Access Transparency

Étendez le contrôle et la visibilité sur votre fournisseur cloud grâce à des journaux en quasi-temps réel et des contrôles d'approbation.

Étendez le contrôle et la visibilité sur votre fournisseur cloud

Access Transparency vous fournit des journaux en quasi-temps réel chaque fois que des administrateurs Google Cloud Platform accèdent à votre contenu. Les journaux d'audit cloud de GCP offrent déjà une visibilité sur les actions de vos propres administrateurs, mais les activités ne sont généralement plus retracées lorsque vous demandez l'intervention de l'équipe d'assistance ou d'ingénierie de votre fournisseur. Par exemple, avant la journalisation Access Transparency, si vous ouvriez une demande d'assistance auprès de Google pour laquelle un accès à vos données était requis, cet accès n'était pas consigné dans un journal d'audit Cloud. Access Transparency comble cette lacune en effectuant une journalisation en quasi-temps réel des accès ciblés manuels accordés aux équipes d'assistance ou aux ingénieurs.

Chez Google Cloud, nous n'accédons aux données de nos clients en aucune circonstance, excepté lorsque nos obligations contractuelles envers vous l'exigent. Pour accéder à vos contenus afin d'effectuer des contrôles d'ordre technique, notre équipe d'assistance et nos ingénieurs doivent présenter des motifs valables. Google effectue aussi des audits réguliers sur les accès des administrateurs afin de vérifier l'efficacité de nos contrôles.

Image pour Étendez la visibilité sur votre fournisseur cloud

Migrez vers le cloud en toute confiance

L'incapacité à auditer les accès du fournisseur cloud peut être un frein à la migration vers le cloud. En effet, sans visibilité sur les actions des administrateurs du fournisseur, les processus de sécurité traditionnels ne peuvent pas être répliqués. Avec Access Transparency, cette vérification est possible, et vous disposez de contrôles d'audit semblables à ceux traditionnellement disponibles sur site. Avec la fonctionnalité Access Approval (version bêta), vous pouvez augmenter votre niveau de contrôle en exigeant d'autoriser explicitement l'accès à vos données ou configurations dans GCP, à moins que ces accès ne soient requis par la loi, ou nécessaires pour résoudre une panne ou un incident lié à la sécurité.

Image pour Migrez vers le cloud en toute confiance

Autorisez les ingénieurs de l'assistance GCP à accéder à vos données

Un des principaux avantages offerts par l'utilisation du cloud est la gestion de l'infrastructure par des experts dédiés. Toutefois, cela suppose que les fournisseurs cloud respectent leurs engagements en matière d'accès aux données. La fonctionnalité Access Approval vous permet d'accepter ou de refuser des demandes d'accès émanant d'employés de Google chargés de vous soutenir dans votre activité. Les contrôles qu'elle met en œuvre régissent l'accès de tout le personnel de Google susceptible de vous fournir une assistance et ne s'appliquent pas seulement à certains groupes sélectionnés.

Image pour Autorisez les ingénieurs de l'assistance GCP à accéder à vos données

Étendez l'automatisation de vos processus de sécurité à un niveau plus profond

Votre pipeline actuel d'automatisation de la sécurité fait peut-être déjà appel aux journaux Stackdriver pour automatiser les contrôles de sécurité et vérifier que vos configurations ont l'effet escompté. Les journaux Access Transparency sont également disponibles via Stackdriver et peuvent être directement intégrés à n'importe quel pipeline d'analyse existant ou n'importe quelle exportation d'outils que vous avez déjà configurée.

Image pour Étendez l'automatisation de vos processus de sécurité à un niveau plus profond

Obtenez les données dont vous avez besoin

Que ce soit à des fins réglementaires, d'audit ou d'archivage, vous avez probablement besoin de journaux qui détaillent les accès à votre contenu. Pour vous aider à remplir ces obligations, Access Transparency crée des journaux présentant des informations détaillées telles que la localisation de la personne ayant obtenu l'accès au contenu, le motif qu'elle a invoqué pour obtenir cet accès, et les actions entreprises sur une ressource donnée.

Image pour Obtenez les données dont vous avez besoin

Fonctionnalités d'Access Transparency

Étendez le contrôle et la visibilité sur votre fournisseur cloud grâce à des journaux en quasi-temps réel et des contrôles d'approbation.

Autorisation d'accès
Accordez explicitement l'accès à vos données ou configurations dans GCP. Les demandes Access Approval, lorsqu'elles sont combinées aux journaux Access Transparency, peuvent être utilisées pour auditer une chaîne de bout en bout (depuis la demande d'assistance jusqu'à la demande d'accès, à l'autorisation et à l'accès éventuel).
Motifs invoqués pour justifier l'accès
Consultez les raisons données pour chaque accès, y compris les références aux demandes d'assistance, le cas échéant.
Identification des ressources et méthodes
Identifiez les ressources précises auxquelles les administrateurs ont eu accès, ainsi que les méthodes appliquées.
Intégration à Stackdriver Logging
Réalisez une intégration parfaite d'Access Transparency dans votre configuration Stackdriver Logging existante.
Localisation de la personne ayant obtenu l'accès
Découvrez le pays depuis lequel l'administrateur a effectué l'action.
Contrôles de protection des données
Profitez des contrôles de protection des données de Google, qui imposent aux équipes d'assistance et aux ingénieurs une restriction d'accès à vos données, sauf en cas d'absolue nécessité.
Publication en quasi-temps réel
Récupérez les journaux quasiment en temps réel.

Un produit présenté sur cette page est disponible en version bêta. Pour en savoir plus sur les étapes de lancement de nos produits, cliquez ici.

Remarque : Certains accès au niveau du stockage seront retardés et ne s'afficheront pas en quasi-temps réel.