安全和加密

本页面介绍 Transfer Appliance 如何保护您的数据并进行加密。

Google 的基础架构数据安全

您退回设备后,我们的其中一个 Google 数据中心会收到该设备。保护客户数据是我们的首要任务。如需详细了解我们的基础架构安全,请参阅 Google 基础架构安全设计概览。如需详细了解我们的数据中心安全做法,请参阅数据和安全性

保护传输中的设备

收到设备后,您需要运行 Transfer Appliance 证明应用。此应用可验证设备身份及其状态,确保设备处于出厂时的状态。该应用会生成一个证明密码,您可以与我们分享。如果证明密码符合预期,我们会提供设备的登录凭据。

如果您使用完设备,而且我们收到您的设备,我们会再次验证设备,确保其在运送过程中未被篡改。我们验证设备后,就会将您的数据上传到 Cloud Storage。

如果 Search Appliance 验证表明设备在任何时间点被篡改,我们将使整个传输会话失效,并与您一起努力,将替代设备运送给您。

数据加密

数据会在上传过程中、在传输到数据中心期间以及上传到 Cloud Storage 的过程中予以加密。以下详细说明了我们如何对您的数据进行加密:

  • 在传输到 Cloud Storage 期间:您的数据在 Transfer Appliance 中采用 dm-encrypt 和分区级加密,并使用 AES-256 加密算法进行加密。

  • 在上传到 Cloud Storage 期间:您的数据会使用安全 TLS 连接进行加密。我们将您设备上的加密数据传输到 Cloud Storage。对于使用 VPC Service Controls 的客户,此过程在您的 VPC Service Controls 边界内执行。

  • 在 Cloud Storage 中:默认情况下,您的数据会在 Cloud Storage 中加密。如需了解详情,请参阅数据加密选项

对传输到设备上的数据进行加密

我们不会在存储设备或网络设备和您的设备之间实施加密。您要负责保护设备的网络和物理访问权限。我们不会访问或监控连接在您网络上的设备。

对设备上的数据进行加密

为了加密您设备上的数据,我们将使用您生成的、由客户拥有的密钥加密密钥 (KEK),以及在设备上生成的数据加密密钥 (DEK)。DEK 保留在内存中,并存储在设备的可信平台模块中,以便在重新启动时保留密钥。DEK 永不会存储在未加密的本地磁盘上。您在 Google Cloud 中生成 KEK 作为 Cloud Key Management Service (Cloud KMS) 非对称密钥,我们随后会先将 KEK 公钥下载到设备,然后再将它提供给您。

将数据写入磁盘之前,设备会将生成的 DEK 应用于数据。在设备上最终完成数据后,KEK 公钥将应用于 DEK,然后从设备中移除 DEK。

数据永不会以未加密的方式存储在设备上。

限制对设备上的数据进行访问

如需限制对存储在设备 NFS 共享中的数据的访问权限,您可以应用 IP 过滤条件,以允许网络上的特定主机访问设备。请联系您的网络管理员获取帮助。

如需详细了解 Transfer Appliance 使用的 IP 网络端口,请参阅配置 IP 网络端口

将数据上传到 Cloud Storage

当我们在其中一个安全数据中心收到您的设备时,会先将加密数据上传到您的 VPC Service Controls 边界,然后再应用 KEK 以进行 DEK 和数据解密。在传输生命周期中的任何时间点,DEK 都永不会保留。然后,我们会在私有数据中心网络中使用安全 TLS 连接,将您的数据安全地传输到 Cloud Storage。默认情况下,数据会在 Cloud Storage 中加密,并且只有您才能访问。

设备介质清理

上传数据后,我们会应用 NIST 800-88 信息清除标准,清理您退回的设备中的驱动器介质。具体来说,我们使用加密清除功能来清理先前存储在设备驱动器上的所有加密数据。如果驱动器在使用过程中发生故障,造成无法运行、无法清空,我们会以物理方式销毁受影响的物理介质。如需详细了解介质清理过程,请参阅确保安全和保障介质清理

您可以索要擦除证书,此证书证明您在 Cloud Storage 中存放数据后的 4 周内已经由我们安全地清理设备介质。

Transfer Appliance 翻新

我们在您退回的设备上销毁数据后,会准备好将设备运送给下一位客户。以下汇总了我们在清理介质后对每个设备进行翻新的方法:

  1. 我们对设备上的驱动器进行分区。介质清理也会破坏数据分区,因此我们每次都会重新开始。

  2. 然后,我们会重新格式化驱动器,使其准备好存储数据和设备的软件。

  3. 接下来,我们会安装设备软件,并应用必要的更新。

  4. 最后,我们会将设备打包,并准备好将设备运送给下一位客户。