Erişim Şeffaflığı

Neredeyse gerçek zamanlı günlük kayıtları ve onay denetimleriyle bulut sağlayıcınız üzerinde daha fazla görünürlük ve denetim elde edin.
Bulut sağlayıcınız üzerinde daha fazla görünürlük ve kontrol elde edin

Bulut sağlayıcınız üzerinde daha fazla görünürlük ve kontrol elde edin

Google Cloud Platform yöneticileri içeriğinize erişim sağladığında Erişim Şeffaflığı, size neredeyse gerçek zamanlı günlük kayıtları sunar. GCP'deki Cloud Denetleme Günlük Kayıtları, kendi yöneticilerinizin yaptığı işlemlerle ilgili görünürlüğü zaten sağlar. Ancak bu denetim izi, genellikle bulut sağlayıcınızın destek veya mühendislik ekibinin devreye girdiği an durur. Örneğin Erişim Şeffaflığı günlük kaydından önce Google Destek ile veri erişimi gerektiren bir kayıt açtıysanız bu kayıt, Cloud Denetleme Günlük Kaydına yansıtılmaz. Erişim Şeffaflığı, destek veya mühendislik ekibi tarafından manuel, hedeflenen ve neredeyse gerçek zamanlı günlük kayıtlarını sunarak bu açığı kapatır.

Google Cloud'da, size karşı sözleşmeden doğan yükümlülüklerimizi yerine getirmek için gerekli olanların dışında herhangi bir nedenle müşteri verilerine erişmeyiz. Teknik kontrollerin yapılması amacıyla içeriğinize destek veya mühendislik personeli tarafından herhangi bir erişim verilebilmesi için geçerli bir iş gerekçesi sunulmalıdır. Google, kontrollerimizin etkisini ölçmek için yöneticiler tarafından düzenli olarak yapılan denetimler de gerçekleştirir.

Not: Bazı depolama düzeyi erişimlerde gecikme yaşanabilir ve bunlar neredeyse gerçek zamanlı olarak görünmez.

Buluta güvenle geçiş yapın

Bulut sağlayıcı erişiminin denetlenmemesi buluta geçişi engelleyebilir. Geleneksel güvenlik süreçleri, bulut hizmeti sağlayıcı yöneticilerinin işlemleri görülmeden çoğaltılamaz. Erişim Şeffaflığı sayesinde bu doğrulama süreci gerçekleştirilebilir ve denetim kontrolleri şirket içindeki standartlarınıza daha yakın hale gelir. Erişim Onayı (beta) özelliğini kullanarak GCP'de verilerinize veya yapılandırmalarınıza erişilmeden önce açık onay gerektirerek kontrol seviyenizi artırabilirsiniz. Bu erişimler yasalar nedeniyle veya mevcut bir kesintiyi ya da güvenlik olayını çözmek için gerekliyse onay gerektiremezsiniz.

GCP destek mühendislerinin erişimine izin verin

Altyapı yönetimi için özel uzmanlara sahip olmak bulutta çalışmanın ana avantajlarından biridir. Ancak bunun için bulut sağlayıcılarının, veri erişimi ile ilgili taahhütlerini yerine getireceğine güvenmek gerekir. Erişim Onayı, hizmetinize destek veren Google çalışanlarının erişim isteklerini onaylamanızı veya reddetmenizi sağlar. Erişim Onayı denetimleri; sadece belirli bir grup yerine hizmetinizi destekleyebilecek tüm çalışanlarımızın erişimini kontrol eder.

Güvenlik otomasyonunuzu derinleştirin

Mevcut güvenlik otomasyon ardışık düzeniniz, güvenlik kontrollerini otomatik hale getirmek ve kontrollerinizin istendiği gibi yapıldığını doğrulamak için Stackdriver günlük kayıtlarını kullanıyor olabilir. Erişim Şeffaflığı günlük kayıtlarına Stackdriver aracılığıyla da erişilebilir ve mevcut analiz ardışık düzenlerine veya araç dışa aktarma işlemlerine doğrudan entegre edilebilir.

İhtiyacınız olan verileri alın

Düzenleme, denetleme veya arşivleme gibi farklı gerekçelerle içeriğinizin erişim günlük kayıtlarına ihtiyaç duyabilirsiniz. Erişim Şeffaflığı, bu gereksinimleri karşılamanıza yardımcı olmak için erişen kişinin konumu, erişim gerekçesi ve belirli bir kaynak üzerinde gerçekleştirilen işlem gibi kapsamlı bilgileri gösteren günlükler oluşturur.

Erişim Şeffaflığı özellikleri

Neredeyse gerçek zamanlı günlük kayıtları ve onay denetimleriyle bulut sağlayıcınız üzerinde daha fazla görünürlük ve denetim elde edin.

Erişim onayı

GCP'deki verilerinize veya yapılandırmalarınıza erişimi açık bir şekilde onaylayın. Erişim Onayı istekleri Erişim Şeffaflığı günlük kayıtlarıyla birlikte, destek kaydından erişim isteği, onay ve nihai erişime kadar, uçtan uca zinciri denetlemek için kullanılabilir.

Erişim gerekçeleri

İlgili yerlerde belirli destek kaydı referansları da dahil olmak üzere her erişimin nedenini görüntüleyin.

Kaynak ve yöntemi belirleme

Yöneticiler tarafından erişilen kaynakları ve uygulanan yöntemleri belirleyin.

Stackdriver Logging entegrasyonu

Mevcut Stackdriver Logging yapılandırmanıza sorunsuz entegre edin.

Erişen kullanıcının konumu

Eylemi gerçekleştiren yöneticinin bulunduğu ülkeyi görün.

Veri koruma kontrolleri

Google'ın, destek ve mühendislik ekibinin gerek olmadıkça verilerinize erişebilme iznini sınırlamak için tasarlanmış veri koruma kontrollerinden yararlanın.

Neredeyse gerçek zamanlı yayın

Günlükleri neredeyse gerçek zamanlı olarak alın.

Google Cloud

Başlayın

Öğrenin ve derleyin

GCP'de yeni misiniz? 300 ABD doları tutarında krediyle herhangi bir GCP ürününü ücretsiz kullanmaya başlayın.

Daha fazla yardıma mı ihtiyacınız var?

Uzmanlarımız doğru çözümü oluşturmanıza veya ihtiyaçlarınıza uygun iş ortağını bulmanıza yardımcı olabilir.