Dados e segurança do StratoZone

Perguntas frequentes

Que tipos de dados o StratoZone coleta para a avaliação?

O StratoZone coleta dados relacionados aos seus recursos de TI, como capacidade, desempenho, especificações de hardware, informações do SO etc. Uma lista completa dos dados coletados é mostrada no Apêndice A e Apêndice B.

Como o StratoZone acessa dados nos meus ativos de TI?

O StratoZone usa um método de coleta de dados sem agente que não exige a instalação de agentes ou dispositivos. O coletor de dados StratoZone instalado no firewall acessa os recursos ou intervalos de IP que você especifica remotamente usando SSH para recursos do Linux, WMI e WinRM para recursos do Windows.

Preciso fornecer as credenciais de login da minha organização para o StratoZone?

Para realizar uma coleta de dados sem agente, você fornecerá credenciais para o aplicativo coletor de dados StratoZone instalado no seu firewall. Essas credenciais são armazenadas criptografadas e nunca são transmitidas fora da organização ou para o StratoZone. As credenciais são destruídas quando você exclui o aplicativo coletor de dados.

Para que os dados são usados?

Os dados são usados para analisar o ambiente de TI para fins de avaliação e planejamento da nuvem, incluindo inventário, preços de nuvem, dependências, seleção de produtos do Google Cloud etc. Dependendo do uso contínuo do StratoZone, os dados podem ser usados para ajudar na migração para a nuvem. Seus dados nunca serão vendidos a terceiros.

Onde meus dados são armazenados?

A plataforma StratoZone é hospedada nos data centers do Google Cloud nos Estados Unidos.

Como os meus dados são protegidos?

Os dados coletados são criptografados (i) em trânsito para o portal do StratoZone usando HTTPS via TLS 1.2 ou, para a versão mais recente do Windows, TLS 1.3, com criptografia RSA (SHA-256) e (ii) em repouso quando na plataforma StratoZone usando segurança de nível RDBMS (criptografia AES-256, hash SHA256). Os dados confidenciais, como nomes de usuários, senhas e endereços IP, são criptografados quando armazenados no ambiente local (criptografia AES256, hash HMACSHA1). O portal do StratoZone protege os dados com segurança padrão do setor, incluindo HTTPS via TLS 1.2 ou 1.3 com criptografia RSA (SHA-256), e requer 2FA.

A que diretrizes operacionais o StratoZone obedece?

O StratoZone incorpora e segue estritamente as diretrizes da ECMA do Google. Em parceria com a ECMA, o StratoZone mantém as seguintes certificações do setor: ISO 27001, ISO 27017, ISO 27018, SOC 2 e SOC 3.

Meus dados ficam isolados de outros dados do cliente?

Os dados são segmentados de maneira lógica a partir de outros dados de clientes no banco de dados do StratoZone. Além disso, há controles de acesso no nível do aplicativo separados para cada avaliação de cliente.

Quem tem acesso aos meus dados?

Membros autorizados da sua organização, do Google e de qualquer parceiro que possam estar envolvidos para ajudar na avaliação ou migração para a nuvem. Para mais detalhes, consulte o contrato de licenciamento e a assinatura do StratoZone.

Por quanto tempo meus dados ficam retidos?

Seus dados ficam retidos por 60 dias após o término do período da assinatura e após as renovações subsequentes. Por padrão, o período da assinatura é de três anos. É possível solicitar a exclusão dos seus dados a qualquer momento durante o período da assinatura ou o período de armazenamento de 60 dias. O StratoZone obedecerá a essas instruções assim que for razoavelmente possível e em conformidade com a legislação aplicável. Para mais detalhes, consulte a Política de dados do StratoZone.

Posso recusar a transmissão de campos confidenciais para o portal do StratoZone?

Sim, é possível excluir campos, como endereços IP, antes que essas informações sejam enviadas para o portal do StratoZone. Você precisa recusar o envio de determinados campos de dados antes de configurar os coletores. Para mais detalhes, consulte Níveis de segurança para coleta. Essas opções perderam algumas funcionalidades. Notifique seu Engenheiro de parceiros ou do Google conforme necessário.

Apêndice A: campos de dados coletados pelo StratoZone

Categoria Descrição
Informações gerais
  • Nome do recurso
  • Nome de domínio
  • Nome de um fabricante de computadores
  • Nome do modelo que um fabricante dá a uma máquina
  • Tamanho total da memória física
  • Número de processadores físicos e lógicos
  • Nome e velocidade de cada processador disponível
  • Data e hora em que o sistema operacional foi reiniciado pela última vez
  • Número da versão do sistema operacional
  • Data de ativação do computador
  • Nome do sistema operacional, fornecedor, versão principal e versão secundária
  • Arquitetura da CPU (32 ou 64 bits)
  • Pasta do vCenter (aplicável somente a verificações do vCenter)
  • Host do vCenter (aplicável somente a verificações do vCenter)
  • ID e nome da VM (aplicável somente a verificações do vCenter)
  • Estado de energia da VM (aplicável apenas a verificações do vCenter)
Informações do coletor
  • Identidade do coletor StratoProbe
  • ID do grupo de coletores StratoProbe
  • Nome do grupo de coletores StratoProbe
  • Código do recurso do StratoProbe
  • Endereço IP do recurso
  • Nome do recurso
  • IP do coletor StratoProbe
Aplicativos instalados
  • Nome do app
  • Versão
  • Fornecedor
  • Local da instalação
  • Origem da instalação
  • Tamanho estimado
  • Tamanho real
  • Versão de exibição
  • Versão secundária
BIOS
  • Fabricante da BIOS
  • Data de lançamento da BIOS
  • Versão da BIOS, incluindo as versões principal e secundária
Armazenamento
  • Rótulo de disco
  • Status atual
  • Número de partições nesse disco físico
  • Tipo de interface do disco físico
  • Tamanho da unidade de disco
  • Número do barramento SCSI e identificador da unidade de disco
  • Método de interface com sistema de armazenamento
  • Tipo de disco usado
  • Lista de partições de armazenamento
Partição de disco
  • Letra da unidade
  • Partição é a partição ativa
  • Sistema de arquivos no disco lógico
  • Tamanho total e tamanho do espaço livre
  • Número de série do volume
Placa de rede
  • Identificador da rede
  • Sub-rede
  • Gateway
  • DNS
  • Endereço MAC
  • DHCP (verdadeiro/falso)
  • FQDN
  • Registro DNS e registro completo
  • Pesquisa WINS
  • GUID
  • Lista de endereços IP nas placas de rede
Processo
  • Nome e descrição do processo
  • Tamanho da memória em bytes usado para a execução do processo
  • Identificador do processo global
  • Data de início do processo
  • ID do processo relacionado
  • Caminho para o executável do aplicativo
  • Data de instalação
  • Status atual do processo
  • Sistema operacional que executa o processo
  • A ordem em que o processo está programado
  • O número de linhas de execução dedicadas a um processo
Serviço instalado (somente Windows)
  • Nome do serviço
  • Estado atual
  • Modo Iniciar
  • Status atual
  • Nome do Iniciar
  • Caminho do serviço instalado
Uso da memória
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  • Legenda do sistema de memória
  • Descrição do sistema de memória
  • Nome da origem da memória
  • Quantidade de memória disponível
  • Tamanho do cache
  • Tamanho máximo do cache
  • Número de falhas de cache por segundo
  • Número de bytes confirmados no momento
  • Número de falhas de página, leituras de página e páginas visualizadas por segundo
  • Número de comandos de gravação de página por segundo
  • Porcentagem do total de bytes disponíveis confirmados
  • Total de bytes não usados por páginas
  • Total de bytes em uso por páginas
  • Total de bytes no aplicativo
  • Total de bytes no driver
Uso da CPU 
 
 
 
 
 
 
 
 
  • Nome/descrição da CPU
  • Taxa de chamada de procedimento adiado
  • Interrupções por segundo
  • Percentual de tempo de DPC da CPU
  • Percentual de tempo de inatividade da CPU
  • Percentual de tempo de interrupção
  • Percentual de tempo do processador
  • Percentual de tempo privilegiado
  • Percentual de tempo do usuário
Desempenho da rede
 
 
 
 
 
 
 
 
 
  • Legenda do framework de rede
  • Descrição do framework de rede
  • Nome da rede
  • Bytes enviados e recebidos por segundo
  • Bytes processados por segundo
  • Total da largura de banda atual da rede
  • Total de erros nos pacotes de saída
  • Total de pacotes processados por segundo
  • Total de erros nos pacotes de entrada
  • Total de pacotes recebidos por segundo
  • Total de pacotes enviados por segundo
Desempenho do disco
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  • Legenda do tipo de disco
  • Descrição do tipo de disco
  • Nome do tipo de disco
  • Média de bytes por leitura, transferência e gravação
  • Média de tempo em segundos por leitura, transferência e gravação
  • Média de bytes processados por segundo
  • Média de bytes lidos por segundo
  • Média de comandos de leitura, transferência e gravação por segundo
  • Percentual de tempo em disco dedicado aos comandos de leitura
  • Percentual de tempo em uso do disco
  • Percentual de tempo do disco dedicado aos comandos de gravação
  • Percentual de tempo de inatividade do disco
  • Operações de E/S divididas por segundo
  • Kilobytes lidos por segundo
  • Quilobytes gravados por segundo
Dados de porta
 
 
 
 
 
 
  • ID do processo e nome do serviço associado
  • Iniciando número da porta
  • Recebendo número da porta
  • Nome do protocol
  • Iniciando endereço IP
  • Recebendo endereço IP
  • Estado atual
Volume do disco (somente Windows)
  • Montagem automática
  • Tamanho do bloco
  • Capacidade
  • Legenda
  • Compactado (verdadeiro/falso)
  • ID do dispositivo
  • Conjunto de bits sujos
  • Letra da unidade
  • Tipo de unidade
  • Espaço livre
  • Indexação ativada
  • Tamanho máximo do nome de arquivo
  • Identificador
  • Cotas ativadas
  • Cotas incompletas
  • Criação de cotas
  • Nome do sistema
  • Número de série do volume
  • Compatível com cotas de disco
  • Compatível com a compactação baseada em arquivos
SQL Server (somente Windows, se instalado)
  • ID da instância
  • Versão
  • Caminho da instalação
  • Versão do arquivo
  • REGROOT
  • Nome da SKU
  • Parâmetros de inicialização
  • Diretório de despejo
SQL Server (coleção do banco de dados)
  • Versão de SQL
  • Pacotes SSI do usuário armazenados
  • Contagem de login do Windows SQL
  • Armazenamento usado do SQL Server
  • Disponibilidade sempre ativada usada
  • Cluster de failover do Windows usado
  • Bancos de dados com papéis DQS
  • Usuários do coletor de dados
  • Bancos de dados com envio de registros
  • E-mail do banco de dados em uso
  • Bancos de dados usando tabela de arquivos
  • Grupos de fluxos de arquivos usados
  • Planos de manutenção armazenados
  • Políticas ativadas do gerenciamento de políticas
  • Scripts externos ativados (ML/R)
  • Nós de computação usados (PolyBase)
  • Grupos de governadores de recursos
  • Auditorias do SQL Server
  • Gatilhos no nível do servidor
  • Tarefas do agente de serviços
  • Endpoints SQL
  • Bancos de dados com CDC ativado
  • Procedimentos/funções de CLR usados
  • Servidores vinculados
  • Conjuntos de acessos externos
Oracle (coleção de banco de dados)
  • Nome do banco de dados, versão do banco de dados, tamanhos dos bancos de dados, instâncias RAC etc.
  • ID do banco de dados, IDs dos PDBs, nomes dos PDBs e status
  • Tamanho do PDB
  • Nome da instância, nome do host etc.
  • Tipo de segmento por proprietário
  • Tabelas compactadas por proprietário
  • Tabelas compactadas por tipo de compactação
  • Armazenamento usado pelo proprietário por tipo de segmento
  • Parâmetros e fragmentação de tablespaces
  • Resumo por PDB por proprietário de restrições de tabela
  • Armazenamento por tablespace por PDB
  • Tipos de dados por proprietário por PDB
  • Nome do link do banco de dados, nome do host por PDB
  • Parâmetros de banco de dados
  • Recursos reservados a banco de dados em uso
  • Limites alcançados de banco de dados
  • Histórico de núcleos alocados
  • Tipos de objeto por proprietário por PDB
  • Número de linhas de código por tipo por proprietário por PDB
  • Tipo de tabela de partição por proprietário por PDB
  • Tipo de índice por proprietário por PDB
  • Estatísticas de banco de dados por hora por PDB
  • PSU, RUs, RURs aplicadas no banco de dados
  • Estatísticas de banco de dados por hora por PDB
  • Estatísticas do tipo de SQL
  • Registro de alertas do banco de dados
MySQL (coleção de banco de dados)
  • Dados sobre bInlog, versão do banco de dados, tipo/variação de banco de dados (por exemplo, MariaDB/Aurora etc.), diretório do banco de dados, lista de plug-ins, lista de mecanismos
  • Variáveis de configuração, número de conexões ativas, conexões ativas vs. de suspensão
  • Dados sobre o armazenamento
  • Índices de texto completos, tabelas com chaves primárias ausentes
  • Tabelas com partições
  • Conexões por bancos de dados, aplicativos e usuários
  • Funções, cláusulas definer e procedimentos armazenados
  • Lista de gatilhos
  • Lista de eventos
  • Cláusulas definer
  • Chaves estrangeiras
PostgreSQL (coleta de banco de dados)
  • Versão do banco de dados
  • Flags de banco de dados
  • Lista de extensões. Necessário para compatibilidade no destino
  • Tabelas com chaves primárias ausentes
  • Tabelas com chaves primárias ausentes
  • Tamanho do disco (usado)
  • Usuários/papéis e privilégios
  • Usuários/papéis e privilégios
  • Estatísticas sobre E/S em tabelas específicas de usuários
  • Estatísticas sobre acesso a índices específicos em tabelas de usuários
  • Lista de índices em tabelas de usuários
  • Lista de todos os slots de replicação que existem atualmente no cluster do banco de dados
  • Estatísticas sobre a atividade de processos do gravador em segundo plano
  • Informações sobre função e procedimentos armazenados
  • Informações sobre função e procedimentos armazenados
  • Para aplicativos conectados
Coleta de nomes de arquivo/pasta
(apenas o caminho não coletado como conteúdo)
  • /etc/cassandra/conf/cassandra-env.sh
  • /etc/cassandra/conf/cassandra.yaml
  • /etc/dse/cassandra/cassandra-env.sh
  • /etc/dse/cassandra/cassandra.yaml
  • /etc/hbase/conf/hbase-site.xml
  • /usr/bin/hbase
  • /lib/systemd/system/mariadb.service
  • /usr/lib/systemd/system/mariadb.service
  • /var/log/memcached
  • /data/db
  • /etc/mongod.conf
  • c:\data\db
  • /etc/my.cnf
  • /etc/mysql/my.cnf
  • /lib/systemd/system/mysql.service
  • /usr/lib/systemd/system/mysqld.service
  • /var/lib/mysql
  • c:\program files\mysql\mysqld.exe
  • /usr/sbin/mysqld
  • /etc/postgresql/**
  • /usr/lib/postgresql/*
  • /var/lib/postgresql/**
  • /var/log/postgresql/
Informações da GPU
(somente Linux)
  • BARRAMENTO PCI
  • Fornecedor
  • Nome do dispositivo
Desempenho da GPU
  • Nome
  • ID do barramento PCI
  • Versão do driver
  • Estado de energia
  • Geração de links PCIE máxima
  • Geração de links PCIE atual
  • Temperatura da GPU
  • Uso da GPU
  • Uso de memória
  • Memória total
  • Memória livre
  • Memória usada
  • Consumo de energia
  • Velocidade do clock - SM
  • Velocidade do clock - Memória
  • Velocidade do clock - Placa gráfica
GPU com processo em execução
  • Nome da GPU
  • ID do barramento da GPU
  • Número de série da GPU
  • UUID da GPU
  • PID
  • Nome do processo
  • Memória usada

Apêndice B: dados e arquivos coletados para a avaliação de adequação do contêiner

Para mais informações sobre a ferramenta de avaliação de adequação do contêiner, consulte este link.

Coleção do Windows

Categoria Descrição
Comandos em execução
  • registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InetStp
  • hostname
  • systeminfo /FO CSV
  • ipconfig /all
  • netstat -r
  • netstat -a -b -n
  • schtasks /query /V /FO CSV
  • msinfo32
  • reg.exe" "export hklm\system\CurrentControlSet\services $svcRegPath /y
  • Get-WmiObject Win32_OperatingSystem
  • Get-WmiObject Win32_NetworkAdapter
  • Get-WmiObject Win32_ComputerSystem
  • Get-WmiObject Win32_ComputerSystemProduct
  • Get-ChildItem
  • HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall -Recurse -ErrorAction
    • Todas as subchaves em: HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
    • Todas as subchaves em: HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall
  • echo $PSVersionTable
  • "$AWS_IMDS_BASE_URL/meta-data/$category" "GET"
  • "$GCP_IMDS_BASE_URL/$key" "GET" @{"Metadata-Flavor" = "Google"}
Arquivos coletados
  • C:\Windows\System32\Inetsrv\Config\*
  • C:\Windows\System32\Inetsrv\Config\applicationHost.config
  • C:\Windows\Microsoft.NET\Framework*\v*\Config\*

Coleção Linuxx

Categoria Descrição
Comandos em execução
  • netstat -tlnp
  • ps -o pid,user,%mem,comm,args -e
  • dpkg -l
  • rpm -qa
  • sestatus
  • lsmod
  • systemctl
  • service --status-all
  • lsof /dev /
  • docker ps
  • ip addr
  • ifconfig
  • blkid
  • lsblk --json -p --output NAME,PARTFLAGS,PARTTYPE,UUID,LABEL,FSTYPE
Arquivos coletados
  • /etc/fstab
  • /etc/hosts
  • /etc/resolv.conf
  • /etc/hostname
  • /etc/HOSTNAME
  • /proc/sys/kernel/hostname
  • /etc/issue
  • /etc/*-release
  • /etc/network/interfaces
  • /etc/dhcp/dhclient-up-hooks
  • /etc/NetworkManager/conf.d/*
  • /etc/systemd/resolved.conf
  • /etc/sysconfig/network-scripts/*
  • /etc/sysconfig/network/*
  • /proc/cpuinfo
  • /proc/meminfo
  • /proc/self/mounts
  • /etc/exports
  • /opt/IBM/WebSphere/AppServer/properties/version/installed.xml
  • /opt/IBM/WebSphere/AppServer/properties/version/WAS.product
  • /sys/class/net/*

Apêndice C: comandos executados pelo StratoProbe

Coleção Windows WMI

Categoria Descrição
Informações do sistema
  • Informações gerais: Win32_ComputerSystem
  • Informações sobre a CPU: Win32_Processor
  • Sistema operacional: Win32_OperatingSystem
  • Informações do BIOS: Win32_BIOS
  • Informações do disco rígido: Win32_DiskDrive
  • Informações do volume local da janela: Win32_Volume
  • Informações do cartão de rede: Win32_NetworkAdapterConfiguration
  • Software instalado: Win32_Product
    • Se a coleção de software instalada falhar com Win32_Product, o StratoProbe verificará a seguinte chave de registro: \HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
  • Serviços em execução: Win32_Service
  • Informações do SQL Server: classe SqlServiceAdvancedProperty no namespace \root\microsoft\sqlserver\{SQLServerName} (somente quando o SQL Server Configuration Management está instalado)
  • Informações do arquivo da solução: File System
    • O StratoProbe também procura soluções de banco de dados nas seguintes pastas: C:\data\db\ e C:\ProgramData\mysql\
Desempenho
  • Desempenho do disco: Win32_PerfFormattedData_PerfDisk_PhysicalDisk
  • Desempenho da rede: Win32_PerfFormattedData_TcpIp_NetworkInterface
  • Desempenho do processo: Win32_PerfFormattedData_PerfProc_Process
  • Informações sobre a CPU: Win32_PerfFormattedData_PerfOS_Processor
  • Informações da RAM: Win32_PerfFormattedData_PerfOS_Memory
  • Informações de desempenho da GPU em execução: nvidia-smi via WMI (somente quando a GPU NVIDIA está presente)
  • Informações sobre o desempenho do processo: Win32_PerfFormattedData_PerfProc_Process
Dependência
  • Processos em execução: Win32_Process
  • Portas abertas: netstat –ano via WMI
  • Informações da GPU: Win32_VideoController e Win32_Bus
  • Informações do processo de execução da GPU: nvidia-smi via WMI (somente quando a GPU NVIDIA está presente)

Coleção SSH do Linux

Categoria Descrição

Informações do sistema
  • Nome do host
    • hostname -s
    • cat/proc/sys/kernel/hostname (método alternativo)
    • echo $(hostname) (método alternativo)
  • Domínio
    • hostname -d
    • cat/proc/sys/kernel/domainname (método alternativo)
    • echo $(domainname) (método alternativo)
    • awk '/^domain/ {print $2}' /etc/resolv.conf (método alternativo)
  • Nome do produto
    • cat /sys/class/dmi/id/product_name
  • Informações sobre a CPU
    • cat /proc/cpuinfo
    • cat /sys/class/dmi/id/sys_vendor
    • arch
    • uname -m (método alternativo para arch)
  • Informações da distribuição
    • cat /etc/os-release
    • cat /etc/redhat-release
    • cat /etc/system-release
    • cat /etc/issue
    • cat /etc/*-release
  • Informações do BIOS
    • cat /sys/class/dmi/id/bios_date
    • cat /sys/class/dmi/id/bios_version
    • cat /sys/class/dmi/id/bios_vendor
    • cat /sys/class/dmi/id/smbios_version
  • Informações do disco rígido
    • df -T
    • cat/etc/fstab (método alternativo para df)
    • env stat -f (método alternativo para df)
  • Informações do cartão de rede
    • /sbin/ip addr
    • netstat –nr
    • cat /var/lib/dhclient/dhclient.leases
    • cat /etc/sysconfig/network-scripts/ifcfg-ethX
    • cat /etc/resolv.conf
    • cat /etc/samba/smb.conf
    • cat /sys/class/net/*
  • Arquivos da solução
    • /etc/cassandra/conf/cassandra-env.sh
    • /etc/cassandra/conf/cassandra.yaml
    • /etc/dse/cassandra/cassandra-env.sh
    • /etc/dse/cassandra/cassandra.yaml
    • /etc/hbase/conf/hbase-site.xml
    • /usr/bin/hbase/
    • /lib/systemd/system/mariadb.service
    • /usr/lib/systemd/system/mariadb.service
    • /var/log/memcached.*
    • /data/db/
    • /etc/mongod.conf
    • /etc/my.cnf
    • /etc/mysql/my.cnf
    • /lib/systemd/system/mysql.service
    • /usr/lib/systemd/system/mysqld.service
    • /var/lib/mysql/
    • /usr/sbin/mysqld/
    • /etc/postgresql/*/*
    • /usr/lib/postgresql/*
    • /var/lib/postgresql/*/*
    • /var/log/postgresql/
  • GPU info
    • lspci -Dm
  • Software instalado na produção
    • rpm -q -a --qf
    • dpkg -l (método alternativo para rpm)
Desempenho
  • Desempenho do disco: cat /proc/diskstats
  • Desempenho da rede: cat /proc/net/dev
  • Informações sobre a CPU: top -n 1 -b
  • Informações da RAM: top -n 1 -b
  • Informações de desempenho da GPU: nvidia-smi --query-gpu
Dependência
  • Processos em execução: top -n 1 -b
  • Informações do processo de execução da GPU: nvidia-smi --query-compute-apps
  • Portas abertas:
    • netstat -anop
    • ss -utanp (método alternativo)