  • 使用するコンピューティング ノード(Polybase)
  • リソース ガバナー グループ
  • SQL Server の監査
  • サーバーレベルのトリガー
  • サービス ブローカーのタスク
  • SQL エンドポイント
  • CDC 対応のデータベース
  • 使用する CLR プロシージャ / 関数
  • リンクされているサーバー
  • 外部アクセス アセンブリ
Oracle(データベース コレクション)
  • DB 名、DB バージョン、DB サイズ、RAC インスタンスなど
  • DB ID、PDB ID、PDB 名およびステータス
  • PDB サイズ
  • インスタンス名、ホスト名など
  • 所有者ごとのセグメント タイプ
  • 所有者ごとの圧縮テーブル
  • 圧縮タイプごとの圧縮テーブル
  • 所有者ごと、セグメント タイプごとの使用ストレージ
  • テーブルスペースのパラメータと断片化
  • PDB ごと、テーブル制約の所有者ごとのサマリー
  • テーブルスペースごと、PDB ごとのストレージ
  • 所有者ごと、PDB ごとのデータタイプ
  • PDB ごとの DB リンク名、ホスト名
  • データベース パラメータ
  • 使用されているデータベース独自の機能
  • 到達したデータベース制限
  • 割り当てられたコアの履歴
  • 所有者ごと、PDB ごとのオブジェクト タイプ
  • タイプごと、所有者ごと、PDB ごとのコード行数
  • 所有者ごと、PDB ごとのパーティション テーブルタイプ
  • 所有者ごと、PDB ごとのインデックス タイプ
  • 1 時間ごと、PDB ごとのデータベース統計
  • DB 内で適用される PSU、RU、RUR
  • 1 時間ごと、PDB ごとのデータベース統計
  • SQL タイプの統計
  • データベース アラートログ
MySQL(データベース コレクション)
  • バイナリログ、DB バージョン、DB タイプ / フレーバー(例: MariaDB/Aurora など)、データベース ディレクトリ、プラグインのリスト、エンジンのリスト
  • 構成変数、アクティブな接続数、スリープ状態の接続とアクティブな接続の比率
  • ストレージに関するデータ
  • 全文インデックス、主キーがないテーブル
  • パーティションのあるテーブル
  • データベース、アプリケーション、ユーザーごとの接続
  • ストアド プロシージャ、関数、DEFINER 句
  • トリガーのリスト
  • イベントのリスト
  • DEFINER 句
  • 外部キー
PostgreSQL(データベース コレクション)
  • DB バージョン
  • DB フラグ
  • 拡張機能のリスト。接続先でのサポート提供に必要
  • 主キーがないテーブル
  • 主キーがないテーブル
  • ディスクサイズ(使用中)
  • ユーザー / ロールと権限
  • ユーザー / ロールと権限
  • 特定のユーザー テーブルの I/O に関する統計
  • ユーザー テーブルの特定のインデックスへのアクセスに関する統計
  • ユーザー テーブルのインデックスのリスト
  • 現時点でデータベース クラスタに存在する、すべてのレプリケーション スロットのリスト
  • バックグラウンド ライタプロセスのアクティビティに関する統計
  • 関数とストアド プロシージャに関する情報
  • 関数とストアド プロシージャに関する情報
  • 接続済みのアプリケーション
ファイル / フォルダ名の収集
(パスのみが収集され、コンテンツはされない)
  • /etc/cassandra/conf/cassandra-env.sh
  • /etc/cassandra/conf/cassandra.yaml
  • /etc/dse/cassandra/cassandra-env.sh
  • /etc/dse/cassandra/cassandra.yaml
  • /etc/hbase/conf/hbase-site.xml
  • /usr/bin/hbase
  • /lib/systemd/system/mariadb.service
  • /usr/lib/systemd/system/mariadb.service
  • /var/log/memcached
  • /data/db
  • /etc/mongod.conf
  • c:\data\db
  • /etc/my.cnf
  • /etc/mysql/my.cnf
  • /lib/systemd/system/mysql.service
  • /usr/lib/systemd/system/mysqld.service
  • /var/lib/mysql
  • c:\program files\mysql\mysqld.exe
  • /usr/sbin/mysqld
  • /etc/postgresql/**
  • /usr/lib/postgresql/*
  • /var/lib/postgresql/**
  • /var/log/postgresql/
GPU 情報
(Linux のみ)
  • PCI バス
  • ベンダー
  • デバイス名
GPU パフォーマンス
  • 名前
  • PCI バス ID
  • ドライバのバージョン
  • 電源状態
  • PCIE リンク生成(最大)
  • PCIE リンク生成(現在)
  • GPU の温度
  • GPU 使用率
  • メモリ使用率
  • 合計メモリ
  • 未使用のメモリ
  • 使用済みメモリ
  • 消費電力
  • クロック速度 SM
  • クロック速度メモリ
  • クロック速度のグラフィック
GPU 実行プロセス
  • GPU 名
  • GPU バス ID
  • GPU シリアル番号
  • GPU の UUID
  • PID
  • プロセス名
  • 使用メモリ

付録 B: コンテナ適合性評価のために収集されるデータとファイル

コンテナ適合性評価ツールの詳細については、適合性評価ツールについてをご覧ください。

Windows コレクション

カテゴリ 説明
実行されるコマンド
  • registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InetStp
  • hostname
  • systeminfo /FO CSV
  • ipconfig /all
  • netstat -r
  • netstat -a -b -n
  • schtasks /query /V /FO CSV
  • msinfo32
  • reg.exe" "export hklm\system\CurrentControlSet\services $svcRegPath /y
  • Get-WmiObject Win32_OperatingSystem
  • Get-WmiObject Win32_NetworkAdapter
  • Get-WmiObject Win32_ComputerSystem
  • Get-WmiObject Win32_ComputerSystemProduct
  • Get-ChildItem
  • HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall -Recurse -ErrorAction
    • 次の場所にあるすべてのサブキー: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
    • 次の場所にあるすべてのサブキー: HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall
  • echo $PSVersionTable
  • "$AWS_IMDS_BASE_URL/meta-data/$category" "GET"
  • "$GCP_IMDS_BASE_URL/$key" "GET" @{"Metadata-Flavor" = "Google"}
収集されるファイル
  • C:\Windows\System32\Inetsrv\Config\*
  • C:\Windows\System32\Inetsrv\Config\applicationHost.config
  • C:\Windows\Microsoft.NET\Framework*\v*\Config\*

Linux コレクション

カテゴリ 説明
実行されるコマンド
  • netstat -tlnp
  • ps -o pid,user,%mem,comm,args -e
  • dpkg -l
  • rpm -qa
  • sestatus
  • lsmod
  • systemctl
  • service --status-all
  • lsof /dev /
  • docker ps
  • ip addr
  • ifconfig
  • blkid
  • lsblk --json -p --output NAME,PARTFLAGS,PARTTYPE,UUID,LABEL,FSTYPE
収集されるファイル
  • /etc/fstab
  • /etc/hosts
  • /etc/resolv.conf
  • /etc/hostname
  • /etc/HOSTNAME
  • /proc/sys/kernel/hostname
  • /etc/issue
  • /etc/*-release
  • /etc/network/interfaces
  • /etc/dhcp/dhclient-up-hooks
  • /etc/NetworkManager/conf.d/*
  • /etc/systemd/resolved.conf
  • /etc/sysconfig/network-scripts/*
  • /etc/sysconfig/network/*
  • /proc/cpuinfo
  • /proc/meminfo
  • /proc/self/mounts
  • /etc/exports
  • /opt/IBM/WebSphere/AppServer/properties/version/installed.xml
  • /opt/IBM/WebSphere/AppServer/properties/version/WAS.product
  • /sys/class/net/*

付録 C: StratoProbe によって実行されるコマンド

Windows WMI コレクション

カテゴリ 説明
システム情報
  • 全般情報: Win32_ComputerSystem
  • CPU 情報: Win32_Processor
  • オペレーティング システム: Win32_OperatingSystem
  • BIOS 情報: Win32_BIOS
  • ハードドライブの情報: Win32_DiskDrive
  • ウィンドウのローカル ボリューム情報: Win32_Volume
  • ネットワーク カード情報: Win32_NetworkAdapterConfiguration
  • インストールされているソフトウェア: Win32_Product
    • インストールされているソフトウェア コレクションが Win32_Product で失敗した場合、StratoProbe は次のレジストリキーをスキャンします。 \HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
  • 実行中のサービス: Win32_Service
  • SQL Server 情報: \root\microsoft\sqlserver\{SQLServerName} 名前空間の SqlServiceAdvancedProperty クラス(SQL Server 構成管理がインストールされている場合のみ)
  • ソリューション ファイル情報: File System
    • StratoProbe は、C:\data\db\C:\ProgramData\mysql\ フォルダ内のデータベース ソリューションもスキャンします。
パフォーマンス
  • ディスク パフォーマンス: Win32_PerfFormattedData_PerfDisk_PhysicalDisk
  • ネットワーク パフォーマンス: Win32_PerfFormattedData_TcpIp_NetworkInterface
  • プロセスのパフォーマンス: Win32_PerfFormattedData_PerfProc_Process
  • CPU 情報: Win32_PerfFormattedData_PerfOS_Processor
  • RAM 情報: Win32_PerfFormattedData_PerfOS_Memory
  • GPU 実行パフォーマンス情報: nvidia-smi(WMI 経由)(NVIDIA GPU が存在する場合のみ)
  • プロセスのパフォーマンス情報: Win32_PerfFormattedData_PerfProc_Process
依存関係
  • 実行中のプロセス: Win32_Process
  • オープンポート: netstat –ano(WMI 経由)
  • GPU 情報: Win32_VideoController および Win32_Bus
  • GPU 実行プロセスの情報: nvidia-smi(WMI 経由)(NVIDIA GPU が存在する場合のみ)

Linux SSH コレクション

カテゴリ 説明

システム情報
  • ホスト名
    • hostname -s
    • cat/proc/sys/kernel/hostname(代替メソッド)
    • echo $(hostname)(代替メソッド)
  • ドメイン
    • hostname -d
    • cat/proc/sys/kernel/domainname(代替メソッド)
    • echo $(domainname)(代替メソッド)
    • awk '/^domain/ {print $2}' /etc/resolv.conf(代替メソッド)
  • 製品名
    • cat /sys/class/dmi/id/product_name
  • CPU 情報
    • cat /proc/cpuinfo
    • cat /sys/class/dmi/id/sys_vendor
    • arch
    • uname -march の代替メソッド)
  • ディストリビューション情報
    • cat /etc/os-release
    • cat /etc/redhat-release
    • cat /etc/system-release
    • cat /etc/issue
    • cat /etc/*-release
  • BIOS 情報
    • cat /sys/class/dmi/id/bios_date
    • cat /sys/class/dmi/id/bios_version
    • cat /sys/class/dmi/id/bios_vendor
    • cat /sys/class/dmi/id/smbios_version
  • ハードドライブ情報
    • df -T
    • cat/etc/fstabdf の代替メソッド)
    • env stat -fdf の代替メソッド)
  • ネットワーク カード情報
    • /sbin/ip addr
    • netstat –nr
    • cat /var/lib/dhclient/dhclient.leases
    • cat /etc/sysconfig/network-scripts/ifcfg-ethX
    • cat /etc/resolv.conf
    • cat /etc/samba/smb.conf
    • cat /sys/class/net/*
  • ソリューション ファイル
    • /etc/cassandra/conf/cassandra-env.sh
    • /etc/cassandra/conf/cassandra.yaml
    • /etc/dse/cassandra/cassandra-env.sh
    • /etc/dse/cassandra/cassandra.yaml
    • /etc/hbase/conf/hbase-site.xml
    • /usr/bin/hbase/
    • /lib/systemd/system/mariadb.service
    • /usr/lib/systemd/system/mariadb.service
    • /var/log/memcached.*
    • /data/db/
    • /etc/mongod.conf
    • /etc/my.cnf
    • /etc/mysql/my.cnf
    • /lib/systemd/system/mysql.service
    • /usr/lib/systemd/system/mysqld.service
    • /var/lib/mysql/
    • /usr/sbin/mysqld/
    • /etc/postgresql/*/*
    • /usr/lib/postgresql/*
    • /var/lib/postgresql/*/*
    • /var/log/postgresql/
  • GPU 情報
    • lspci -Dm
  • 本番環境でインストールされているソフトウェア
    • rpm -q -a --qf
    • dpkg -lrpm の代替メソッド)
パフォーマンス
  • ディスク パフォーマンス: cat /proc/diskstats
  • ネットワーク パフォーマンス: cat /proc/net/dev
  • CPU 情報: top -n 1 -b
  • RAM 情報: top -n 1 -b
  • GPU のパフォーマンス情報: nvidia-smi --query-gpu
依存関係
  • 実行中のプロセス: top -n 1 -b
  • GPU 実行プロセスの情報: nvidia-smi --query-compute-apps
  • オープンポート:
    • netstat -anop
    • ss -utanp(代替メソッド)