访问透明度

借助近乎实时的日志,更透明地监督您的云服务商。

查看文档 与销售人员联系

更透明地监督您的云服务商

访问透明度功能提供近乎实时的日志,让您了解 Google Cloud Platform 管理员何时访问了您的内容。借助 GCP 的云端审核日志,您可以查看自己管理员的操作。但是,在您的云服务商的支持或工程团队参与后,这种审计跟踪通常会停止。例如,在提供访问透明度日志记录之前,如果您使用 Google 支持开启了需要数据访问权限的工单,则它不会反映在云端审核日志中。访问透明度功能弥补了这一缺陷,该功能可以捕获支持或工程人员有针对性的人工访问近乎实时的日志。

在 Google Cloud,我们不会出于任何原因访问客户数据,除非为了履行对您的合同义务有必要如此。技术控制机制要求提供有效的业务理由,才会允许支持或工程人员访问您的内容。Google 还会对管理员的访问进行定期审核,以检查我们的控制机制的有效性。

“更透明地监督您的云服务商”图片

放心地迁移到云端

无法审核云服务商访问权限往往成为迁移到云端的障碍。如果无法查看云服务商管理员的操作,就无法再现传统的安全流程。访问透明度功能可进行这种验证,从而让您的审核控制更符合内部预期。

“放心地迁移到云端”图片

将安全自动化扩展到更深层次

您现有的安全自动化管道可能已在使用 Stackdriver 日志来自动执行安全检查,并验证您的控制机制是否按预期运作。访问透明度日志也可通过 Stackdriver 获得,并可直接集成到您已设置的任何现有分析管道或工具导出数据中。

“将安全自动化扩展到更深层次”图片

获取所需的数据

无论是出于监管、审计还是归档目的,您都可能需要拥有您的内容的相关访问日志。访问透明度功能可创建日志以帮助您完成这些义务,并显示广泛的信息,例如访问者位置、访问理由以及对特定资源采取的操作等。

“获取所需的数据”图片

访问透明度功能

借助近乎实时的日志,更透明地监督您的云服务商。

访问理由
查看每次访问的原因,包括对特定支持服务工单的引用(若相关)。
资源和方法识别
确定管理员访问的具体资源以及运行的方法。
Stackdriver Logging 集成
无缝集成到现有的 Stackdriver Logging 配置中。
访问者位置
查看执行相应操作的管理员所在的国家/地区。
数据保护控制
充分利用 Google 的数据保护控制机制来限制支持和工程人员访问您的数据的能力(除非他们必须访问这些数据)。
近乎实时的发布
近乎实时地检索日志。