アクセスの透明性

ほぼリアルタイムのログを通じて、クラウド プロバイダによる操作をさらに詳細に把握できます。

ドキュメントを見る お問い合わせ

クラウド プロバイダによる操作をさらに詳細に把握

アクセスの透明性の機能を使用すると、Google Cloud Platform の管理者がお客様のコンテンツにアクセスしたときにほぼリアルタイムでログを取得できます。お客様の管理者が行った操作は、GCP の Cloud 監査ログによって最初から可視化されています。ただし、この監査証跡の記録は通常、ご利用のクラウド プロバイダのサポートチームまたはエンジニアリング チームが関与するときには中断されます。たとえば、アクセスの透明性ログが導入される前は、Google サポートによるデータアクセスを必要とするチケットを登録した場合、それは Cloud 監査ログに反映されませんでした。アクセスの透明性はこのギャップを埋め、サポートチームまたはエンジニアリング チームが手動で特定のターゲットにアクセスしたときにも、ほぼリアルタイムにそのログを収集します。

Google は、お客様に対する契約上の義務を果たすために必要な場合を除き、いかなる理由でもお客様の Google Cloud 上のデータにアクセスすることはありません。IT 内部統制の規定下では、Google のサポート担当者またはエンジニアリング担当者は、お客様のコンテンツにアクセスする際に正当なビジネス上の理由を提示する必要があります。Google ではまた、Google の内部統制の有効性を確認するため、管理者によるアクセスを定期的に監査しています。

クラウド プロバイダによる操作をさらに詳細に把握の画像

自信を持ってクラウドへ移行

クラウド プロバイダによるアクセスを監査できないことは、しばしばクラウド移行の障害となります。クラウド プロバイダの管理者による操作が可視化されなければ、従来と同様のセキュリティ プロセスを実現することはできません。アクセスの透明性は、これを確認できるようにすることで、お客様の監査コントロールをオンプレミスで期待されるレベルに近づけます。

自信を持ってクラウドへ移行の画像

セキュリティの自動化をより深いレイヤにまで拡張する

既存のセキュリティ自動化パイプラインで Stackdriver ログを利用することにより、セキュリティ チェックを自動化し、コントロールが意図したとおりに機能していることを確認されているお客様もいますが、アクセスの透明性ログも Stackdriver でご利用いただけます。このログは、既存の分析パイプラインやセットアップ済みのツールのエクスポート機能に直接統合できます。

セキュリティの自動化をより深いレイヤにまで拡張するの画像

必要なデータを入手する

規制、監査または保管上の目的など、お客様がコンテンツのアクセスログを求めるときには相応の理由がある場合があります。アクセスの透明性によって生成されるログは、アクセス者の場所、アクセスの理由、特定のリソースに対して行われた操作など、これらの義務を果たすために役立つ広範な情報を提供します。

必要なデータを入手するの画像

アクセスの透明性の特長

ほぼリアルタイムのログを通じて、クラウド プロバイダによる操作をさらに詳細に把握できます。

アクセスの理由
個々のアクセスの理由を表示します。該当する場合、これには特定のサポート チケットへの参照も含まれます。
リソースやアクセスの種類の特定
管理者がアクセスした正確なリソースや、行われたアクセスの種類を特定します。
Stackdriver Logging との統合
既存の Stackdriver Logging 構成にシームレスに統合します。
アクセス者の場所
操作を行った管理者が所在する国を表示します。
データ保護コントロール
Google のデータ保護コントロールを利用できます。このコントロールは、サポートチームまたはエンジニアリング チームによるお客様のデータへのアクセスを、必要な場合を除いて制限します。
ほぼリアルタイムでのログの発行
ほぼリアルタイムでログを取得します。