StratoZone 数据和安全性

常见问题解答

StratoZone 会收集哪些类型的数据来进行评估？

StratoZone 会收集与您的 IT 资产相关的数据，例如容量、性能、硬件规范、操作系统信息等。附录 A 和附录 B 显示了所收集数据的完整列表。

StratoZone 如何访问我的 IT 资产中的数据？

StratoZone 使用无代理数据收集方法，无需安装代理或设备。安装在防火墙中的 StratoZone 数据收集器使用 SSH（针对 Linux 资产）、WMI 和 WinRM（针对 Windows 资产）远程访问您指定的资产或 IP 地址范围。

我是否需要向 StratoZone 提供我所在组织的登录凭据？

如需执行无代理数据收集，您需要为防火墙中安装的 StatoZone 数据收集器应用提供凭据，您的凭据会进行加密存储，并且不会传输到组织外部，也不会传输到 StratoZone。当您删除数据收集器应用时，凭据会被销毁。

这些数据会作何用途？

这些数据用于分析您的 IT 环境以进行云评估和规划，包括库存、云价格、依赖项、Google Cloud 产品的选择等。根据您继续使用 StratoZone 的情况，这些数据可用于帮助您进行云迁移。您的数据绝不会出售给任何第三方。

我的数据存储在何处？

StratoZone 平台托管在美国的 Google Cloud 数据中心中。

我的数据如何获得保护？

收集的数据 (i) 在通过使用 TLS 1.2 或 TLS 1.3（针对最新版本的 Windows）的 HTTPS 传输到 StratoZone 门户过程中会使用 RSA 加密 (SHA-256) 进行加密，并且 (ii) 在 StratoZone 平台中会使用 RDBMS 级安全措施（AES-256 加密、SHA256 哈希）进行静态加密。敏感数据（例如用户名、密码和 IP 地址）在存储到本地环境时会加密（AES256 加密、HMACSHA1 哈希）。StratoZone 门户通过行业标准安全机制（包括使用 TLS 1.2 或 1.3 的 HTTPS）和 RSA 加密 (SHA-256) 来保护您的数据，并且需要 2FA。

StratoZone 遵守哪些行动准则？

StratoZone 与 Google ECMA 合作并严格遵循 Google ECMA 准则。与 ECMA 合作，StratoZone 获得了以下行业认证：ISO 27001、ISO 27017、ISO 27018、SOC 2 和 SOC 3。

我的数据与其他客户数据是否隔离？

您的数据在逻辑上与 StratoZone 数据库中的其他客户数据分开。此外，每个客户评估都有单独的应用级访问权限控制。

谁有权访问我的数据？

您的组织、Google 以及任何可能协助评估或云迁移的合作伙伴的授权成员。如需了解详情，请参阅 StratoZone 订阅和许可协议。

我的数据会保留多长时间？

您的数据会在订阅期（以及任何后续续订）结束后保留 60 天。订阅期默认为 3 年。您可以在订阅期内或 60 天的保留期限内随时请求删除数据。StratoZone 将在合理可行并遵守适用法律的情况下尽快按照此指示操作。如需了解详情，请参阅 StratoZone 数据政策。

我可以选择停止将敏感字段传输到 StratoZone 门户吗？

可以，您可以在将相关信息发送到 StratoZone 门户之前排除 IP 地址等字段。您必须先选择停止发送某些数据字段，然后才能设置收集器。如需了解详情，请参阅收集的安全等级。请注意，这些选项会停用某些功能。请相应通知您的 Google 或合作伙伴工程师。

附录 A：StratoZone 收集的数据字段

类别	说明
一般信息	资产名称 域名 计算机制造商的名称 制造商为机器提供的型号名称 物理内存总大小 物理处理器和逻辑处理器的数量 每个可用处理器的名称和速度 操作系统上次重启的日期和时间 操作系统的版本号 计算机的激活日期 操作系统名称、供应商、主要版本和次要版本 CPU 架构（32 位或 64 位） vCenter 文件夹（仅适用于 vCenter 扫描） vCenter 主机（仅适用于 vCenter 扫描） 虚拟机 ID 和虚拟机名称（仅适用于 vCenter 扫描） 虚拟机电源状态（仅适用于 vCenter 扫描）
收集器信息	StratoProbe 收集器身份 StratoProbe 收集器组 ID StratoProbe 收集器组名称 StratoProbe 资产 ID 资产 IP 地址 资产名称 StratoProbe 收集器 IP 地址
安装的应用	应用名称 版本 Vendor 安装的位置 安装来源 估算的大小 实际大小 显示版本 次要版本
BIOS	BIOS 制造商 BIOS 的发布日期 BIOS 版本，包括主要版本和次要版本
存储	磁盘标签 当前状态 此物理磁盘上的分区数 物理磁盘的接口类型 磁盘驱动器的大小 磁盘驱动器的 SCSI 总线编号和标识符编号 与存储系统的接口方法 使用的磁盘类型 存储分区列表
磁盘分区	驱动器名 分区是活跃分区 逻辑磁盘上的文件系统 总大小和可用空间大小 卷序列号
网卡	网络标签 子网 网关 DNS MAC 地址 DHCP (true/false) FQDN DNS 注册和完整注册 WINS 查找 GUID 网卡上的 IP 地址列表
处理	进程名称和说明 用于进程执行的内存大小（以字节为单位） 全局进程标识符 进行开始执行的日期 相关进程 ID 应用可执行文件的路径 安装日期 当前进程状态 运行进程的操作系统 进程的调度顺序 专用于一个进程的线程数
已安装的服务（仅限 Windows）	服务名称 当前状态 启动模式 当前状态 启动名称 已安装的服务的路径
内存用量	内存系统标题 内存系统说明 内存来源名称 可用内存量 缓存大小 缓存大小上限 每秒缓存故障数 当前提交的字节数 每秒出现的页面错误数、读取的页面数和查看的页面数 每秒执行的页面写入命令数 承诺的总可用字节数的百分比 页面未使用的总字节数 页面使用的总字节数 应用中的总字节数 驱动程序中的字节总数
CPU 用量	CPU 名称/说明 延迟的过程调用率 每秒中断次数 CPU DPC 时间百分比 CPU 空闲时间百分比 中断时间百分比 处理器时间百分比 特权时间百分比 用户时间百分比
网络性能	网络框架标题 网络框架说明 网络名称 每秒发送和接收的字节数 每秒处理的字节数 当前网络总带宽 出站数据包中的总错误数 每秒处理的数据包总数 入站数据包中的错误总数 每秒接收的总数据包数 每秒发送的总数据包数
磁盘性能	磁盘类型标题 磁盘类型说明 磁盘类型名称 每次读取、传输和写入的平均字节数 每次读取、传输和写入的平均时间（以秒为单位） 每秒处理的平均字节数 每秒读取的平均字节数 每秒平均读取、转移和写入命令数 专门用于读取命令的磁盘时间百分比 磁盘使用时间百分比 专门用于写入命令的磁盘时间百分比 空闲的磁盘时间百分比 每秒拆分 IO 操作数 每秒读取的字节数 每秒写入的字节数
端口数据	关联的服务名称和进程 ID 启动端口号 接收端口号 协议名称 启动 IP 地址 接收 IP 地址 当前状态
磁盘卷（仅限 Windows）	自动装载 块大小 容量 名称 是否压缩 (true/false) 设备 ID 脏位设置 驱动器名 驱动器类型 可用存储空间 编制索引已启用 文件名长度上限 标签 配额已启用 配额不完整 配额构建 系统名称 卷序列号 支持磁盘配额 支持基于文件的压缩
SQL Server（仅限 Windows，如果已安装）	实例 ID 版本 安装路径 文件版本 REGROOT SKU 名称 启动参数 转储目录
SQL Server（数据库集合）	SQL 版本 存储的用户 SSIS 包 Windows SQL 登录计数 使用的 SQL Server 存储空间 使用的始终开启可用性 使用的 Windows 故障切换集群 具有 DQS 角色的数据库 数据收集器用户 具有日志传送功能的数据库 正在使用的数据库邮件 使用文件表的数据库 使用的文件流组 存储的维护方案 政策管理政策已启用 外部脚本已启用 (ML/R) 使用的计算节点 (Polybase) 资源调控器群组 SQL Server 审核 服务器级触发器 Service Broker 任务 SQL 端点 具有 CDC 的数据库已启用 使用的 CLR 流程/函数 关联的服务器 外部访问组件
Oracle（数据库收集）	Dbname、DbVersion、Dbsize、RAC 实例等 DBID、PDBID、PDBName 和状态 PDBSize 实例名、主机名等 所有者使用的 SegmentType 所有者压缩的表 按 CompressionType 压缩的表 所有者按 SegmentType 使用的存储空间 表空间参数和碎片化 表限制条件的所有者按 PDB 汇总 PDB 按表空间使用的存储空间 所有者按 PDB 使用的数据类型 PDB 使用的 DBLinkName、主机名 数据库参数 正在使用的数据库专有功能 已达到数据库限制 分配的核心历史记录 所有者按 PDB 使用的 ObjectType 所有者按 PDB 和类型使用的代码行数 所有者按 PDB 使用的 PartitionTableType 所有者按 PDB 使用的 IndexType PDB 按小时使用的数据库统计数据 数据库中应用的 PSU、RU、RUR PDB 按小时使用的数据库统计数据 SQLType 统计数据 数据库提醒日志
MySQL（数据库集合）	关于 bInlog、数据库版本、数据库类型/变种（例如 MariaDB/Aurora 等）、数据库目录、插件列表、引擎列表的数据 配置变量、活跃连接数、休眠与活跃连接 有关存储的数据 全文索引、缺少主键的表 具有分区的表 按数据库、应用和用户的连接 存储过程、函数和 definer 子句 触发器列表 事件列表 Definer 子句 外键
PostgreSQL（数据库收集）	数据库版本 数据库标志 扩展程序列表。在目标位置中实现可支持性时需要。 缺少主键的表 缺少主键的表 磁盘大小（已使用） 用户/角色和特权 用户/角色和特权 关于特定用户表的 I/O 的统计信息 有关对用户表上特定索引的访问的统计信息 用户表上的索引列表 数据库集群上当前存在的所有复制槽的列表 关于后台 writer 进程的活动的统计信息 有关函数和存储过程的信息 有关函数和存储过程的信息 对于关联的应用
文件/文件夹名称集合 （仅收集路径，不收集内容）	/etc/cassandra/conf/cassandra-env.sh /etc/cassandra/conf/cassandra.yaml /etc/dse/cassandra/cassandra-env.sh /etc/dse/cassandra/cassandra.yaml /etc/hbase/conf/hbase-site.xml /usr/bin/hbase /lib/systemd/system/mariadb.service /usr/lib/systemd/system/mariadb.service /var/log/memcached /data/db /etc/mongod.conf c:\data\db /etc/my.cnf /etc/mysql/my.cnf /lib/systemd/system/mysql.service /usr/lib/systemd/system/mysqld.service /var/lib/mysql c:\program files\mysql\mysqld.exe /usr/sbin/mysqld /etc/postgresql/** /usr/lib/postgresql/* /var/lib/postgresql/** /var/log/postgresql/
GPU 信息 （仅限 Linux）	PCI 总线 Vendor 设备名称
GPU 性能	名称 PCI 总线 ID 驱动程序版本 电源状态 PCIE 链接生成上限 当前 PCIE 链接生成 GPU 温度 GPU 利用率 内存利用率 内存总量 空闲内存 使用的内存 功耗 时钟速度 SM 时钟内存 时钟速度图形
GPU 正在运行的进程	GPU 名称 GPU 总线 ID GPU 序列号 GPU UUID PID 进程名称 已用内存

附录 B：为进行容器适合度评估而收集的数据和文件

如需详细了解容器拟合评估工具，请参阅拟合评估工具简介。

Windows 集合

类别	说明
命令运行	registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InetStp hostname systeminfo /FO CSV ipconfig /all netstat -r netstat -a -b -n schtasks /query /V /FO CSV msinfo32 reg.exe" "export hklm\system\CurrentControlSet\services $svcRegPath /y Get-WmiObject Win32_OperatingSystem Get-WmiObject Win32_NetworkAdapter Get-WmiObject Win32_ComputerSystem Get-WmiObject Win32_ComputerSystemProduct Get-ChildItem HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall -Recurse -ErrorAction HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall 中的所有子键 HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall 中的所有子键 echo $PSVersionTable "$AWS_IMDS_BASE_URL/meta-data/$category" "GET" "$GCP_IMDS_BASE_URL/$key" "GET" @{"Metadata-Flavor" = "Google"}
已收集的文件数	C:\Windows\System32\Inetsrv\Config\* C:\Windows\System32\Inetsrv\Config\applicationHost.config C:\Windows\Microsoft.NET\Framework*\v*\Config\*

Linux 集合

类别	说明
命令运行	netstat -tlnp ps -o pid,user,%mem,comm,args -e dpkg -l rpm -qa sestatus lsmod systemctl service --status-all lsof /dev / docker ps ip addr ifconfig blkid lsblk --json -p --output NAME,PARTFLAGS,PARTTYPE,UUID,LABEL,FSTYPE
已收集的文件数	/etc/fstab /etc/hosts /etc/resolv.conf /etc/hostname /etc/HOSTNAME /proc/sys/kernel/hostname /etc/issue /etc/*-release /etc/network/interfaces /etc/dhcp/dhclient-up-hooks /etc/NetworkManager/conf.d/* /etc/systemd/resolved.conf /etc/sysconfig/network-scripts/* /etc/sysconfig/network/* /proc/cpuinfo /proc/meminfo /proc/self/mounts /etc/exports /opt/IBM/WebSphere/AppServer/properties/version/installed.xml /opt/IBM/WebSphere/AppServer/properties/version/WAS.product /sys/class/net/*

附录 C：StratoProbe 运行的命令

Windows WMI 集合

类别	说明
系统信息	常规信息：Win32_ComputerSystem CPU 信息：Win32_Processor 操作系统：Win32_OperatingSystem BIOS 信息：Win32_BIOS 硬盘信息：Win32_DiskDrive 窗口本地卷信息：Win32_Volume 网卡信息：Win32_NetworkAdapterConfiguration 已安装的软件：Win32_Product 如果安装的软件收集失败并显示 Win32_Product，StratoProbe 将扫描以下注册表项：\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ 正在运行的服务：Win32_Service SQL Server 信息：\root\microsoft\sqlserver\{SQLServerName} 命名空间中的 SqlServiceAdvancedProperty 类（仅在安装 SQL Server Configuration Management 时） 解决方案文件信息：File System StratoProbe 还会扫描以下文件夹中的数据库解决方案：C:\data\db\ 和 C:\ProgramData\mysql\
性能	磁盘性能： Win32_PerfFormattedData_PerfDisk_PhysicalDisk 网络性能：Win32_PerfFormattedData_TcpIp_NetworkInterface 进程性能： Win32_PerfFormattedData_PerfProc_Process CPU 信息：Win32_PerfFormattedData_PerfOS_Processor RAM 信息：Win32_PerfFormattedData_PerfOS_Memory GPU 运行性能信息：nvidia-smi 通过 WMI（仅在存在 NVIDIA GPU 时） 进程性能信息：Win32_PerfFormattedData_PerfProc_Process
依赖项	运行进程：Win32_Process 开放端口：netstat –ano（通过 WMI） GPU 信息：Win32_VideoController 和 Win32_Bus GPU 运行进程信息：nvidia-smi 通过 WMI（仅在存在 NVIDIA GPU 时）

Linux SSH 集合

类别	说明
系统信息	主机名 hostname -s cat/proc/sys/kernel/hostname（替代方法） echo $(hostname)（替代方法） 网域 hostname -d cat/proc/sys/kernel/domainname（替代方法） echo $(domainname)（替代方法） awk '/^domain/ {print $2}' /etc/resolv.conf（替代方法） 产品名称 cat /sys/class/dmi/id/product_name CPU 信息 cat /proc/cpuinfo cat /sys/class/dmi/id/sys_vendor arch uname -m（arch 的替代方法） 发行版信息 cat /etc/os-release cat /etc/redhat-release cat /etc/system-release cat /etc/issue cat /etc/*-release BIOS 信息 cat /sys/class/dmi/id/bios_date cat /sys/class/dmi/id/bios_version cat /sys/class/dmi/id/bios_vendor cat /sys/class/dmi/id/smbios_version 硬盘信息 df -T cat/etc/fstab（df 的替代方法） env stat -f（df 的替代方法） 网卡信息 /sbin/ip addr netstat –nr cat /var/lib/dhclient/dhclient.leases cat /etc/sysconfig/network-scripts/ifcfg-ethX cat /etc/resolv.conf cat /etc/samba/smb.conf cat /sys/class/net/* 解决方案文件 /etc/cassandra/conf/cassandra-env.sh /etc/cassandra/conf/cassandra.yaml /etc/dse/cassandra/cassandra-env.sh /etc/dse/cassandra/cassandra.yaml /etc/hbase/conf/hbase-site.xml /usr/bin/hbase/ /lib/systemd/system/mariadb.service /usr/lib/systemd/system/mariadb.service /var/log/memcached.* /data/db/ /etc/mongod.conf /etc/my.cnf /etc/mysql/my.cnf /lib/systemd/system/mysql.service /usr/lib/systemd/system/mysqld.service /var/lib/mysql/ /usr/sbin/mysqld/ /etc/postgresql/*/* /usr/lib/postgresql/* /var/lib/postgresql/*/* /var/log/postgresql/ GPU 信息 lspci -Dm 在生产环境中安装的软件 rpm -q -a --qf dpkg -l（rpm 的替代方法）
性能	磁盘性能：cat /proc/diskstats 网络性能：cat /proc/net/dev CPU 信息：top -n 1 -b RAM 信息：top -n 1 -b GPU 性能信息：nvidia-smi --query-gpu
依赖项	运行进程：top -n 1 -b GPU 运行进程信息：nvidia-smi --query-compute-apps 开放端口： netstat -anop ss -utanp（替代方法）