Présentation d'Access Approval

Avec Access Approval, vous pouvez exiger des équipes d'assistance et d'ingénierie de Google qu'elles demandent votre approbation explicite chaque fois qu'elles ont besoin d'accéder à votre contenu client.

Présentation

Google Cloud propose des outils de contrôle de pointe pour empêcher tout accès non autorisé à votre contenu client par les équipes d'assistance et d'ingénierie de Google.

Certains clients exigent la gestion directe de l'accès du personnel de Google à leur contenu client et un accord explicite chaque fois que leur contenu client est consulté. Pour cette raison, nous avons développé Access Approval, une solution vous permettant d'exiger votre accord explicite avant tout accès des équipes d'assistance et d'ingénierie Google à votre contenu client.

Access Approval fournit une couche supplémentaire de contrôle en plus de la transparence assurée par les journaux Access Transparency. Access Transparency vous fournit des journaux qui capturent les actions réalisées par le personnel de Google lors de l'accès à votre contenu.

Fonctionnement d'Access Approval

Access Approval fonctionne de sorte que vous receviez un e-mail ou un message Pub/Sub avec une demande d'accès que vous pouvez accorder.

À l'aide des informations contenues dans le message, vous pouvez utiliser Google Cloud Console ou l'API Access Approval pour accorder l'accès.

Services Google compatibles avec Access Approval

Pour obtenir la liste complète des services Google compatibles avec Access Approval, consultez la page Services compatibles.

Exclusions d'Access Approval

Les actions suivantes réalisées par Google ne déclencheront pas de demande d'approbation d'accès :

  • Accès système au contenu utilisateur Il s'agit d'accès programmatiques et non humains par des processus Google autorisés et examinés. Par exemple, une tâche de compression exécutée sur le contenu ou la destruction du disque lors du processus de suppression de contenu. Ces accès sont vérifiés par notre fonctionnalité d'autorisation binaire, qui vérifie que la tâche provient du code qui a été enregistré en production et examiné par un tiers.

  • Accès manuel pour les raisons suivantes :

    • Accès légal
      • Lorsque Google accède au contenu client pour se conformer aux exigences légales, le service Approval Access est contourné.
    • Accès en raison d'une panne
      • Lorsque Google accède au contenu client pour résoudre une panne, le service Approval Access est contourné.
  • Toute autre exception telle que décrite dans la documentation Access Transparency. Tout ce qui ne génère pas de journal Access Transparency ne générera pas non plus de demande Access Approval.

Conditions requises pour utiliser Access Approval

Avant de pouvoir utiliser Access Approval, vous devez activer Access Transparency pour votre organisation. Access Approval et Access Transparency nécessitent tous deux que votre organisation remplisse l'une des conditions suivantes :

  • Votre organisation Google Cloud dispose de l'une des formules d'assistance Role-based suivantes :

    • Formule d'assistance Enterprise
    • Au moins quatre rôles de développement
    • Au moins quatre rôles de production
    • Une combinaison d'au moins quatre rôles de développement ou de production
  • Votre organisation Google Cloud dispose de l'une des formules d'assistance suivantes :

    • Assistance Platinum
    • Assistance Gold

Vous pouvez activer Access Approval directement dans Google Cloud Console. Reportez-vous au guide de démarrage rapide.

Si vous ne savez pas si votre organisation Google Cloud dispose d'une formule d'assistance adaptée, consultez votre console d'assistance Cloud :

Accéder à la console d'assistance

Dans le panneau Assistance, vous verrez l'état de votre assistance ou l'option permettant de mettre à jour votre formule.

Étape suivante