Access Transparency

Étendez le contrôle et la visibilité sur votre fournisseur cloud grâce à des journaux en quasi-temps réel et des contrôles d'approbation.

Consultez la documentation de ce produit.

Description de la vidéo

Étendez le contrôle et la visibilité sur votre fournisseur cloud

Access Transparency vous fournit des journaux en quasi-temps réel chaque fois que des administrateurs Google Cloud accèdent à votre contenu. Les journaux d'audit cloud offrent déjà une visibilité sur les actions de vos propres administrateurs, mais les activités ne sont généralement plus retracées lorsque vous demandez l'intervention de l'équipe d'assistance ou d'ingénierie de votre fournisseur. Par exemple, avant la journalisation Access Transparency, si vous ouvriez auprès de Google une demande d'assistance nécessitant un accès à vos données, ce dernier n'était pas consigné dans un journal d'audit cloud. Access Transparency comble cette lacune en effectuant une journalisation en quasi-temps réel* des accès ciblés manuels accordés aux équipes d'assistance ou aux ingénieurs.

Chez Google Cloud, nous n'accédons aux données de nos clients en aucune circonstance, excepté lorsque nos obligations contractuelles envers vous l'exigent. Pour accéder à vos contenus afin d'effectuer des contrôles d'ordre technique, notre équipe d'assistance et nos ingénieurs doivent présenter des motifs valables. Google effectue aussi régulièrement des audits détaillant les accès des administrateurs afin de vérifier l'efficacité de nos contrôles.

*Remarque : Certains accès au niveau du stockage seront retardés et ne s'afficheront pas en quasi-temps réel.

Logo Migrez vers le cloud en toute confiance

Migrez vers le cloud en toute confiance

L'incapacité à auditer les accès du fournisseur cloud peut être un frein à la migration vers le cloud. En effet, sans visibilité sur les actions des administrateurs du fournisseur cloud, les processus de sécurité classiques ne peuvent pas être répliqués. Avec Access Transparency, cette vérification est possible, et vous disposez de contrôles d'audit semblables à ceux traditionnellement disponibles sur site. La fonctionnalité Access Approval vous permet d'augmenter votre niveau de contrôle en exigeant d'autoriser explicitement l'accès à vos données ou configurations dans Google Cloud, à moins que ces accès ne soient requis par la loi, ou nécessaires pour résoudre une panne ou un incident lié à la sécurité.

Autorisez les ingénieurs de l'assistance Google Cloud à accéder à vos données

Un des principaux avantages offerts par l'utilisation du cloud est la gestion de l'infrastructure par des experts dédiés. Toutefois, cela suppose que les fournisseurs cloud respectent leurs engagements en matière d'accès aux données. La fonctionnalité Access Approval vous permet d'accepter ou de refuser les demandes d'accès émanant d'employés de Google chargés de vous soutenir dans votre activité. Les contrôles qu'elle met en œuvre ne régissent pas seulement l'accès de certains groupes. Ils concernent l'ensemble de notre personnel susceptible de vous fournir une assistance.

Logo Étendez l'automatisation de vos processus de sécurité à un niveau plus profond

Étendez l'automatisation de vos processus de sécurité à un niveau plus profond

Votre pipeline actuel d'automatisation de la sécurité fait peut-être déjà appel à Cloud Logging pour automatiser les contrôles de sécurité et vérifier que vos configurations ont l'effet escompté. Les journaux Access Transparency sont également disponibles via Cloud Logging et peuvent être directement intégrés à n'importe quel pipeline d'analyse existant ou n'importe quelle exportation d'outils que vous avez déjà configurée.

Logo Obtenez les données dont vous avez besoin

Obtenez les données dont vous avez besoin

Que ce soit à des fins réglementaires, d'audit ou d'archivage, vous avez probablement besoin de journaux qui détaillent les accès à vos contenus. Pour vous aider à remplir ces obligations, Access Transparency crée des journaux présentant des informations détaillées telles que la localisation de la personne ayant obtenu l'accès au contenu, le motif qu'elle a invoqué pour obtenir cet accès, et les actions entreprises sur une ressource donnée.

Fonctionnalités

Autorisation d'accès

Accordez explicitement l'accès à vos données ou configurations dans Google Cloud. Les demandes Access Approval, lorsqu'elles sont combinées aux journaux Access Transparency, peuvent être utilisées pour auditer une chaîne de bout en bout (demande d'assistance, demande d'accès, autorisation et accès effectif).

Motifs invoqués pour justifier l'accès

Consultez les raisons données pour chaque accès, y compris les références aux demandes d'assistance, le cas échéant.

Identification des ressources et méthodes

Identifiez les ressources précises auxquelles les administrateurs ont eu accès, ainsi que les méthodes exécutées.

Intégration à Cloud Logging

Réalisez une intégration parfaite d'Access Transparency dans votre configuration Cloud Logging existante.

Localisation de la personne ayant obtenu l'accès

Découvrez le pays depuis lequel l'administrateur a effectué l'action.

Contrôles de protection des données

Profitez des contrôles de protection des données de Google, qui imposent une restriction d'accès à vos données pour les équipes d'assistance et les ingénieurs, sauf en cas d'absolue nécessité.

Publication en quasi-temps réel

Récupérez les journaux quasiment en temps réel.

Passez à l'étape suivante

Profitez de 300 $ de crédits gratuits pour développer vos connaissances et créer des applications sur Google Cloud sur une période pouvant aller jusqu'à 12 mois.

Vous avez besoin d'aide pour démarrer ?
Faites appel à un partenaire de confiance
Poursuivez vos recherches