Sicherheit und Verschlüsselung

Auf dieser Seite wird beschrieben, wie Transfer Appliance Ihre Daten sichert und verschlüsselt.

Infrastrukturdatensicherheit von Google

Wenn Sie eine Appliance zurückgeben, erhalten wir sie in einem unserer Google-Rechenzentren. Wenn Sie eine Appliance für den Datenexport bestellen, bereiten wir sie in einem unserer Google-Rechenzentren vor. Der Schutz von Kundendaten hat für uns höchste Priorität. Weitere Informationen zu unserer Infrastruktursicherheit finden Sie in der Übersicht über das Sicherheitsdesign der Infrastruktur von Google. Weitere Informationen zu unseren Sicherheitsverfahren für Rechenzentren finden Sie unter Daten und Sicherheit.

Appliance bei der Übertragung sichern

Wenn Sie die Appliance erhalten, führen Sie die Transfer Appliance-Bestätigungsanwendung aus. Diese Anwendung überprüft die Identität der Appliance und ihren Zustand, um sicherzustellen, dass sie sich im gleichen Zustand befindet wie beim Versand an sie. Die Anwendung generiert einen Bestätigungscode, den Sie uns mitteilen. Wenn der Bestätigungscode mit unseren Erwartungen übereinstimmt, geben wir Ihnen die Anmeldedaten für die Appliance.

Wenn Sie mit der Verwendung der Appliance fertig sind und diese von uns erhalten haben, prüfen wir die Appliance noch einmal, um sicherzustellen, dass sie während des Versands nicht manipuliert wurde. Nachdem wir die Appliance geprüft haben, laden wir Ihre Daten in Cloud Storage hoch.

Wenn bei der Prüfung durch die Appliance festgestellt wird, dass die Appliance zu irgendeinem Zeitpunkt manipuliert wurde, wird die gesamte Übertragungssitzung ungültig gemacht. Anschließend arbeiten wir mit Ihnen an der Lieferung einer Ersatz-Appliance.

Datenverschlüsselung

Ihre Daten werden beim Hochladen, während der Übertragung zu unseren Rechenzentren, nach dem Hochladen in Cloud Storage sowie beim Download auf die Appliance bei Verwendung der Datenexportfunktion verschlüsselt. Im Folgenden finden Sie Details zur Verschlüsselung Ihrer Daten:

  • Während der Übertragung zu Cloud Storage: Ihre Daten werden mit der AES-256-Verschlüsselung in der Transfer Appliance mit dm-encrypt und Verschlüsselung auf Partitionsebene verschlüsselt.

  • Während des Uploads in Cloud Storage: Ihre Daten werden mit sicheren TLS-Verbindungen verschlüsselt. Wir übertragen die verschlüsselten Daten auf Ihrer Appliance in Cloud Storage. Für Kunden, die VPC Service Controls verwenden, geschieht ders innerhalb des VPC Service Controls-Perimeters.

  • In Cloud Storage: Ihre Daten werden in Cloud Storage standardmäßig verschlüsselt. Weitere Informationen finden Sie unter Datenverschlüsselungsoptionen.

  • Beim Download auf Transfer Appliance: Ihre Daten werden in der Cloud verschlüsselt, bevor sie bei Verwendung der Datenexportfunktion in die Appliance heruntergeladen werden.

Daten während der Übertragung zu Ihrer Appliance verschlüsseln

Wir wenden keine Verschlüsselung zwischen Ihren Speicher- und Netzwerkgeräten und Ihrer Appliance an. Die Sicherung des Netzwerks und des physischen Zugriffs auf die Appliance liegt in Ihrer Verantwortung. Wir greifen nicht auf die Appliance zu oder überwachen sie nicht, solange sie mit Ihrem Netzwerk verbunden ist.

Daten auf Ihrer Appliance verschlüsseln

Wir verwenden zwei Schlüssel, um Daten auf Ihrer Appliance zu verschlüsseln:

Schlüsselverschlüsselungsschlüssel

Für den Schlüsselverschlüsselungsschlüssel (Key Encryption Key, KEK) haben Sie zwei Möglichkeiten:

  • Sie können einen vom Kunden verwalteten Schlüssel erstellen, den Sie selbst generieren und verwalten.

  • Sie können einen von Google verwalteten Schlüssel auswählen, den wir generieren und verwalten.

    Von Google verwaltete Schlüssel sind pro Sitzung eindeutig und werden nicht für andere Google Cloud-Dienste freigegeben. Wenn eine Sitzung abgeschlossen oder abgebrochen wird oder eine Appliance verloren geht, löschen wir den Schlüssel, um Ihre Datensicherheit zu gewährleisten.

    Im Folgenden werden die Einstellungen aufgeführt, die zum Erstellen von von Google verwalteten Schlüsseln verwendet werden:

    • Region: Global
    • Schutzniveau: Software
    • Zweck: Asymmetrische Entschlüsselung
    • Algorithmus: 4.096-Bit-RSA – OAEP-Padding – SHA256-Digest

Das Löschen des KEK vor Abschluss der Sitzung führt zu einem vollständigen Datenverlust auf der Appliance.

Der KEK wird als asymmetrischer Schlüssel für den Cloud Key Management Service (Cloud KMS) in Google Cloud generiert und wir laden den öffentlichen KEK in die Appliance herunter, bevor wir sie an Sie senden.

Datenverschlüsselungsschlüssel (Data Encryption Key, DEK)

Der DEK wird auf der Appliance generiert. Der DEK wird im Arbeitsspeicher aufbewahrt und im Trusted Platform Module der Appliance gespeichert, damit er bei Neustarts erhalten bleibt. Der DEK wird nie unverschlüsselt auf einem lokalen Laufwerk gespeichert.

Die Appliance wendet den generierten DEK auf Ihre Daten an, bevor Sie die Daten auf das Laufwerk schreiben. Wenn Sie die Daten auf der Appliance finalisieren, wird der öffentliche KEK auf den DEK angewendet und dann wird der DEK aus der Appliance entfernt.

Die Daten werden nie unverschlüsselt auf der Appliance gespeichert.

Daten für den Datenexport aus Cloud Storage verschlüsseln

Wenn Sie eine Appliance für den Datenexport bestellen, wird diese in einem gesicherten Google-Rechenzentrum vorbereitet und Ihre Daten werden zuerst verschlüsselt. Die verschlüsselten Daten werden dann sicher zur Appliance verschoben, die zusätzlich mit Verschlüsselung auf Laufwerksebene gesichert ist. Ihre Daten bleiben auf der Appliance sowohl im Rechenzentrum als auch während der Übertragung verschlüsselt und sind erst zugänglich, nachdem Sie die Appliance aktiviert haben.

Zugriff auf Daten auf der Appliance einschränken

Zum Einschränken des Zugriffs auf die in den NFS-Freigaben der Appliance gespeicherten Daten können Sie einen IP-Filter anwenden, der bestimmten Hosts in Ihrem Netzwerk den Zugriff auf die Appliance ermöglicht. Wenden Sie sich an den Netzwerkadministrator.

Weitere Informationen zu den von Transfer Appliance verwendeten IP-Netzwerkports finden Sie unter IP-Netzwerkports konfigurieren.

Daten in Cloud Storage hochladen

Wenn wir Ihre Appliance in einem unserer sicheren Rechenzentren empfangen, laden wir Ihre verschlüsselten Daten in Ihren VPC Service Controls-Perimeter hoch, bevor wir den KEK verwenden, um den DEK und Ihre Daten zu entschlüsseln. Der DEK wird während des Übertragungszyklus nie aufbewahrt. Anschließend verschieben wir Ihre Daten mithilfe von sicheren TLS-Verbindungen zu Cloud Storage in unserem privaten Rechenzentrumsnetzwerk. Die Daten werden in Cloud Storage standardmäßig verschlüsselt und sind nur für Sie zugänglich.

Appliance-Medienbereinigungen

Nachdem Sie Ihre Daten hochgeladen oder die Appliance für den Datenexport empfangen haben, bereinigen wir die Laufwerksmedien in der von Ihnen zurückgegebenen Appliance. Dazu wenden wir NIST 800-88-Standards zum dauerhaften Löschen von Informationen an. Wir verwenden insbesondere kryptografische Löschverfahren, um alle zuvor auf den Laufwerken der Appliance gespeicherten verschlüsselten Daten zu bereinigen. Wenn ein Laufwerk während der Verwendung einen Defekt erleidet, wodurch es funktionsunfähig wird und nicht bereinigt werden kann, vernichten wir die betreffenden physischen Medien. Weitere Informationen zu unseren Prozessen zur Medienbereinigung finden Sie unter Sichere Medienbereinigung.

Sie können innerhalb von vier Wochen, nachdem Ihre Daten in Cloud Storage verfügbar sind, oder nachdem Sie die Appliance nach dem Datenexport zurückgegeben haben, ein Löschzertifikat anfordern, um nachzuweisen, dass wir die Appliance-Medien sicher bereinigt haben.

Transfer Appliance-Aufarbeitung

Sobald Ihre Daten auf der von Ihnen zurückgegebenen Appliance zerstört wurden, bereiten wir die Sendung der Appliance an den nächsten Kunden vor. Im Folgenden finden Sie eine Zusammenfassung, wie wir jede Appliance nach der Medienbereinigung generalüberholen:

  1. Wir partitionieren die Laufwerke auf der Appliance. Die Medienbereinigung löscht auch unsere Datenpartitionen. Wir beginnen also jedes Mal neu.

  2. Anschließend formatieren wir die Laufwerke neu und bereiten sie für das Speichern der Daten und der Software der Appliance vor.

  3. Als Nächstes installieren wir die Software der Appliance und wenden alle erforderlichen Updates an.

  4. Abschließend verpacken wir die Appliance und bereiten sie auf den Versand an den nächsten Kunden vor.