資料存取透明化控管機制

有了近乎即時的記錄檔和核准控管機制,您就能更全面地瞭解及管理雲端服務供應商的資料存取活動。

查看這項產品的說明文件

影片內容說明。

更全面地瞭解及管理雲端服務供應商的資料存取活動

Google Cloud Platform 管理員存取您的內容時,資料存取透明化控管機制可以為您提供近乎即時的記錄檔。GCP 的 Cloud 稽核記錄原先即可讓您掌握貴機構管理員的一舉一動。不過,在雲端服務供應商的支援或工程團隊介入之後,這類稽核記錄通常就會停止記錄新的活動。舉例來說,在尚未啟用資料存取透明化控管機制記錄功能之前,如果您向 Google 支援團隊提交的支援票證問題需要存取資料才能解決,Cloud 稽核記錄並不會顯示相關內容。資料存取透明化控管機制可以彌補這方面的不足,以近乎即時的方式* 擷取支援或工程團隊手動存取特定資料的記錄檔。

除了履行合約義務的必要操作以外,Google Cloud 不會基於任何原因存取客戶的資料。如果支援團隊或工程師想要存取您的內容,則須按照技術性控管服務的要求提供有效的業務理由。另外,Google 也會定期稽核管理員的存取活動,藉此驗證控管機制的效力。

* 注意事項:某些儲存空間層級的資料存取活動可能發生延遲,因此無法以近乎即時的方式顯示。

「自信邁向雲端,再無後顧之憂」標誌

自信邁向雲端,再無後顧之憂

無法稽核雲端服務供應商的資料存取活動可能會成為遷移至雲端的阻礙。如果您無法查看雲端服務供應商管理員的行為,就無法沿用傳統的安全防護程序。資料存取透明化控管機制可讓您驗證雲端服務供應商的資料存取活動,使得稽核控管機制更近似於內部部署系統具備的功能。有了存取權核准 (Beta 版) 功能,您就能在任何人存取 GCP 中的資料或設定之前,要求對方提供確切的核准證明,藉此提高您的掌控程度。除非是依據法律要求或為瞭解決當前的服務中斷/安全性事件,否則系統一律禁止任何人擅自存取您的資料或設定。

核准 GCP 支援工程師提出的存取要求

能夠與專屬的基礎架構管理專家合作是採用雲端技術的一項重要優勢,但前提是您必須相信雲端服務供應商可以達到自己在資料存取方面所做的承諾。為您的服務提供支援的 Google 員工提出存取要求時,您可以利用 Access Approval 予以核准或拒絕。Access Approval 控管機制的適用範圍不限於特定群組,而是包含所有可能為您的服務提供支援的 Google 員工。

「加深自動部署安全防護功能的保護範圍」標誌

加深自動部署安全防護功能的保護範圍

您現有的安全防護自動化管道可能已使用 Cloud Logging 來自動執行安全性檢查,並確認控管機制可正常運作。您可以透過 Cloud Logging 查看資料存取透明化控管機制記錄檔,這類記錄檔也能直接整合至您已設定的任何現有分析管道或工具匯出內容。

「取得所需資料」標誌

取得所需資料

無論是基於監管、稽核或封存等原因,您都有可能需要內容存取活動的記錄檔。資料存取透明化控管機制會建立記錄檔協助您履行這些義務,這些記錄檔會顯示存取者位置、存取理由以及對特定資源進行的操作等詳盡資訊。

資料存取透明化控管機制功能

有了近乎即時的記錄檔和核准控管機制,您就能更全面地瞭解及管理雲端服務供應商的資料存取活動。

Access Approval

Access Approval 可以明確核准傳送至 GCP 中資料或設定的存取要求。另外,這項功能也能搭配資料存取透明化控管機制的記錄檔使用,以便稽核完整的端對端程序鏈,包含提交支援票證、傳送存取要求、取得核准及最終存取資料。

查看存取理由

查看每項存取要求的原因,包括與其有關的特定支援票證參考資料。

資源與方法識別

識別管理員存取的確切資源和存取方法。

與 Cloud Logging 相互整合

可完美整合至現有的 Cloud Logging 設定。

查看存取者位置

瞭解執行動作的管理員位於哪個國家/地區。

資料保護控管機制

運用 Google 的資料保護控管機制限制支援人員和工程師對資料的存取權限,僅允許他們在必要時存取您的內容。

近乎即時的發布內容

以近乎即時的方式擷取記錄檔。

後續行動

領取價值 $300 美元的免費抵免額 (效期長達 12 個月),親自體驗 Google Cloud 並透過這項服務建構內容。

免費試用
需要入門協助嗎?
與值得信賴的夥伴攜手合作
繼續瀏覽