Protezione dei dati di Google Workspace

Cosa si intende con protezione dei dati di Google Workspace?

• Backup e ripristino da cloud a cloud di dati utente di Google Workspace (caselle postali di Gmail, Calendario, Contatti, Google Drive) e di unità condivise di Google Workspace.
• Ripristino granulare di e-mail, file, contatti e altri elementi.
• Supporto per più organizzazioni di Google Workspace e ripristino tra organizzazioni.
• Autenticazione facoltativa dei file di cui è stato eseguito il backup tramite il database blockchain Ethereum. Se abilitata, l'autenticazione consente di dimostrare l'autenticità del file e l'assenza di modifiche dal momento del backup.
• Ricerca testo completo facoltativa. Se abilitata, è possibile eseguire ricerche nel contenuto dei messaggi e-mail.
• È possibile proteggere fino a 5.000 elementi (caselle di posta, Google Drive e unità condivise) per azienda senza compromettere le prestazioni.

• I dati contenuti nel backup sono compressi automaticamente e occupano meno spazio nella posizione di backup rispetto a quello che occupano nella posizione originaria. Il livello di compressione per i backup cloud-to-cloud è fisso e corrisponde al livello Normale dei backup non cloud-to-cloud. Per ulteriori informazioni su questi livelli, consultare Livello di compressione.

Diritti utente necessari

In Cyber Protection

In Cyber Protection è necessario avere un ruolo di amministratore dell'azienda che agisce a livello di tenant del cliente. Gli amministratori dell'azienda che agiscono a livello di unità, gli amministratori di unità e gli utenti non possono eseguire il backup o il recupero di dati di Google Workspace.

In Google Workspace

Per aggiungere l'organizzazione di Google Workspace al servizio Cyber Protection, è necessario essere registrati come amministratore con accesso API abilitato (Sicurezza > Riferimento API > Abilita accesso API nella console di gestione di Google).

La password dell’amministratore con privilegi elevati non viene memorizzata in nessun luogo e non è usata per eseguire backup e ripristino. La modifica di questa password in Google Workspace non compromette la funzionalità del servizio Cyber Protection.

Se l'amministratore con privilegi elevati che ha aggiunto l'organizzazione di Google Workspace viene eliminato da Google Workspace o assegnato a un ruolo con privilegi inferiori, i backup non verranno completati correttamente ma con un errore di "accesso negato". In questo caso, ripetere la procedura descritta in Aggiunta di un’organizzazione Google Workspace e specificare credenziali valide per l'amministratore con privilegi elevati. Per evitare questa situazione, si consiglia di creare un utente amministratore con privilegi elevati per l'esecuzione del backup e del ripristino.

Per individuare e eseguire il backup delle unità condivise, all'utente Super Admin deve essere assegnata almeno una licenza "Google Workspace Business Standard".

Informazioni sulla pianificazione dei backup

Poiché un agente cloud serve più clienti, stabilisce l’orario di avvio di ogni piano di protezione in modo autonomo, per garantire l’uniformità del carico durante il giorno e una qualità del servizio paritaria per tutti i clienti.

Ogni piano di protezione viene eseguito ogni giorno alla stessa ora.

Con le funzionalità incluse come standard, l'opzione predefinita è Una volta al giorno. Con il pacchetto Advanced Backup l'opzione predefinita è Due volte al giorno. I backup si avviano a intervalli approssimativi che dipendono dal carico corrente dell'agente cloud, che serve più clienti in un data center. Ciò garantisce un'equa distribuzione del carico durante il giorno e un'equa qualità del servizio per tutti i clienti.

Limitazioni

• La console di Cyber Protect mostra soltanto gli utenti ai quali è stata assegnata una licenza di Google Workspace e una casella di posta o Google Drive.

• Gli utenti di Google Workspace archiviati o sospesi vengono visualizzati come inattivi (in grigio) nella console di Cyber Protect dopo l'operazione di individuazione che segue la modifica del relativo stato. Non è possibile applicare nuovi piani di backup agli utenti inattivi. I piani di backup esistenti rimangono attivi per 72 ore.

  Dopo l'operazione di individuazione che segue il periodo di 72 ore, gli utenti archiviati o sospesi vengono rimossi dalla console di Cyber Protect e i loro dati non vengono più inclusi nel backup. I backup esistenti rimangono disponibili.

• I backup degli account utente di Google Workspace eliminati non vengono automaticamente eliminati dal cloud storage. Il costo dello spazio di storage utilizzato da tali backup viene quindi addebitato.
• Il backup dei documenti nei formati nativi di Google viene eseguito come documenti di Office generici; questi ultimi vengono visualizzati con un'estensione differente nella console di Cyber Protect, ad esempio .docx o .pptx. Durante il ripristino, tali documenti vengono convertiti di nuovo nel loro formato originale.
• È possibile eseguire manualmente fino a 10 backup all'ora. Per ulteriori informazioni, consultare Esecuzione manuale di backup cloud-to-cloud.
• È possibile eseguire fino a 10 operazioni di ripristino da cloud a cloud in contemporanea. Questo numero include sia le operazioni di ripristino di Microsoft 365 che quelle di Google Workspace.
• Non è possibile ripristinare simultaneamente elementi da punti di ripristino differenti, anche se è possibile selezionare tali elementi nei risultati della ricerca.

• È possibile applicare un solo piano di backup singolo a un workload.

• Se un piano di backup singolo e un piano di backup di gruppo vengono applicati allo stesso workload, le impostazioni del piano singolo avranno priorità.