Access Transparency

Développez votre visibilité sur votre fournisseur cloud grâce à des journaux en quasi-temps réel

Consulter la documentation Contacter le service commercial

Développez votre visibilité sur votre fournisseur cloud

Access Transparency vous fournit des journaux en quasi-temps réel chaque fois que des administrateurs Google Cloud Platform accèdent à votre contenu. Les journaux d'audit cloud de GCP offrent déjà une visibilité sur les actions de vos propres administrateurs, mais ce cheminement des informations s'arrête généralement lorsque vous demandez l'intervention de l'équipe d'assistance ou d'ingénierie de votre fournisseur. Par exemple, avant la journalisation Access Transparency, si vous ouvriez une demande d'assistance auprès de Google pour laquelle un accès à vos données était requis, cet accès n'était pas consigné dans un journal d'audit Cloud. Access Transparency comble cette lacune en effectuant une journalisation en quasi-temps réel des accès ciblés manuels accordés aux équipes d'assistance ou aux ingénieurs.

Chez Google Cloud, nous n'accédons aux données de nos clients en aucune circonstance, excepté lorsque nos obligations contractuelles envers vous l'exigent. Pour accéder à vos contenus afin d'effectuer des contrôles d'ordre technique, notre équipe d'assistance et nos ingénieurs doivent présenter des motifs valables. Google effectue aussi des audits réguliers sur les accès des administrateurs afin de vérifier l'efficacité de nos contrôles.

Image pour Développez votre visibilité sur votre fournisseur cloud

Migrez vers le cloud en toute confiance

L'incapacité à auditer les accès du fournisseur cloud est souvent un frein à la migration vers le cloud. En effet, sans visibilité sur les actions des administrateurs du fournisseur, les processus de sécurité traditionnels ne peuvent pas être répliqués. Avec Access Transparency, cette vérification est possible, et vous disposez de contrôles d'audit semblables à ceux traditionnellement disponibles sur site.

Image pour Migrez vers le cloud en toute confiance

Étendez l'automatisation de vos processus de sécurité à un niveau plus profond

Votre pipeline actuel d'automatisation de la sécurité fait peut-être déjà appel aux journaux Stackdriver pour automatiser les contrôles de sécurité et vérifier que vos configurations ont l'effet escompté. Les journaux Access Transparency sont également disponibles via Stackdriver et peuvent être directement intégrés à n'importe quel pipeline d'analyse existant ou n'importe quelle exportation d'outils que vous avez déjà configurée.

Image pour Étendez l'automatisation de vos processus de sécurité à un niveau plus profond

Obtenez les données dont vous avez besoin

Que ce soit à des fins réglementaires, d'audit ou d'archivage, vous avez probablement besoin de journaux qui détaillent les accès à votre contenu. Pour vous aider à remplir ces obligations, Access Transparency crée des journaux présentant des informations détaillées telles que la localisation de la personne ayant obtenu l'accès au contenu, le motif qu'elle a invoqué pour obtenir cet accès, et les actions entreprises sur une ressource donnée.

Image pour Obtenez les données dont vous avez besoin

Fonctionnalités d'Access Transparency

Développez votre visibilité sur votre fournisseur cloud grâce à des journaux en quasi-temps réel

Motifs invoqués pour justifier l'accès
Consultez les raisons données pour chaque accès, y compris les références aux demandes d'assistance, le cas échéant.
Identification des ressources et méthodes
Identifiez les ressources précises auxquelles les administrateurs ont eu accès, ainsi que les méthodes exécutées.
Intégration à Stackdriver Logging
Réalisez une intégration parfaite d'Access Transparency dans votre configuration Stackdriver Logging existante.
Localisation de la personne ayant obtenu l'accès
Découvrez le pays depuis lequel l'administrateur a effectué l'action.
Contrôles de protection des données
Profitez des contrôles de protection des données de Google, qui imposent une restriction d'accès à vos données pour les équipes d'assistance et les ingénieurs, sauf en cas d'absolue nécessité.
Publication en quasi-temps réel
Récupérez les journaux quasiment en temps quasi.