Access Transparency

Étendez le contrôle et la visibilité sur votre fournisseur cloud grâce à des journaux en quasi-temps réel et des contrôles d'approbation.
Étendez le contrôle et la visibilité sur votre fournisseur cloud

Étendez le contrôle et la visibilité sur votre fournisseur cloud

Access Transparency fournit des journaux en quasi-temps réel lorsque les administrateurs de Google Cloud Platform accèdent à votre contenu. Les journaux d'audit cloud de GCP offrent déjà une visibilité sur les actions de vos propres administrateurs, mais les activités ne sont généralement plus retracées lorsque vous demandez l'intervention de l'équipe d'assistance ou d'ingénierie de votre fournisseur. Par exemple, avant la journalisation Access Transparency, si vous ouvriez auprès de Google une demande d'assistance nécessitant un accès à vos données, ce dernier n'était pas consigné dans un journal d'audit cloud. Access Transparency comble cette lacune en effectuant une journalisation en quasi-temps réel des accès ciblés manuels accordés aux équipes d'assistance ou aux ingénieurs.

Google Cloud n'accède jamais aux données des clients, sauf en cas de nécessité. Pour accéder à vos contenus afin d'effectuer des contrôles d'ordre technique, notre équipe d'assistance et nos ingénieurs doivent présenter des motifs valables. Google effectue aussi régulièrement des audits détaillant les accès des administrateurs afin de vérifier l'efficacité de nos contrôles.

* Remarque : Certains accès au niveau du stockage seront retardés et ne s'afficheront pas en quasi-temps réel.

Migrez vers le cloud en toute confiance

L'incapacité à auditer les accès du fournisseur cloud peut être un frein à la migration vers le cloud. En effet, sans visibilité sur les actions des administrateurs du fournisseur, les processus de sécurité classiques ne peuvent pas être répliqués. Avec Access Transparency, cette vérification est possible, et vous disposez de contrôles d'audit semblables à ceux traditionnellement disponibles sur site. Avec la fonctionnalité Access Approval (version bêta), vous pouvez augmenter votre niveau de contrôle en exigeant d'autoriser explicitement l'accès à vos données ou configurations dans GCP, à moins que ces accès ne soient requis par la loi, ou nécessaires pour résoudre une panne ou un incident lié à la sécurité.

Autorisez les ingénieurs de l'assistance GCP à accéder à vos données

Un des principaux avantages offerts par l'utilisation du cloud est la gestion de l'infrastructure par des experts dédiés. Toutefois, cela suppose que les fournisseurs cloud respectent leurs engagements en matière d'accès aux données. La fonctionnalité Access Approval vous permet d'accepter ou de refuser les demandes d'accès émanant d'employés de Google chargés de vous soutenir dans votre activité. Les contrôles qu'elle met en œuvre ne régissent pas seulement l'accès de certains groupes. Ils concernent l’ensemble de notre personnel susceptible de vous fournir une assistance.

Étendez l'automatisation de vos processus de sécurité à un niveau plus profond

Votre pipeline actuel d'automatisation de la sécurité fait peut-être déjà appel aux journaux Stackdriver pour automatiser les contrôles de sécurité et vérifier que vos configurations ont l'effet escompté. Les journaux Access Transparency sont également disponibles via Stackdriver et peuvent être directement intégrés à n'importe quel pipeline d'analyse existant ou n'importe quelle exportation d'outils que vous avez déjà configurée.

Obtenez les données dont vous avez besoin

Que ce soit à des fins réglementaires, d'audit ou d'archivage, vous avez probablement besoin de journaux qui détaillent les accès à votre contenu. Pour vous aider à remplir ces obligations, Access Transparency crée des journaux présentant des informations détaillées telles que la localisation de la personne ayant obtenu l'accès au contenu, le motif qu'elle a invoqué pour obtenir cet accès et les actions entreprises sur une ressource donnée.

Fonctionnalités d'Access Transparency

Étendez le contrôle et la visibilité sur votre fournisseur cloud grâce à des journaux en quasi-temps réel et des contrôles d'approbation.

Autorisation d'accès

Accordez explicitement l'accès à vos données ou configurations dans GCP. Les demandes Access Approval, lorsqu'elles sont combinées aux journaux Access Transparency, peuvent être utilisées pour auditer une chaîne de bout en bout (demande d'assistance, demande d'accès, autorisation et accès effectif).

Motifs invoqués pour justifier l'accès

Consultez les raisons données pour chaque accès, y compris les références aux demandes d'assistance, le cas échéant.

Identification des ressources et méthodes

Identifiez les ressources précises auxquelles les administrateurs ont eu accès, ainsi que les méthodes appliquées.

Intégration à Stackdriver Logging

Réalisez une intégration parfaite d'Access Transparency dans votre configuration Stackdriver Logging existante.

Localisation de la personne ayant obtenu l'accès

Découvrez le pays depuis lequel l'administrateur a effectué l'action.

Contrôles de protection des données

Profitez des contrôles de protection des données de Google, qui imposent une restriction d'accès à vos données pour les équipes d'assistance et les ingénieurs, sauf en cas d'absolue nécessité.

Publication en quasi-temps réel

Récupérez les journaux quasiment en temps réel.

Google Cloud

Premiers pas

Développez vos connaissances et créez des applications

Vous débutez sur GCP ? Bénéficiez d'un avoir de 300 $ pour essayer les produits GCP gratuitement.

Encore besoin d'aide ?

Nos experts peuvent vous aider à concevoir la solution adaptée à vos besoins ou à trouver le bon partenaire.