資料存取透明化控管機制

透過近乎即時的記錄,讓雲端服務供應商的資料存取透明化。

查看說明文件 與銷售人員聯絡

讓雲端服務供應商的資料存取透明化

資料存取透明化控管機制能提供近乎即時的記錄,讓您知道 Google Cloud Platform 管理員何時存取了您的內容。GCP 的 Cloud 稽核記錄已經對己方管理員的操作提供清楚的記錄。但是在雲端供應商或是工程師小組參與後,這類稽核記錄通常就會停止。舉例來說,在資料存取透明化控管機制記錄之前,假如您透過 Google 支援提交了需要資料存取權限的票證,則這項要求不會反映在 Cloud 稽核記錄中。藉由近乎即時的記錄供應商及工程師的手動指定存取動作,資料存取透明化控管機制彌補了這項落差。

在 Google Cloud,除了為履行合約義務的必需操作外,我們不會藉由任何理由存取客戶資料。技術控管小組會要求有效的業務理由,才會讓支援或工程人員存取您的內容。Google 還會針對管理員的存取動作進行定期稽核,以查核控管機制的成效。

讓雲端服務供應商的資料存取透明化圖片

毫無疑慮地遷移至雲端

無法審核雲端供應商存取權是遷移到雲端的常見障礙。如果無法深入瞭解雲端供應商管理員的行為,就無法複製傳統的安全流程。資料存取透明化控管機制可對雲端供應商存取權進行驗證,使稽核控管更接近內部部署具備的功能。

毫無疑慮地遷移至雲端圖片

將安全性自動化提升到下一個層次

您的現有安全性自動化管道可能已經使用 Stackdriver 記錄來自動執行安全性檢查,並確認控管機制正常運作。資料存取透明化控管機制記錄也能透過 Stackdriver 取得,並可直接整合至您已設定的任何現有分析管道或工具匯出內容中。

將安全性自動化提升到下一個層次圖片

取得所需的資料

不論您的目的是監管、稽核或是封存,您都可能需要記錄存取內容的記錄檔。資料存取透明化控管機制會建立記錄以協助您履行這些義務,這些記錄會顯示存取者位置、存取理由以及對特定資源進行的操作等詳盡的資訊。

取得所需的資料圖片

資料存取透明化控管機制特色

透過近乎即時的記錄,讓雲端服務供應商的資料存取透明化。

存取理由
查看每次存取的原因,包括相關的特定支援票證參考資料。
資源與方法識別
識別出管理員所存取的確切資源,以及執行的方法。
Stackdriver Logging 整合
順暢整合至現有的 Stackdriver Logging 設定中。
存取者位置
查看執行操作的管理員所在的國家/地區。
資料保護控管機制
充分利用 Google 的資料保護控管機制,除了必要操作,這項功能會限制支援人員和工程師存取資料的能力。
近乎即時的發佈
以近乎即時的方式擷取記錄。