資料存取透明化控管機制

有了近乎即時的記錄檔和核准控管機制,您就能更全面地瞭解及管理雲端服務供應商的資料存取活動。
更全面地瞭解及管理雲端服務供應商的資料存取活動

更全面地瞭解及管理雲端服務供應商的資料存取活動

當 Google Cloud Platform 管理員存取您的內容資料時,存取透明化控管機制可提供您近乎即時的記錄檔。原本,您管理員所執行的動作,在 GCP 的 Cloud 稽核記錄已可一覽無遺。然而,在雲端服務供應商的支援小組或工程小組介入後,這類稽核記錄通常就會停止登錄新活動。舉例來說,在尚未啟用資料存取透明化控管機制記錄功能前,如果您向 Google 支援小組提出的支援票證需要執行資料存取,Cloud 稽核記錄並不會顯示相關內容。但有了資料存取透明化控管機制,卻可以彌補這部分不足。透過近乎即時的記錄*,支援小組或工程小組針對特定目標手動執行的動作,讓您不會漏失相關記錄。

以 Google Cloud 來說,除非必要,否則我們不會基於任何理由存取客戶的資料。支援人員或工程師如想存取您的內容,就必須按照技術性控管服務的要求,提供有效的業務理由。另外,Google 也會定期稽核管理員的存取活動,藉此驗證控管機制的效力。

* 注意事項:某些儲存空間層級的資料存取活動可能發生延遲,因此無法以近乎即時的方式顯示。

自信邁向雲端,再無後顧之憂

無法稽核雲端服務供應商的資料存取活動,可能會成為遷移至雲端的其中一項阻礙。如果您無法查看雲端服務供應商管理員的行為,就無法沿用傳統的安全防護程序。資料存取透明化控管機制可讓您驗證雲端服務供應商的資料存取活動,使得稽核控管機制更近似於內部部署系統具備的功能。有了存取權核准 (Beta 版) 功能,您就能在任何人存取 GCP 中的資料或設定之前,要求對方提供確切的核准證明,藉此提高您的掌控程度。除非是依據法律要求或為了解決當前的服務中斷/安全性事件,否則系統一律禁止任何人擅自存取您的資料或設定。

核准 GCP 支援工程師提出的存取要求

能夠與專屬的基礎架構管理專家合作是採用雲端技術的一項重要優勢,但前提是您必須相信雲端服務供應商可以達到自己在資料存取方面所做的承諾。當支援您服務的 Google 員工提出存取要求,您可利用存取權核准功能予以核准或拒絕。存取權核准功能控管的權限,包含所有可能支援您服務的 Google 員工,不限於特定群組。

加深自動部署安全防護功能的保護範圍

您現有的安全防護自動化管道可能已使用 Stackdriver 記錄檔來自動執行安全性檢查,並確認控管機制可正常運作。您可以透過 Stackdriver 查看資料存取透明化控管機制記錄檔,這類記錄檔也能直接整合至您已設定的任何現有分析管道或工具匯出內容。

取得所需資料

無論是基於監管、稽核或封存等原因,您都有可能需要內容存取活動的記錄檔。資料存取透明化控管機制建立的記錄檔可協助您滿足這些需求,這些記錄檔會呈現存取者所在位置、存取原因和該名使用者對特定資源執行的操作項目等詳盡資訊。

資料存取透明化控管機制的特色

有了近乎即時的記錄檔和核准控管機制,您就能更全面地瞭解及管理雲端服務供應商的資料存取活動。

存取權核准

存取權核准功能可以明確核准 GCP 中對您資料或設定提出的存取要求。這項功能也可以搭配資料存取透明化控管機制記錄檔使用,並用於稽核完整的端對端程序,包含提交支援票證、傳送存取要求、取得核准,以及最終存取的要求。

存取原因

查看每項存取要求的原因,包括與其有關的特定支援票證參考資料。

資源與方法識別

識別管理員存取的確切資源和存取方法。

Stackdriver Logging 整合

可完美整合至您目前的 Stackdriver Logging 設定。

存取者所在位置

瞭解執行動作的管理員位於哪個國家/地區。

資料保護控管機制

運用 Google 的資料保護控管機制限制支援人員和工程師對資料的存取權限,僅允許他們在必要時存取您的內容。

近乎即時的發布內容

以近乎即時的方式擷取記錄檔。

Google Cloud

開始使用

瞭解詳情並著手實作

第一次使用 GCP 嗎?我們提供 $300 美元的抵免額,讓您免費體驗各項 GCP 產品。

需要進一步協助嗎?

我們的專家會協助您打造合適的解決方案,或是為您找到符合需求的合作夥伴。