Transparência no acesso

Aumente a visibilidade e o controle do seu provedor de nuvem com registros quase em tempo real e controles de aprovação.
Aumente a visibilidade e o controle do seu provedor de nuvem

Aumente a visibilidade e o controle do seu provedor de nuvem

A transparência no acesso fornece registros praticamente em tempo real quando os administradores do Google Cloud Platform acessam seu conteúdo. Os registros do Cloud Audit Logging do GCP já permitem acompanhar as ações dos próprios administradores. No entanto, essa trilha de auditoria normalmente para quando a equipe de suporte ou de engenharia do provedor de nuvem é acionada. Por exemplo, antes da geração de registros da transparência no acesso, se você abrisse um tíquete no Suporte do Google que exigisse acesso a dados, isso não se refletiria em um registro de auditoria do Cloud. A transparência no acesso preenche essa lacuna, capturando registros praticamente em tempo real* de acessos segmentados e manuais pelo suporte ou pela engenharia.

No Google Cloud, não acessamos dados do cliente por qualquer motivo além dos necessários para cumprir nossas obrigações contratuais com você. Os controles técnicos exigem justificativas comerciais válidas para qualquer acesso ao conteúdo pela equipe de suporte ou engenharia. O Google também realiza auditorias regulares dos acessos dos administradores para verificar a eficácia dos nossos controles.

*Observação: alguns acessos, no nível de armazenamento, serão atrasados e não aparecerão praticamente em tempo real.

Migre para a nuvem com confiança

A incapacidade de auditar acessos do provedor de nuvem pode ser uma barreira à migração para a nuvem. Sem visibilidade das ações de administradores do provedor de nuvem, não será possível replicar os processos de segurança tradicionais. A transparência no acesso permite essa verificação, aproximando os controles de auditoria do que você espera no local. É possível ampliar o nível de controle com o recurso de aprovação de acesso (Beta), que exige aprovação explícita antes do acesso aos seus dados ou às configurações do GCP, a não ser que os acessos sejam exigidos por lei ou necessários para resolver interrupções ou incidentes de segurança.

Conceda acesso a engenheiros de suporte do GCP

Um dos principais benefícios de operar na nuvem é ter especialistas dedicados para gerenciar a infraestrutura. No entanto, isso exige a confiança de que o provedor de nuvem esteja à altura do compromisso relacionado ao acesso aos dados. Com a aprovação do acesso, é possível aprovar ou descartar as solicitações de acesso de funcionários do Google que dão suporte ao serviço. Os controles de aprovação de acesso regem o acesso de todos os colaboradores que dão suporte ao seu serviço e não somente a grupos seletos.

Aumente a automação da segurança para uma camada mais profunda

O pipeline de automação de segurança atual já usa registros do Stackdriver para automatizar verificações de segurança e verificar se os controles estão funcionando conforme o esperado. Os registros de transparência no acesso também estão disponíveis no Stackdriver e podem ser integrados diretamente a qualquer pipeline de análise ou exportação de ferramentas já configurados.

Receba os dados de que você precisa

Independentemente de ser para fins regulatórios, de auditoria ou de arquivamento, é possível que haja razões pelas quais você precisa de registros de acesso ao conteúdo. A transparência no acesso cria registros que ajudam a cumprir essas obrigações, mostrando informações abrangentes, como o local de quem acessou, a justificativa do acesso e a medida tomada em um recurso específico.

Recursos da transparência no acesso

Aumente a visibilidade e o controle do seu provedor de nuvem com controles de aprovação e registros quase em tempo real.

Aprovação de acesso

Aprove explicitamente o acesso aos dados ou configurações no GCP. A aprovação do acesso, combinada aos registros de transparência no acesso, é usada para auditar uma cadeia completa, que começa com o tíquete de suporte, passa pela solicitação de acesso, vai para aprovação e termina no acesso em si.

Justificativas de acesso

Veja o motivo de cada acesso, inclusive referências a tíquetes de suporte específicos, se necessário.

Identificação de recursos e métodos

Identifique os recursos exatos acessados por administradores e os métodos executados.

Integração do Stackdriver Logging

Integre perfeitamente à configuração atual do Stackdriver Logging.

Local de quem acessou

Veja o país de onde o administrador realizou a ação.

Controles de proteção de dados

Aproveite os controles de proteção de dados do Google projetados para limitar a capacidade das equipes de suporte e engenharia de acessar os dados, a menos que isso seja necessário.

Publicação quase em tempo real

Recupere registros quase em tempo real.

Google Cloud

Primeiros passos

Aprenda e crie

Ainda não conhece o GCP? Comece a usar qualquer produto do GCP gratuitamente com US$ 300 de crédito.

Precisa de mais ajuda?

Nossos especialistas ajudarão você a criar a solução certa ou encontrar o parceiro ideal para suas necessidades.