Perguntas frequentes
Que tipos de dados o StratoZone coleta para a avaliação?
O StratoZone coleta dados relacionados aos seus recursos de TI, como capacidade, desempenho, especificações de hardware, informações do SO etc. Uma lista completa dos dados coletados é mostrada no Apêndice A e Apêndice B.
Como o StratoZone acessa dados nos meus ativos de TI?
O StratoZone usa um método de coleta de dados sem agente que não exige a instalação de agentes ou dispositivos.
O coletor de dados StratoZone instalado no firewall acessa os recursos ou intervalos de IP que você especifica remotamente usando SSH para recursos do Linux, WMI e WinRM para recursos do Windows.
Preciso fornecer as credenciais de login da minha organização para o StratoZone?
Para realizar uma coleta de dados sem agente, você fornecerá credenciais para o aplicativo coletor de dados StratoZone instalado no seu firewall. Essas credenciais são armazenadas criptografadas e nunca são transmitidas fora da organização ou para o StratoZone.
As credenciais são destruídas quando você exclui o aplicativo coletor de dados.
Para que os dados são usados?
Os dados são usados para analisar o ambiente de TI para fins de avaliação e planejamento da nuvem, incluindo inventário, preços de nuvem, dependências, seleção de produtos do Google Cloud etc. Dependendo do uso contínuo do StratoZone, os dados podem ser usados para ajudar na migração para a nuvem.
Seus dados nunca serão vendidos a terceiros.
Onde meus dados são armazenados?
A plataforma StratoZone é hospedada nos data centers do Google Cloud nos Estados Unidos.
Como os meus dados são protegidos?
Os dados coletados são criptografados (i) em trânsito para o portal do StratoZone usando HTTPS via TLS 1.2 ou, para a versão mais recente do Windows, TLS 1.3, com criptografia RSA (SHA-256) e (ii) em repouso quando na plataforma StratoZone usando segurança de nível RDBMS (criptografia AES-256, hash SHA256).
Os dados confidenciais, como nomes de usuários, senhas e endereços IP, são criptografados quando armazenados no ambiente local (criptografia AES256, hash HMACSHA1).
O portal do StratoZone protege os dados com segurança padrão do setor, incluindo HTTPS via TLS 1.2 ou 1.3 com criptografia RSA (SHA-256), e requer 2FA.
A que diretrizes operacionais o StratoZone obedece?
O StratoZone incorpora e segue estritamente as diretrizes da ECMA do Google.
Em parceria com a ECMA, o StratoZone mantém as seguintes certificações do setor: ISO 27001, ISO 27017, ISO 27018, SOC 2 e SOC 3.
Meus dados ficam isolados de outros dados do cliente?
Os dados são segmentados de maneira lógica a partir de outros dados de clientes no banco de dados do StratoZone.
Além disso, há controles de acesso no nível do aplicativo separados para cada avaliação de cliente.
Quem tem acesso aos meus dados?
Membros autorizados da sua organização, do Google e de qualquer parceiro que possam estar envolvidos para ajudar na avaliação ou migração para a nuvem.
Para mais detalhes, consulte o contrato de licenciamento e a assinatura do StratoZone.
Por quanto tempo meus dados ficam retidos?
Seus dados ficam retidos por 60 dias após o término do período da assinatura e após as renovações subsequentes. Por padrão, o período da assinatura é de três anos. É possível solicitar a exclusão dos seus dados a qualquer momento durante o período da assinatura ou o período de armazenamento de 60 dias.
O StratoZone obedecerá a essas instruções assim que for razoavelmente possível e em conformidade com a legislação aplicável.
Para mais detalhes, consulte a Política de dados do StratoZone.
Posso recusar a transmissão de campos confidenciais para o portal do StratoZone?
Sim, é possível excluir campos, como endereços IP, antes que essas informações sejam enviadas para o portal do StratoZone.
Você precisa recusar o envio de determinados campos de dados antes de configurar os coletores. Para mais detalhes, consulte Níveis de segurança para coleta.
Essas opções perderam algumas funcionalidades.
Notifique seu Engenheiro de parceiros ou do Google conforme necessário.
Apêndice A: campos de dados coletados pelo StratoZone
Categoria |
Descrição |
Informações gerais |
- Nome de um fabricante de computadores
- Nome do modelo que um fabricante dá a uma máquina
- Tamanho total da memória física
- Número de processadores físicos e lógicos
- Nome e velocidade de cada processador disponível
- Data e hora em que o sistema operacional foi reiniciado pela última vez
- Número da versão do sistema operacional
- Data de ativação do computador
- Nome do sistema operacional, fornecedor, versão principal e versão secundária
- Arquitetura da CPU (32 ou 64 bits)
- Pasta do vCenter (aplicável somente a verificações do vCenter)
- Host do vCenter (aplicável somente a verificações do vCenter)
- ID e nome da VM (aplicável somente a verificações do vCenter)
- Estado de energia da VM (aplicável apenas a verificações do vCenter)
|
Informações do coletor |
- Identidade do coletor StratoProbe
- ID do grupo de coletores StratoProbe
- Nome do grupo de coletores StratoProbe
- Código do recurso do StratoProbe
- IP do coletor StratoProbe
|
Aplicativos instalados |
|
BIOS |
- Data de lançamento da BIOS
- Versão da BIOS, incluindo as versões principal e secundária
|
Armazenamento |
- Número de partições nesse disco físico
- Tipo de interface do disco físico
- Tamanho da unidade de disco
- Número do barramento SCSI e identificador da unidade de disco
- Método de interface com sistema de armazenamento
- Lista de partições de armazenamento
|
Partição de disco |
- Partição é a partição ativa
- Sistema de arquivos no disco lógico
- Tamanho total e tamanho do espaço livre
- Número de série do volume
|
Placa de rede |
- Registro DNS e registro completo
- Lista de endereços IP nas placas de rede
|
Processo |
- Nome e descrição do processo
- Tamanho da memória em bytes usado para a execução do processo
- Identificador do processo global
- Data de início do processo
- ID do processo relacionado
- Caminho para o executável do aplicativo
- Sistema operacional que executa o processo
- A ordem em que o processo está programado
- O número de linhas de execução dedicadas a um processo
|
Serviço instalado (somente Windows) |
- Caminho do serviço instalado
|
Uso da memória
|
- Legenda do sistema de memória
- Descrição do sistema de memória
- Nome da origem da memória
- Quantidade de memória disponível
- Número de falhas de cache por segundo
- Número de bytes confirmados no momento
- Número de falhas de página, leituras de página e páginas visualizadas por segundo
- Número de comandos de gravação de página por segundo
- Porcentagem do total de bytes disponíveis confirmados
- Total de bytes não usados por páginas
- Total de bytes em uso por páginas
- Total de bytes no aplicativo
|
Uso da CPU
|
- Taxa de chamada de procedimento adiado
- Percentual de tempo de DPC da CPU
- Percentual de tempo de inatividade da CPU
- Percentual de tempo de interrupção
- Percentual de tempo do processador
- Percentual de tempo privilegiado
- Percentual de tempo do usuário
|
Desempenho da rede
|
- Legenda do framework de rede
- Descrição do framework de rede
- Bytes enviados e recebidos por segundo
- Bytes processados por segundo
- Total da largura de banda atual da rede
- Total de erros nos pacotes de saída
- Total de pacotes processados por segundo
- Total de erros nos pacotes de entrada
- Total de pacotes recebidos por segundo
- Total de pacotes enviados por segundo
|
Desempenho do disco
|
- Descrição do tipo de disco
- Média de bytes por leitura, transferência e gravação
- Média de tempo em segundos por leitura, transferência e gravação
- Média de bytes processados por segundo
- Média de bytes lidos por segundo
- Média de comandos de leitura, transferência e gravação por segundo
- Percentual de tempo em disco dedicado aos comandos de leitura
- Percentual de tempo em uso do disco
- Percentual de tempo do disco dedicado aos comandos de gravação
- Percentual de tempo de inatividade do disco
- Operações de E/S divididas por segundo
- Kilobytes lidos por segundo
- Quilobytes gravados por segundo
|
Dados de porta
|
- ID do processo e nome do serviço associado
- Iniciando número da porta
- Recebendo número da porta
|
Volume do disco (somente Windows) |
- Compactado (verdadeiro/falso)
- Tamanho máximo do nome de arquivo
- Número de série do volume
- Compatível com cotas de disco
- Compatível com a compactação baseada em arquivos
|
SQL Server (somente Windows, se instalado) |
- Parâmetros de inicialização
|
SQL Server (coleção do banco de dados) |
- Pacotes SSI do usuário armazenados
- Contagem de login do Windows SQL
- Armazenamento usado do SQL Server
- Disponibilidade sempre ativada usada
- Cluster de failover do Windows usado
- Bancos de dados com papéis DQS
- Usuários do coletor de dados
- Bancos de dados com envio de registros
- E-mail do banco de dados em uso
- Bancos de dados usando tabela de arquivos
- Grupos de fluxos de arquivos usados
- Planos de manutenção armazenados
- Políticas ativadas do gerenciamento de políticas
- Scripts externos ativados (ML/R)
- Nós de computação usados (PolyBase)
- Grupos de governadores de recursos
- Gatilhos no nível do servidor
- Tarefas do agente de serviços
- Bancos de dados com CDC ativado
- Procedimentos/funções de CLR usados
- Conjuntos de acessos externos
|
Oracle (coleção de banco de dados) |
- Nome do banco de dados, versão do banco de dados, tamanhos dos bancos de dados, instâncias RAC etc.
- ID do banco de dados, IDs dos PDBs, nomes dos PDBs e status
- Nome da instância, nome do host etc.
- Tipo de segmento por proprietário
- Tabelas compactadas por proprietário
- Tabelas compactadas por tipo de compactação
- Armazenamento usado pelo proprietário por tipo de segmento
- Parâmetros e fragmentação de tablespaces
- Resumo por PDB por proprietário de restrições de tabela
- Armazenamento por tablespace por PDB
- Tipos de dados por proprietário por PDB
- Nome do link do banco de dados, nome do host por PDB
- Parâmetros de banco de dados
- Recursos reservados a banco de dados em uso
- Limites alcançados de banco de dados
- Histórico de núcleos alocados
- Tipos de objeto por proprietário por PDB
- Número de linhas de código por tipo por proprietário por PDB
- Tipo de tabela de partição por proprietário por PDB
- Tipo de índice por proprietário por PDB
- Estatísticas de banco de dados por hora por PDB
- PSU, RUs, RURs aplicadas no banco de dados
- Estatísticas de banco de dados por hora por PDB
- Estatísticas do tipo de SQL
- Registro de alertas do banco de dados
|
MySQL (coleção de banco de dados) |
- Dados sobre bInlog, versão do banco de dados, tipo/variação de banco de dados (por exemplo, MariaDB/Aurora etc.), diretório do banco de dados, lista de plug-ins, lista de mecanismos
- Variáveis de configuração, número de conexões ativas, conexões ativas vs. de suspensão
- Dados sobre o armazenamento
- Índices de texto completos, tabelas com chaves primárias ausentes
- Conexões por bancos de dados, aplicativos e usuários
- Funções, cláusulas definer e procedimentos armazenados
|
PostgreSQL (coleta de banco de dados) |
- Lista de extensões. Necessário para compatibilidade no destino
- Tabelas com chaves primárias ausentes
- Tabelas com chaves primárias ausentes
- Usuários/papéis e privilégios
- Usuários/papéis e privilégios
- Estatísticas sobre E/S em tabelas específicas de usuários
- Estatísticas sobre acesso a índices específicos em tabelas de usuários
- Lista de índices em tabelas de usuários
- Lista de todos os slots de replicação que existem atualmente no cluster do banco de dados
- Estatísticas sobre a atividade de processos do gravador em segundo plano
- Informações sobre função e procedimentos armazenados
- Informações sobre função e procedimentos armazenados
- Para aplicativos conectados
|
Coleta de nomes de arquivo/pasta
(apenas o caminho não coletado como conteúdo) |
/etc/cassandra/conf/cassandra-env.sh
/etc/cassandra/conf/cassandra.yaml
/etc/dse/cassandra/cassandra-env.sh
/etc/dse/cassandra/cassandra.yaml
/etc/hbase/conf/hbase-site.xml
/lib/systemd/system/mariadb.service
/usr/lib/systemd/system/mariadb.service
/lib/systemd/system/mysql.service
/usr/lib/systemd/system/mysqld.service
c:\program files\mysql\mysqld.exe
|
Informações da GPU
(somente Linux) |
|
Desempenho da GPU |
- Geração de links PCIE máxima
- Geração de links PCIE atual
- Velocidade do clock - Memória
- Velocidade do clock - Placa gráfica
|
GPU com processo em execução |
|
Apêndice B: dados e arquivos coletados para a avaliação de adequação do contêiner
Para mais informações sobre a ferramenta de avaliação de adequação do contêiner, consulte este link.
Coleção do Windows
Categoria |
Descrição |
Comandos em execução |
registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InetStp
schtasks /query /V /FO CSV
reg.exe" "export hklm\system\CurrentControlSet\services
$svcRegPath /y
Get-WmiObject Win32_OperatingSystem
Get-WmiObject Win32_NetworkAdapter
Get-WmiObject Win32_ComputerSystem
Get-WmiObject Win32_ComputerSystemProduct
HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall -Recurse
-ErrorAction
- Todas as subchaves em:
HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
- Todas as subchaves em:
HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall
"$AWS_IMDS_BASE_URL/meta-data/$category" "GET"
"$GCP_IMDS_BASE_URL/$key" "GET" @{"Metadata-Flavor" = "Google"}
|
Arquivos coletados |
C:\Windows\System32\Inetsrv\Config\*
C:\Windows\System32\Inetsrv\Config\applicationHost.config
C:\Windows\Microsoft.NET\Framework*\v*\Config\*
|
Coleção Linuxx
Categoria |
Descrição |
Comandos em execução |
ps -o pid,user,%mem,comm,args -e
lsblk --json -p --output NAME,PARTFLAGS,PARTTYPE,UUID,LABEL,FSTYPE
|
Arquivos coletados |
/proc/sys/kernel/hostname
/etc/dhcp/dhclient-up-hooks
/etc/NetworkManager/conf.d/*
/etc/systemd/resolved.conf
/etc/sysconfig/network-scripts/*
/opt/IBM/WebSphere/AppServer/properties/version/installed.xml
/opt/IBM/WebSphere/AppServer/properties/version/WAS.product
|
Apêndice C: comandos executados pelo StratoProbe
Coleção Windows WMI
Categoria |
Descrição |
Informações do sistema
|
- Informações gerais:
Win32_ComputerSystem
- Informações sobre a CPU:
Win32_Processor
- Sistema operacional:
Win32_OperatingSystem
- Informações do BIOS:
Win32_BIOS
- Informações do disco rígido:
Win32_DiskDrive
- Informações do volume local da janela:
Win32_Volume
- Informações do cartão de rede:
Win32_NetworkAdapterConfiguration
- Software instalado:
Win32_Product
- Se a coleção de software instalada falhar com
Win32_Product , o StratoProbe verificará a seguinte chave de registro: \HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
- Serviços em execução:
Win32_Service
- Informações do SQL Server: classe
SqlServiceAdvancedProperty no namespace \root\microsoft\sqlserver\{SQLServerName} (somente quando o SQL Server Configuration Management está instalado)
- Informações do arquivo da solução:
File System
- O StratoProbe também procura soluções de banco de dados nas seguintes pastas:
C:\data\db\ e C:\ProgramData\mysql\
|
Desempenho
|
- Desempenho do disco:
Win32_PerfFormattedData_PerfDisk_PhysicalDisk
- Desempenho da rede:
Win32_PerfFormattedData_TcpIp_NetworkInterface
- Desempenho do processo:
Win32_PerfFormattedData_PerfProc_Process
- Informações sobre a CPU:
Win32_PerfFormattedData_PerfOS_Processor
- Informações da RAM:
Win32_PerfFormattedData_PerfOS_Memory
- Informações de desempenho da GPU em execução:
nvidia-smi via WMI (somente quando a GPU NVIDIA está presente)
- Informações sobre o desempenho do processo:
Win32_PerfFormattedData_PerfProc_Process
|
Dependência
|
- Processos em execução:
Win32_Process
- Portas abertas:
netstat –ano via WMI
- Informações da GPU:
Win32_VideoController e Win32_Bus
- Informações do processo de execução da GPU:
nvidia-smi via WMI (somente quando a GPU NVIDIA está presente)
|
Coleção SSH do Linux
Categoria |
Descrição |
Informações do sistema
|
- Nome do host
hostname -s
cat/proc/sys/kernel/hostname (método alternativo)
echo $(hostname) (método alternativo)
- Domínio
hostname -d
cat/proc/sys/kernel/domainname (método alternativo)
echo $(domainname) (método alternativo)
awk '/^domain/ {print $2}' /etc/resolv.conf
(método alternativo)
- Nome do produto
cat /sys/class/dmi/id/product_name
- Informações sobre a CPU
cat /sys/class/dmi/id/sys_vendor
arch
uname -m (método alternativo para arch )
- Informações da distribuição
cat /etc/os-release
cat /etc/redhat-release
cat /etc/system-release
cat /etc/issue
cat /etc/*-release
- Informações do BIOS
cat /sys/class/dmi/id/bios_date
cat /sys/class/dmi/id/bios_version
cat /sys/class/dmi/id/bios_vendor
cat /sys/class/dmi/id/smbios_version
- Informações do disco rígido
df -T
cat/etc/fstab (método alternativo para df )
env stat -f (método alternativo para df )
- Informações do cartão de rede
/sbin/ip addr
netstat –nr
cat /var/lib/dhclient/dhclient.leases
cat /etc/sysconfig/network-scripts/ifcfg-ethX
cat /etc/resolv.conf
cat /etc/samba/smb.conf
cat /sys/class/net/*
- Arquivos da solução
/etc/cassandra/conf/cassandra-env.sh
/etc/cassandra/conf/cassandra.yaml
/etc/dse/cassandra/cassandra-env.sh
/etc/dse/cassandra/cassandra.yaml
/etc/hbase/conf/hbase-site.xml
/usr/bin/hbase/
/lib/systemd/system/mariadb.service
/usr/lib/systemd/system/mariadb.service
/var/log/memcached.*
/data/db/
/etc/mongod.conf
/etc/my.cnf
/etc/mysql/my.cnf
/lib/systemd/system/mysql.service
/usr/lib/systemd/system/mysqld.service
/var/lib/mysql/
/usr/sbin/mysqld/
/etc/postgresql/*/*
/usr/lib/postgresql/*
/var/lib/postgresql/*/*
/var/log/postgresql/
- Software instalado na produção
rpm -q -a --qf
dpkg -l (método alternativo para rpm )
|
Desempenho
|
- Desempenho do disco:
cat
/proc/diskstats
- Desempenho da rede:
cat
/proc/net/dev
- Informações sobre a CPU:
top -n 1 -b
- Informações da RAM:
top -n 1 -b
- Informações de desempenho da GPU:
nvidia-smi --query-gpu
|
Dependência
|
- Processos em execução:
top -n 1 -b
- Informações do processo de execução da GPU:
nvidia-smi --query-compute-apps
- Portas abertas:
netstat -anop
ss -utanp (método alternativo)
|