Access Approval 概览

借助 Access Approval,您可以要求每次 Google 支持和工程部门需要访问您的客户内容时均需获得您的明确批准。

简介

Google Cloud 提供业界领先的控件,可防止 Google 支持和工程团队未经授权访问您的客户内容。

某些客户需要能够直接管理 Google 员工对其客户内容的访问,并需要在每次访问其客户内容时获得明确批准。为此,我们开发了 Access Approval 产品,您可以要求 Google 支持和工程部门在被允许访问您的客户内容之前均需获得您的明确批准。

Access Approval 在 Access Transparency 提供的透明度之上还提供了一层控制。Access Transparency 可为您提供有关 Google 员工在访问您的内容时所采取的操作的日志。

Access Approval 的工作方式

通过向您发送电子邮件或 Pub/Sub 消息,其中包含您可以批准的访问请求,来实现 Access Approval。

通过使用消息中的信息,您可以使用 Google Cloud Console 或 Access Approval API 来批准访问。

支持 Access Approval 的 Google 服务

如需查看支持 Access Approval 的 Google 服务的完整列表,请参阅支持的服务

Access Approval 排除项

Google 采取的以下操作不会触发 Access Approval 请求:

  • 系统对用户内容的访问。这些访问是经过授权和审核的 Google 流程进行的程序化的非真人访问。例如,在内容删除过程中对内容或磁盘销毁运行的压缩作业。这些访问由二进制授权功能检查,该功能会验证作业是否源自已经过检查进入生产并已由第二方审核过的代码。

  • 因以下原因进行手动访问。

    • 合法访问
      • 在 Google 访问客户内容以遵守法律要求的情况下,这些访问将绕过 Access Approval 服务。
    • 中断访问
      • 在 Google 访问客户内容以解决中断问题的情况下,这些访问将绕过 Access Approval 服务。
  • Access Transparency 文档中记录的任何其他例外。无法生成 Access Transparency 日志的任何内容也不会生成 Access Approval 请求。

Access Approval 的使用要求

要使用 Access Approval,您必须首先为组织启用 Access Transparency。Access Approval 和 Access Transparency 都要求您的组织满足以下要求之一:

  • 您的 Google Cloud 组织使用以下基于角色的支持套餐之一

    • 企业支持服务
    • 四个或更多开发角色
    • 四个或更多生产角色
    • 四个或更多开发或生产角色的组合
  • 您的 Google Cloud 组织拥有以下支持套餐之一

    • 白金级支持
    • 黄金级支持

您可以直接在 Google Cloud Console 中启用 Access Approval;请参阅快速入门

如果您不确定 Google Cloud 组织是否有适当的支持套餐,可在您的 Cloud 支持控制台查看:

转到支持控制台

支持面板中,您可看到支持状态或套餐升级选项。

后续步骤