Ochrona danych pakietu Google Workspace

Co oznacza ochrona danych pakietu Google Workspace?

• Tworzenie kopii zapasowych i odzyskiwanie danych użytkowników pakietu Google Workspace (skrzynek pocztowych Gmail, kalendarzy, kontaktów, plików z Dysku Google) oraz Dysków udostępnionych Google Workspace z chmury do chmury.
• Odzyskiwanie granularne wiadomości e-mail, plików, kontaktów i innych elementów.
• Obsługa kilku organizacji Google Workspace i odzyskiwania między organizacjami.
• Opcjonalna notaryzacja plików z kopii zapasowej za pomocą bazy danych łańcucha bloków Ethereum. W przypadku włączenia tej opcji można udowodnić, że plik jest autentyczny i niezmieniony od chwili uwzględnienia w kopii zapasowej.
• Opcjonalne wyszukiwanie pełnotekstowe. W przypadku włączenia tej funkcji można wyszukiwać wiadomości e-mail według ich zawartości.
• Można chronić do 5,000 elementów (skrzynek pocztowych, Dysków Google i Dysków udostępnionych) na firmę bez spadku wydajności.

• Dane zapisywane w kopii zapasowej są automatycznie kompresowane i zajmują mniej miejsca w lokalizacji kopii zapasowych niż w pierwotnej lokalizacji. Poziom kompresji w przypadku kopii zapasowych z chmury do chmury jest stały i odpowiada poziomowi kompresji Normalny stosowanemu w przypadku innych kopii zapasowych. Dodatkowe informacje na temat tych poziomów można znaleźć w sekcji Stopień kompresji.

Wymagane prawa użytkownika

W programie Cyber Protection

W programie Cyber Protection trzeba być administratorem firmy działającym na poziomie dzierżawcy-klienta. Administratorzy firm działający na poziomie jednostek, administratorzy jednostek i użytkownicy nie mogą tworzyć kopii zapasowych ani odzyskiwać danych pakietu Google Workspace.

W pakiecie Google Workspace

Aby dodać organizację Google Workspace do usługi Cyber Protection, trzeba się zalogować jako superadministrator z włączonym dostępem do interfejsów API (Security [Zabezpieczenia] > API reference [Wykaz interfejsów API] > Enable API access [Włącz dostęp do interfejsów API] w konsoli administracyjnej Google).

Hasło superadministratora nie jest nigdzie przechowywane i nie jest używane do tworzenia kopii zapasowych i odzyskiwania danych. Zmiana tego hasła w pakiecie Google Workspace nie ma wpływu na działanie usługi Cyber Protection.

Jeśli superadministrator, który dodał organizację Google Workspace, zostanie usunięty z pakietu Google Workspace lub otrzyma rolę z mniejszymi uprawnieniami, kopie zapasowe zakończą się niepowodzeniem z komunikatem o błędzie, np. „Odmowa dostępu”. W takim przypadku należy powtórzyć procedurę opisaną w sekcji Dodawanie organizacji Google Workspace i podać prawidłowe poświadczenia superadministratora. Aby uniknąć takiej sytuacji, warto utworzyć specjalnego superadministratora do celów tworzenia kopii zapasowych i odzyskiwania.

Aby wyszukiwać i tworzyć kopie zapasowe dysków udostępnionych, użytkownik z rolą superadministratora musi mieć przypisaną co najmniej licencję „Google Workspace Business Standard”.

Informacje o harmonogramie tworzenia kopii zapasowych

Ponieważ agent w chmurze obsługuje wielu klientów, sam ustala czas rozpoczęcia wykonywania poszczególnych planów ochrony, aby uzyskać równomierne obciążenie w ciągu dnia i taką samą jakość usług dla każdego klienta.

Każdy plan ochrony jest wykonywany codziennie o tej samej porze.

W przypadku standardowo dostępnych funkcji domyślnie jest ustawiona opcja Raz dziennie. W przypadku pakietu Advanced Backup opcja domyślna to Dwa razy dziennie. Można zaplanować do sześciu operacji tworzenia kopii zapasowych dziennie. Operacje tworzenia kopii zapasowych są uruchamiane w przybliżonych odstępach, które zależą od bieżącego obciążenia agenta w chmurze, obsługującego wielu klientów w centrum danych. Zapewnia to równomierne obciążenie w ciągu dnia i jednakową jakość obsługi wszystkich klientów.

Ograniczenia

• W konsoli Cyber Protect są widoczni tylko ci użytkownicy, którzy mają przypisane licencję i skrzynkę pocztową usługi Google Workspace lub Dysk Google.

• Zarchiwizowani lub zawieszeni użytkownicy usługi Google Workspace są wyświetlani jako nieaktywni (wyszarzeni) w konsoli Cyber Protect po operacji wykrywania, która następuje po zmianie ich statusu. Nowe plany tworzenia kopii zapasowych nie mogą być stosowane do nieaktywnych użytkowników. Istniejące już plany tworzenia kopii zapasowych pozostają aktywne przez 72 godziny.

  Po zakończeniu operacji wykrywania, która następuje po tych 72 godzinach zarchiwizowani lub zawieszeni użytkownicy zostaną usunięci z konsoli Cyber Protect, a ich dane nie będą już uwzględniane w procesie tworzenia kopii zapasowych. Istniejące kopie zapasowe pozostaną dostępne.

• Kopie zapasowe usuniętych kont użytkowników rozwiązania Google Workspace nie są automatycznie usuwane z chmury. W przypadku tych kopii zapasowych naliczane są opłaty za zajmowane przez nie miejsce w pamięci masowej.
• Dokumenty w macierzystych formatach Google są zapisywane w kopii zapasowej jako zwykłe dokumenty pakietu Office i wyświetlane w konsoli Cyber Protect z innym rozszerzeniem, na przykład .docx lub .pptx. Podczas odzyskiwania są konwertowane z powrotem na pierwotny format.
• Tworzenie kopii zapasowych można uruchomić ręcznie najwyżej 10 razy na godzinę. Aby uzyskać więcej informacji, zobacz Ręczne uruchamianie operacji tworzenia kopii zapasowej z chmury do chmury.
• Jednocześnie można uruchomić maksymalnie 10 operacji odzyskiwania z chmury do chmury. W liczbie tej uwzględniane są operacje odzyskiwania dotyczące zarówno usługi Microsoft 365, jak i usługi Google Workspace.
• Nie można równolegle odzyskiwać elementów z różnych punktów odzyskiwania, nawet jeśli da się wybrać takie elementy z wyników wyszukiwania.

• Do maszyny można zastosować tylko jeden indywidualny plan tworzenia kopii zapasowych.

• Jeśli do tej samej maszyny zastosowano indywidualny plan tworzenia kopii zapasowych i grupowy plan tworzenia kopii zapasowych, ustawienia planu indywidualnego mają pierwszeństwo.