액세스 투명성

실시간에 가까운 로그 및 승인 제어를 통해 클라우드 제공업체의 액세스를 자세히 파악하고 관리할 수 있습니다.
클라우드 제공업체의 액세스를 자세히 파악하고 관리

클라우드 제공업체의 액세스를 자세히 파악하고 관리

액세스 투명성은 Google Cloud Platform 관리자가 콘텐츠에 액세스할 때 거의 실시간 수준의 로그를 제공합니다. GCP의 Cloud 감사 로그를 통해서도 관리자의 행동을 파악할 수 있습니다. 하지만 대부분의 감사 추적은 클라우드 제공업체의 지원팀 또는 엔지니어링팀이 개입하면 중단됩니다. 예를 들어 액세스 투명성 로깅 이전에는 Google 지원팀에 데이터 액세스가 필요한 티켓을 제출하더라도 Cloud 감사 로그에 반영되지 않았습니다. 액세스 투명성은 Google 지원팀 또는 엔지니어링팀의 타겟팅된 수동 액세스를 실시간* 로그로 캡처하여 이 문제를 해결합니다.

Google Cloud는 필요한 용도 이외의 다른 어떠한 이유로도 고객 데이터에 액세스하지 않습니다. 기술 제어를 활용하는 경우 지원 또는 엔지니어링 담당자가 콘텐츠에 액세스할 때마다 타당한 비즈니스 근거가 필요합니다. 또한 Google은 관리자 액세스를 정기적으로 감사하여 Google이 효과적으로 액세스를 제어하고 있는지 확인합니다.

*참고: 일부 스토리지 수준의 액세스가 지연되어 실시간에 가까운 수준으로 나타나지 않습니다.

안심하고 클라우드로 이전

클라우드 제공업체 액세스를 감사할 수 없으면 클라우드 이전에 지장이 발생할 수 있습니다. 기존 보안 프로세스를 활용하려면 클라우드 제공업체 관리자의 행동을 파악할 수 있어야 합니다. 액세스 투명성은 이 검증을 가능하게 하여, 온프레미스에서 하는 것과 가까운 감사 제어를 할 수 있습니다. 액세스 승인(베타) 기능을 사용하면 명시적인 승인을 받아야 GCP의 데이터나 구성에 액세스할 수 있기 때문에 제어 수준이 높아집니다. 단, 법률에 의해 필요하거나 현재 중단 또는 보안 이슈를 해결하는 데 필요한 액세스는 승인 없이 허용될 수 있습니다.

GCP 지원 엔지니어의 액세스 권한 승인

인프라 관리를 전담하는 전문가는 클라우드 운영에 큰 도움이 되지만 클라우드 제공업체가 이러한 인력의 데이터 액세스와 관련된 소임을 다하고 있다는 확신이 전제되어야 합니다. 액세스 승인 기능을 사용하면 서비스 지원 업무를 담당하는 Google 직원의 액세스 요청을 승인하거나 무시할 수 있습니다. 액세스 승인은 특정 그룹만이 아닌 서비스 지원을 담당할 가능성이 있는 모든 직원의 액세스 권한을 제어합니다.

보안 자동화를 더욱 심층적으로 확장

기존의 보안 자동화 파이프라인에서 이미 Stackdriver 로그를 활용하여 보안 점검을 자동화하고 제어가 의도한 대로 작동하는지 확인 중일 수도 있습니다. 액세스 투명성 로그는 Stackdriver에서도 사용할 수 있으며 기존 분석 파이프라인 또는 기존에 설치한 도구 내보내기에 직접 통합할 수 있습니다.

필요한 데이터 가져오기

규제, 감사, 보관 등 어떤 목적이든 콘텐츠 액세스에 대한 로그가 필요할 수 있습니다. 액세스 투명성은 이러한 목적 달성을 지원하는 로그를 생성하여 액세스 위치, 액세스 근거, 특정 리소스에 취한 조치와 같은 광범위한 정보를 보여줍니다.

액세스 투명성 기능

실시간에 가까운 로그 및 승인 제어를 통해 클라우드 제공업체의 액세스를 자세히 파악하고 관리합니다.

액세스 승인

GCP의 데이터 또는 구성에 대한 액세스 권한을 명시적으로 승인합니다. 액세스 승인 요청은 액세스 투명성 로그와 함께 지원 티켓부터 액세스 요청, 승인, 최종 액세스 허가에 이르는 엔드 투 엔드 체인을 감사하는 데 사용할 수 있습니다.

액세스 근거

해당되는 경우 특정 지원 티켓에 관한 참조를 포함하여 각 액세스의 근거를 확인합니다.

리소스 및 메서드 식별

관리자가 액세스한 특정 리소스와 실행한 메서드를 확인합니다.

Stackdriver Logging 통합

기존의 Stackdriver Logging 구성에 원활하게 통합됩니다.

액세스 위치

작업을 수행하는 관리자가 위치한 국가를 확인합니다.

데이터 보호 제어

Google의 데이터 보호 제어 기능을 활용하여, 지원 및 엔지니어링 담당자의 데이터 액세스 권한을 필요한 경우로만 제한할 수 있습니다.

실시간에 가까운 게시

거의 실시간으로 로그를 검색합니다.

Google Cloud

시작하기

학습 및 빌드

GCP를 처음 사용하시나요? $300 크레딧으로 모든 GCP 제품을 무료로 시작해 보세요.

도움이 더 필요하신가요?

요구사항에 맞는 솔루션을 구축하거나 파트너를 찾을 수 있도록 Google 전문가들이 도와 드립니다.