Access Transparency

Verbeter de zichtbaarheid van en het toezicht op uw cloudprovider via goedkeuringstools en logboeken die bijna in realtime worden bijgehouden.
Verbeter de zichtbaarheid van en het toezicht op uw cloudprovider

Verbeter de zichtbaarheid van en het toezicht op uw cloudprovider

Met Access Transparency krijgt u bijna in realtime een logboekmelding wanneer Google Cloud Platform-beheerders uw content openen. Cloud-controlelogboeken van GCP bieden al inzicht in de acties van uw eigen beheerders. Dit controletraject stopt echter meestal zodra supportmedewerkers of technici van uw cloudprovider worden ingeschakeld. Als u bijvoorbeeld voorafgaand aan de logboekregistratie van Access Transparency een ticket bij Google Support heeft geopend waarvoor toegang tot gegevens is vereist, wordt dit niet weergegeven in een Cloud-controlelogboek. Access Transparency dicht deze kloof door bijna in realtime* handmatige, gerichte toegang door supportmedewerkers of technici vast te leggen in logboeken.

Bij Google Cloud gebruiken we uw klantgegevens alleen om aan onze contractuele verplichtingen tegenover u te voldoen. Technische maatregelen zorgen ervoor dat supportmedewerkers of technici alleen met een geldige zakelijke reden toegang tot uw content kunnen krijgen. Google voert ook regelmatig controles uit op toegang door beheerders om na te gaan of onze maatregelen effectief zijn.

*Opmerking: De toegang tot sommige opslagniveaus wordt vertraagd en niet bijna in realtime weergegeven.

Stap met vertrouwen over naar de cloud

Het feit dat u niet kunt controleren in hoeverre cloudproviders toegang tot uw gegevens hebben, kan een overstap naar de cloud in de weg staan. Zonder inzicht in de beheeracties van cloudproviders kunt u uw conventionele beveiligingsprocessen immers niet repliceren. Met Access Transparency wordt die verificatie wel mogelijk, waardoor uw controlemaatregelen meer overeenkomen met wat u van een lokaal systeem verwacht. Met de functie Access Approval (bèta) krijgt u meer controle doordat anderen alleen met expliciete goedkeuring toegang tot uw gegevens of configuraties op GCP kunnen krijgen, tenzij die toegang wettelijk verplicht is of nodig is om een storing of beveiligingsincident op te lossen.

Keur de toegang door GCP-supporttechnici goed

Werken in de cloud levert een belangrijk voordeel op: u heeft speciale experts die uw infrastructuur beheren. U moet er dan wel op kunnen vertrouwen dat cloudproviders zich aan hun beloften op het gebied van gegevenstoegang houden. Met Access Approval kunt u verzoeken om toegang door Google-medewerkers die uw service ondersteunen, goedkeuren of afwijzen. De opties van Access Approval regelen de toegang voor al onze medewerkers die uw service ondersteunen, niet alleen voor bepaalde groepen.

Verdiep uw geautomatiseerde beveiliging met een extra laag

Uw bestaande pipeline voor beveiligingsautomatisering maakt mogelijk al gebruik van Stackdriver-logboeken om beveiligingscontroles te automatiseren en om te waarborgen dat uw maatregelen naar behoren werken. Access Transparency-logboeken zijn ook beschikbaar via Stackdriver en kunnen rechtstreeks worden geïntegreerd in bestaande pipelines voor analyse of in eerder ingestelde exports naar tools.

Krijg de gegevens die u nodig heeft

Of het nu om regelgeving, controles of archivering gaat, er kunnen redenen zijn waarom u logboeken met alle toegangspogingen tot uw content nodig heeft. Access Transparency maakt logboeken waarmee u deze verplichtingen kunt voldoen, met uitgebreide informatie zoals de locatie van degene die toegang krijgt, redenen voor toegang en de actie die op een specifieke resource is ondernomen.

Functies van Access Transparency

Verbeter de zichtbaarheid van en het toezicht op uw cloudprovider via goedkeuringstools en logboeken die bijna in realtime worden bijgehouden.

Access Approval

Geef expliciete toestemming voor toegang tot uw gegevens of configuraties op GCP. Access Approval-verzoeken kunnen, in combinatie met Access Transparency-logboeken, worden gebruikt om een volledige keten te controleren, van supportticket tot toegangsverzoek en van goedkeuring tot uiteindelijke toegang.

Redenen voor toegang

Bekijk de reden voor elke toegang, inclusief relevante verwijzingen naar specifieke supporttickets.

Resource- en methode-identificatie

Identificeer de exacte resources die door beheerders zijn benaderd en de methoden die zijn uitgevoerd.

Integratie met Stackdriver Logging

Integreer naadloos met uw bestaande Stackdriver Logging-configuratie.

Locatie van degene die toegang krijgt

Bekijk in welk land de uitvoerende beheerder zich bevond.

Maatregelen voor gegevensbescherming

Gebruik de maatregelen voor gegevensbescherming van Google om de toegang van supportmedewerkers en technici tot uw gegevens tot het noodzakelijke te beperken.

Publicatie bijna in realtime

Haal logboeken bijna in realtime op.

Google Cloud

Aan de slag

Leren en ontwerpen

Nieuw bij GCP? Ga kosteloos aan de slag met een GCP-product en een tegoed van $ 300.

Heeft u meer hulp nodig?

Onze experts helpen u de juiste oplossing te ontwerpen of de juiste partner te vinden.