アクセスの透明性とアクセスの承認

管理者のアクセスログと承認コントロールにより、クラウド プロバイダによるアクセスを可視化して制御します。

無料トライアル
  • action/check_circle_24px Sketch で作成。

    契約上の義務を果たすために必要な場合を除き、いかなる理由でもお客様のデータにアクセスすることはありません

  • action/check_circle_24px Sketch で作成。

    Google のサポート担当者またはエンジニアリング担当者がアクセスする場合、必ずビジネス上の正当な理由を提示することが義務付けられています

  • action/check_circle_24px Sketch で作成。

    ほぼリアルタイムのログにより、Google Cloud 管理者がお客様のコンテンツにアクセスした際の分析情報を提供します

  • action/check_circle_24px Sketch で作成。

    お客様のサービスのサポート任務にあたる Google 社員からのアクセス リクエストは、承認または拒否できます

利点

信頼できるクラウド移行

クラウド プロバイダによるアクセスを監査できなければ、それがクラウド移行の妨げになりかねません。アクセスの透明性は、クラウド プロバイダのアクセスを検証できるようにすることで、お客様の監査コントロールをオンプレミスの状態に近づけます。

Google Cloud サポート エンジニアによるアクセスの承認

アクセス承認機能では、お客様のサービスのサポート任務にあたる Google 社員からのアクセス リクエストを確認した後、必要に応じてこれを承認または拒否できます。

既存ワークフローの監視

アクセスの透明性ログは Cloud Logging でご利用いただけます。このログは、既存の分析パイプラインやセットアップ済みのツールのエクスポート機能に直接統合できます。

主な機能

主な機能

アクセスの承認

お客様のデータまたは Google Cloud の構成へのアクセスを明示的に承認できます。アクセス承認リクエストを、アクセスの透明性ログと組み合わせることで、サポート チケットの提出から、アクセスのリクエスト、承認、最終的なアクセスに至るまでのエンドツーエンドのチェーンを監査できるようになります。

アクセスの理由

個々のアクセスの理由を表示します。該当する場合は特定のサポート チケットへの参照も含まれます。

リソースやアクセスの種類の特定

管理者がアクセスした具体的なリソースや、行われたアクセスの種類を特定します。

すべての機能を表示

ドキュメント

ドキュメント

Google Cloud の基礎
アクセスの透明性ログを有効にする方法

アクセスの透明性により、Google の担当者がお客様のコンテンツにアクセスしたときに行った操作を記録したログを取得する方法を学びます。

ベスト プラクティス
アクセスの透明性ログの読み取り

このページでは、アクセスの透明性ログエントリの内容について説明します。

Google Cloud の基礎
Access Approval ドキュメント

Access Approval API を使用して、Google の担当者による組織のデータへのアクセスを制御する方法を確認します。

クイックスタート
Access Approval クイックスタート

このページでは、Google Cloud Console を使用して Access Approval を設定し、プロジェクトに対するアクセス リクエストのメール通知を受信する方法を示します。

すべての機能

すべての機能

アクセスの承認 お客様のデータまたは Google Cloud の構成へのアクセスを明示的に承認できます。アクセス承認リクエストを、アクセスの透明性ログと組み合わせることで、サポート チケットの提出から、アクセスのリクエスト、承認、最終的なアクセスに至るまでのエンドツーエンドのチェーンを監査できるようになります。
アクセスの理由 個々のアクセスの理由を表示します。該当する場合は特定のサポート チケットへの参照も含まれます。
リソースやアクセスの種類の特定 管理者がアクセスした具体的なリソースや、行われたアクセスの種類を特定します。
Cloud Logging の統合 既存の Cloud Logging 構成にシームレスに統合します。
アクセス者のロケーション 操作を行った管理者が所在する国を表示します。
データ保護コントロール Google のデータ保護コントロールは、サポートチームまたはエンジニアリング チームによるお客様のデータへのアクセスが、必要な場合のみに限られるよう制限します。
ほぼリアルタイムでのログの発行 ほぼリアルタイムでログを取得します。

料金

料金

Google Cloud 組織でアクセスの透明性を有効にするには、プレミアム、エンタープライズ、プラチナ、ゴールドのいずれかのカスタマー サポートレベルが必要です。詳細については、料金ページをご覧ください。