資料存取透明化控管機制

有了近乎即時的記錄檔,您就能更全面地瞭解雲端服務供應商的資料存取活動。

查看說明文件 查看主控台

更全面地瞭解雲端服務供應商的資料存取活動

資料存取透明化控管機制能提供近乎即時的記錄檔,讓您知道 Google Cloud Platform 管理員何時存取了您的內容。GCP 的 Cloud 稽核記錄已經對己方管理員的操作提供清楚的記錄。但是在雲端供應商或是工程師小組參與後,這類稽核記錄通常就會停止。舉例來說,在資料存取透明化控管機制記錄之前,假如您透過 Google 支援提交了需要資料存取權限的票證,則這項要求不會反映在 Cloud 稽核記錄中。藉由近乎即時的記錄供應商及工程師的手動指定存取動作,資料存取透明化控管機制彌補了這項落差。

在 Google Cloud,除了為履行合約義務的必需操作外,我們不會藉由任何理由存取客戶資料。技術控管小組會要求有效的業務理由,才會讓支援或工程人員存取您的內容。Google 還會針對管理員的存取動作進行定期稽核,以查核控管機制的成效。

「更全面地瞭解雲端服務供應商的資料存取活動」圖片

自信邁向雲端,再無後顧之憂

無法審核雲端供應商存取權是遷移到雲端的常見障礙。如果無法深入瞭解雲端供應商管理員的行為,就無法複製傳統的安全流程。資料存取透明化控管機制可對雲端供應商存取權進行驗證,使稽核控管更接近內部部署具備的功能。

「自信邁向雲端,再無後顧之憂」圖片

將安全性自動化提升到另一個層次

您的現有安全性自動化管道可能已經使用 Stackdriver 記錄檔來自動執行安全性檢查,並確認控管機制正常運作。資料存取透明化控管機制記錄檔也能透過 Stackdriver 取得,並可直接整合至您已設定的任何現有分析管道或工具匯出內容中。

「將安全性自動化提升到另一個層次」圖片

取得所需的資料

不論您的目的是監管、稽核或是封存,您都可能需要記錄存取內容的記錄檔。資料存取透明化控管機制會建立記錄檔以協助您履行這些義務,這些記錄檔會顯示存取者位置、存取理由以及對特定資源進行的操作等詳盡的資訊。

「取得所需的資料」圖片

資料存取透明化控管機制特色

透過近乎即時的記錄檔,讓雲端服務供應商的資料存取透明化。

存取理由
查看每次存取的原因,包括相關的特定支援票證參考資料。
資源與方法識別
識別出管理員所存取的確切資源,以及執行的方法。
Stackdriver Logging 整合
順暢整合至現有的 Stackdriver Logging 設定中。
存取者位置
查看執行操作的管理員所在的國家/地區。
資料保護控管機制
充分利用 Google 的資料保護控管機制,除了必要操作,這項功能會限制支援人員和工程師存取資料的能力。
近乎即時的發佈
以近乎即時的方式擷取記錄檔。

注意事項:某些儲存空間層級的資料存取活動可能發生延遲,因此無法以近乎即時的方式顯示。