En esta página se describe cómo protege y cifra Transfer Appliance tus datos.
Seguridad de los datos de la infraestructura de Google
Cuando devuelves un electrodoméstico, lo recibimos en uno de nuestros centros de datos de Google. Cuando pides un dispositivo para exportar datos, lo preparamos en uno de nuestros centros de datos de Google. Proteger los datos de los clientes es nuestra principal prioridad y responsabilidad. Para obtener más información sobre la seguridad de nuestra infraestructura, consulta la descripción general del diseño de la seguridad de la infraestructura de Google. Para obtener más información sobre nuestras prácticas de seguridad de los centros de datos, consulta Datos y seguridad.
Proteger el electrodoméstico durante el transporte
Cuando recibas el dispositivo, ejecuta la aplicación de certificación de Transfer Appliance. Esta aplicación valida la identidad del electrodoméstico y su estado para asegurarse de que se encuentra en el mismo estado en el que estaba cuando te lo enviamos. La aplicación genera una contraseña de certificación que debes compartir con nosotros. Si la contraseña de certificación coincide con lo que esperamos, proporcionamos las credenciales de inicio de sesión del dispositivo.
Cuando hayas terminado de usar el electrodoméstico y lo hayamos recibido, lo volveremos a validar para asegurarnos de que no se ha manipulado durante el envío. Una vez que hayamos verificado el dispositivo, subiremos tus datos a Cloud Storage.
Si la validación del dispositivo indica que se ha manipulado en algún momento, invalidaremos toda la sesión de transferencia y colaboraremos contigo para enviarte un dispositivo de sustitución.
Encriptado de datos
Tus datos se cifran durante la subida, el tránsito a nuestros centros de datos, después de subirse a Cloud Storage y durante la descarga al dispositivo cuando se usa la función de exportación de datos. A continuación, se detallan los pasos que seguimos para cifrar tus datos:
Durante el tránsito a Cloud Storage: tus datos se encriptan en Transfer Appliance con
dm-encrypty encriptado a nivel de partición, con el algoritmo de encriptado AES-256.Durante la subida a Cloud Storage: tus datos se cifran mediante conexiones TLS seguras. Transferimos los datos cifrados de tu dispositivo a Cloud Storage. En el caso de los clientes que usan Controles de Servicio de VPC, este proceso se lleva a cabo dentro de su perímetro de Controles de Servicio de VPC.
En Cloud Storage: tus datos se cifran en Cloud Storage de forma predeterminada. Para obtener más información, consulta las opciones de cifrado de datos.
Durante la descarga en Transfer Appliance: tus datos se cifran en la nube antes de descargarse en el dispositivo cuando se usa la función de exportación de datos.
Cifrar datos en tránsito a tu dispositivo
No aplicamos cifrado entre tus dispositivos de almacenamiento o de red y tu dispositivo. Es tu responsabilidad proteger la red y el acceso físico al dispositivo. No accedemos ni monitorizamos el electrodoméstico mientras está conectado a tu red.
Cifrar datos en tu dispositivo
Usamos dos claves para cifrar los datos de tu dispositivo:
Una clave de encriptado de claves, que se aplica a la clave de encriptado de datos antes de devolver el dispositivo.
Una clave de cifrado de datos, que se aplica a tus datos antes de que se escriban en los discos del dispositivo.
Clave de cifrado de claves
Tienes dos opciones para la clave de cifrado de claves (KEK):
Puedes crear una clave gestionada por el cliente, en la que generas y gestionas la clave tú mismo.
Puedes seleccionar Google-owned and managed key, en cuyo caso generaremos y gestionaremos la clave.
Google-owned and managed keys son únicos por sesión y no se comparten con otros servicios de Google Cloud . Cuando se completa o cancela una sesión, o si se pierde un electrodoméstico, destruimos la clave para proteger tus datos.
Estos son los ajustes que se han usado para crearGoogle-owned and managed keys:
- Región: Global
- Nivel de protección: software
- Finalidad: desencriptado asimétrico
- Algoritmo: RSA de 4096 bits - Relleno OAEP - Digestión SHA256
Si destruye la KEK antes de que finalice la sesión, se perderán todos los datos del dispositivo.
La KEK se genera como una clave asimétrica de Cloud Key Management Service (Cloud KMS) enGoogle Cloud. Descargamos la clave pública de la KEK en el dispositivo antes de enviártelo.
Clave de cifrado de datos (DEK)
La DEK se genera en el dispositivo. La DEK se mantiene en la memoria y se almacena en el módulo de plataforma de confianza del dispositivo para que la clave se conserve tras los reinicios. La DEK nunca se almacena en un disco local sin cifrar.
El dispositivo aplica la DEK generada a tus datos antes de escribir tus datos en el disco. Cuando finalizas los datos en el dispositivo, se aplica la clave pública KEK a la DEK y, a continuación, la DEK se elimina del dispositivo.
Los datos nunca se almacenan sin cifrar en el dispositivo.
Cifrar datos para exportarlos desde Cloud Storage
Cuando pides un dispositivo para exportar datos, se prepara en un centro de datos seguro de Google y tus datos se cifran primero. Los datos cifrados se transfieren de forma segura al dispositivo, que se protege aún más con el cifrado a nivel de disco. Tus datos permanecen cifrados en el dispositivo mientras están en el centro de datos y durante el tránsito, y solo se puede acceder a ellos cuando activas el dispositivo.
Restringir el acceso a los datos de tu dispositivo
Para restringir el acceso a los datos almacenados en los recursos compartidos NFS de tu dispositivo, puedes aplicar un filtro de IP que permita que hosts específicos de tu red accedan al dispositivo. Ponte en contacto con el administrador de tu red para obtener ayuda.
Para obtener más información sobre los puertos de red IP que usa Transfer Appliance, consulta Configurar puertos de redes IP.
Subir datos a Cloud Storage
Cuando recibimos tu dispositivo en uno de nuestros centros de datos seguros, subimos tus datos cifrados a tu perímetro de Controles de Servicio de VPC antes de aplicar la KEK para descifrar la DEK y tus datos. La DEK nunca se conserva en ningún momento durante el ciclo de vida de la transferencia. A continuación, trasladamos tus datos de forma segura a Cloud Storage en nuestra red de centros de datos privados mediante conexiones TLS seguras. Tus datos se encriptan en Cloud Storage de forma predeterminada y solo tú puedes acceder a ellos.
Saneamiento de medios de electrodomésticos
Después de subir tus datos o de recibir el dispositivo para exportar los datos, limpiamos el medio de almacenamiento del dispositivo que has devuelto aplicando los estándares NIST 800-88 para eliminar la información. En concreto, usamos el borrado criptográfico para eliminar todos los datos cifrados que se hayan almacenado previamente en las unidades del dispositivo. Si una unidad falla durante el uso, lo que provoca que no funcione y no se pueda borrar, destruimos físicamente el medio físico afectado. Para obtener más información sobre nuestros procesos de borrado seguro de datos de medios, consulta el artículo Asegurar el borrado seguro de datos de medios.
Puedes solicitar un certificado de borrado para demostrar que hemos saneado de forma segura el medio del dispositivo en un plazo de 4 semanas después de que tus datos estén disponibles en Cloud Storage o después de que hayas devuelto el dispositivo tras exportar los datos.
Restauración de Transfer Appliance
Una vez que hayamos destruido tus datos en el electrodoméstico que has devuelto, lo prepararemos para enviárselo al siguiente cliente. A continuación, se muestra un resumen de cómo reacondicionamos cada dispositivo después de la eliminación de datos:
Particionamos las unidades del dispositivo. El saneamiento de medios también destruye nuestras particiones de datos, por lo que empezamos de cero cada vez.
Después, reformateamos las unidades para prepararlas para almacenar datos y el software del dispositivo.
A continuación, instalamos el software del dispositivo y aplicamos las actualizaciones necesarias.
Por último, empaquetamos el dispositivo y lo preparamos para enviárselo al siguiente cliente.