アクセスの透明性

【Next Tokyo ’24】セッションのアーカイブ動画とスライドを公開中です。生成 AI を中心とした Google Cloud のアップデートや顧客事例をチェックしましょう。

アクセスの透明性とアクセスの承認

管理者のアクセスログと承認コントロールにより、クラウドプロバイダによるアクセスを可視化して制御します。

契約上の義務を果たすために必要な場合を除き、いかなる理由でもお客様のデータにアクセスすることはありません
Google のサポート担当者またはエンジニアリング担当者がアクセスする場合、必ずビジネス上の正当な理由を提示することが義務付けられています
ほぼリアルタイムのログにより、Google Cloud 管理者がお客様のコンテンツにアクセスした際の分析情報を提供します
お客様のサービスのサポート任務にあたる Google 社員からのアクセスリクエストは、承認または拒否できます

利点

信頼できるクラウド移行

クラウドプロバイダによるアクセスを監査できなければ、それがクラウド移行の妨げになりかねません。アクセスを透明にすることで、クラウドプロバイダのアクセスを検証できるようになり、お客様の監査コントロールをオンプレミスの状態に近づけることが可能になります。

Google Cloud サポートエンジニアによるアクセスの承認

Access Approval を使うことで、お客様のサービスのサポート任務にあたる Google 社員からのアクセスリクエストを承認または拒否できます。

既存のワークフローに監視を組み込む

アクセスの透明性ログは Cloud Logging でご利用いただけます。このログは、既存の分析パイプラインやセットアップ済みのツールのエクスポート機能に直接統合できます。

主な機能

アクセスの承認

お客様のデータまたは Google Cloud の構成へのアクセスを明示的に承認できます。Access Approval のリクエストを、アクセスの透明性ログと組み合わせることで、サポートチケットの提出から、アクセスのリクエスト、承認、最終的なアクセスに至るまでのエンドツーエンドのチェーンを監査できるようになります。

アクセスの理由

個々のアクセスの理由を表示します。該当する場合は特定のサポートチケットへの参照も含まれます。

リソースやアクセスの種類の特定

管理者がアクセスした具体的なリソースや、行われたアクセスの種類を特定します。

すべての機能を表示

ドキュメント

Google Cloud Basics