Sicherheit und Verschlüsselung

Auf dieser Seite wird beschrieben, wie Transfer Appliance Ihre Daten sichert und verschlüsselt.

Infrastrukturdatensicherheit von Google

Wenn Sie eine Appliance zurückgeben, empfangen wir sie in einem unserer Google-Rechenzentren. Der Schutz von Kundendaten hat für uns höchste Priorität. Weitere Informationen zu unserer Infrastruktursicherheit finden Sie in der Übersicht über das Sicherheitsdesign der Infrastruktur von Google. Weitere Informationen zu unseren Sicherheitspraktiken für Rechenzentren finden Sie unter Daten. und Sicherheit.

Appliance während der Übertragung sichern

Wenn Sie Ihre Appliance erhalten, führen Sie die Transfer Appliance Attestation Application aus. Diese Anwendung überprüft die Identität der Appliance und ihren Status, um sicherzustellen, dass sich die Appliance im selben Zustand wie zum Zeitpunkt der Versendeung befindet. Die Anwendung generiert einen Attestierungscode, den Sie mit uns teilen. Wenn der Attestierungscode mit den Erwartungen übereinstimmt, stellen wir die Anmeldedaten für die Appliance bereit.

Wenn Sie mit der Verwendung der Appliance fertig sind und diese von uns erhalten haben, prüfen wir die Appliance noch einmal, um sicherzustellen, dass sie während des Versands nicht manipuliert wurde. Nachdem wir die Appliance geprüft haben, laden wir Ihre Daten in Cloud Storage hoch.

Wenn bei der Prüfung durch die Appliance festgestellt wird, dass die Appliance zu irgendeinem Zeitpunkt manipuliert wurde, wird die gesamte Übertragungssitzung ungültig gemacht. Anschließend arbeiten wir mit Ihnen an der Lieferung einer Ersatz-Appliance.

Datenverschlüsselung

Ihre Daten werden während des Uploads, während der Übertragung zu unseren Rechenzentren und nach dem Hochladen in Cloud Storage verschlüsselt. Im Folgenden finden Sie Details dazu, wie wir Ihre Daten verschlüsseln:

  • Während der Übertragung zu Cloud Storage: Ihre Daten werden mit der AES-256-Verschlüsselung in der Transfer Appliance mit dm-encrypt und Verschlüsselung auf Partitionsebene verschlüsselt.

  • Beim Hochladen in Cloud Storage: Ihre Daten werden mit sicheren TLS-Verbindungen verschlüsselt. Die verschlüsselten Daten auf Ihrer Appliance werden in Cloud Storage übertragen. Für Kunden, die VPC Service Controls verwenden, erfolgt der Vorgang innerhalb des Perimeters von VPC Service Controls.

  • In Cloud Storage: Ihre Daten werden in Cloud Storage standardmäßig verschlüsselt. Weitere Informationen finden Sie unter Datenverschlüsselungsoptionen.

Daten bei der Übertragung an die Appliance verschlüsseln

Wir wenden keine Verschlüsselung zwischen Ihrem Speicher bzw. Ihren Netzwerkgeräten und Ihrer Appliance an. Für die Sicherung des Netzwerks und des physischen Zugriffs auf die Appliance sind Sie verantwortlich. Wir greifen nicht auf die Appliance zu, wenn sie mit Ihrem Netzwerk verbunden ist, und überwachen diese auch nicht.

Daten auf Ihrer Appliance verschlüsseln

Wir verschlüsseln zwei Datenschlüssel auf Ihrer Appliance:

Schlüsselverschlüsselungsschlüssel (KEK)

Beim KEK haben Sie die beiden folgenden Auswahlmöglichkeiten:

  • Sie können einen vom Kunden verwalteten Schlüssel erstellen, bei dem Sie den Schlüssel selbst generieren und verwalten.

  • Sie können einen von Google verwalteten Schlüssel auswählen, in dem wir den Schlüssel generieren und verwalten.

    Von Google verwaltete Schlüssel sind pro Sitzung eindeutig und werden nicht für andere Google Cloud-Dienste freigegeben. Wenn eine Sitzung beendet oder abgebrochen wird oder eine Appliance verloren geht, löschen wir den Schlüssel, um die Sicherheit Ihrer Daten zu gewährleisten.

    Die folgenden Einstellungen werden zum Erstellen von von Google verwalteten Schlüsseln verwendet:

    • Region: /kms/docs/locations#global
    • Schutzniveau:Software
    • Zweck: Asymmetrische Entschlüsselung
    • Algorithmus:4.096-Bit-RSA – OAEP-Padding – SHA256-Digest

Das Löschen des KEK vor Abschluss der Sitzung führt zu einem vollständigen Datenverlust auf der Appliance.

Der KEK wird in Google Cloud als asymmetrischer Cloud Key Management Service (Cloud KMS) generiert. Der öffentliche Schlüssel wird außerdem vor dem Versand an die Appliance heruntergeladen.

Datenverschlüsselungsschlüssel (Data Encryption Key, DEK)

Der DEK wird auf der Appliance generiert. Der DEK wird im Arbeitsspeicher beibehalten und im Trusted Platform Module der Appliance gespeichert, um den Schlüssel nach Neustarts beizubehalten. Der DEK wird niemals unverschlüsselt auf einem lokalen Laufwerk gespeichert.

Die Appliance wendet den generierten DEK auf Ihre Daten an, bevor die Daten auf das Laufwerk geschrieben werden. Wenn Sie die Daten auf der Appliance abschließen, wird der öffentliche KEK-Schlüssel auf den DEK angewendet und dann wird der DEK von der Appliance entfernt.

Die Daten werden niemals unverschlüsselt auf der Appliance gespeichert.

Datenzugriff auf der Appliance beschränken

Sie können einen IP-Filter anwenden, mit dem bestimmte Hosts in Ihrem Netzwerk auf die Appliance zugreifen können, um den Zugriff auf die NFS-Freigaben Ihrer Appliance zu beschränken. Wenden Sie sich an den Netzwerkadministrator.

Weitere Informationen zu den von Transfer Appliance verwendeten IP-Netzwerkports finden Sie unter IP-Netzwerkports konfigurieren.

Daten in Cloud Storage hochladen

Wenn wir die Appliance in einem unserer gesicherten Rechenzentren empfangen, laden wir Ihre verschlüsselten Daten in Ihren VPC Service Controls-Perimeter hoch, bevor wir den KEK anwenden, um den DEK und Ihre Daten zu entschlüsseln. Der DEK wird während des Übertragungslebenszyklus zu keinem Zeitpunkt beibehalten. Anschließend verschieben wir Ihre Daten über sichere TLS-Verbindungen sicher in Cloud Storage in unserem privaten Rechenzentrumsnetzwerk. Ihre Daten werden in Cloud Storage standardmäßig verschlüsselt und sind nur für Sie zugänglich.

Appliance-Medienbereinigungen

Nach dem Hochladen der Daten bereinigen wir die Laufwerksmedien in der Appliance, die Sie zurückgegeben haben. Dazu werden NIST 800-88-Standards angewendet, um Daten dauerhaft zu löschen. Konkret löschen wir alle verschlüsselten Daten, die zuvor auf den Laufwerken der Appliance gespeichert waren, mit dem kryptografischen Verfahren. Wenn bei einem Laufwerk ein Fehler auftritt, der dazu führt, dass er nicht mehr funktioniert und nicht gelöscht werden kann, löschen wir die betroffenen physischen Medien physisch. Weitere Informationen zu unseren Prozessen zur Medienbereinigung finden Sie unter Sichere und sichere Bereinigung von Medien.

Sie können ein Löschzertifikat als Nachweis anfordern, dass wir die Appliance-Medien innerhalb von vier Wochen nachdem Ihre Daten in Cloud Storage verfügbar sind sicher bereinigt haben.

Generalüberholung von Transfer Appliance

Sobald Ihre Daten auf der von Ihnen zurückgegebenen Appliance zerstört wurden, bereiten wir die Sendung der Appliance an den nächsten Kunden vor. Im Folgenden finden Sie eine Zusammenfassung, wie wir jede Appliance nach der Medienbereinigung generalüberholen:

  1. Wir partitionieren die Laufwerke auf der Appliance. Durch die Bereinigung von Medien werden auch unsere Datenpartitionen zerstört, sodass wir jedes Mal neu starten.

  2. Anschließend formatieren wir die Laufwerke neu und bereiten sie zum Speichern von Daten und der Software der Appliance vor.

  3. Als Nächstes installieren wir die Software der Appliance und führen alle erforderlichen Updates durch.

  4. Anschließend verpacken wir die Appliance und bereiten sie für den nächsten Kunden vor.