Access Transparency 和 Access Approval

借助管理员访问权限日志和审批控制措施,让云服务商的访问活动更加透明,并加强对他们的控制。

免费试用
  • action/check_circle_24px 使用 Sketch 创建。

    除了为履行合同义务而进行的访问以外,我们不会出于其他任何原因访问客户的数据。

  • action/check_circle_24px 使用 Sketch 创建。

    支持或工程团队人员对您内容的任何访问都需提供有效的业务理由。

  • action/check_circle_24px 使用 Sketch 创建。

    近乎实时的日志可让您深入了解 Google Cloud 管理员访问您内容的活动

  • action/check_circle_24px 使用 Sketch 创建。

    可以批准或拒绝要为您提供支持服务的 Google 员工的访问请求

优势

放心地迁移到云端

无法审核云服务商的访问行为可能会成为迁移到云端的一项阻碍。Access Transparency 可实现云服务商访问权限验证,让您的审核控制力更接近本地控制机制的水平。

批准 Google Cloud 支持工程师的访问请求

借助 Access Approval,您可以批准或拒绝要为您提供支持服务的 Google 员工的访问请求。

使监督成为您现有工作流的一部分

您还可通过 Cloud Logging 获得 Access Transparency 日志,这些日志可直接集成到您已设置的现有分析流水线或工具导出数据中。

主要特性

主要特性

访问权限审批

明确批准相关人员对您在 Google Cloud 上的数据或配置的访问请求。通过批准或拒绝 Access Approval 请求,再加上检查 Access Transparency 日志,您可以审核从支持服务工单到访问请求、审批再到最终访问的整个端到端链。

访问理由

查看每次访问的原因,包括对特定支持服务工单的引用(若相关)。

资源和方法识别

确定管理员访问的具体资源以及运行的方法。

查看所有特性

文档

文档

Google Cloud 基础知识
如何启用 Access Transparency 日志

了解 Access Transparency 如何为您记录下 Google 员工在访问您的内容时所采取的操作,并提供相应日志。

最佳做法
读取 Access Transparency 日志

本页面介绍了 Access Transparency 日志条目的内容。

Google Cloud 基础知识
Access Approval 文档

了解 Access Approval API 可以如何控制 Google 员工对您组织数据的访问。

快速入门
Access Approval 快速入门

本页面介绍了如何使用 Google Cloud Console 设置 Access Approval 以接收项目访问请求的电子邮件通知。

所有特性

所有特性

访问权限审批 明确批准相关人员对您在 Google Cloud 上的数据或配置的访问请求。通过批准或拒绝 Access Approval 请求,再加上检查 Access Transparency 日志,您可以审核从支持服务工单到访问请求、审批再到最终访问的整个端到端链。
访问理由 查看每次访问的原因,包括对特定支持服务工单的引用(若相关)。
资源和方法识别 确定管理员访问的具体资源以及运行的方法。
Cloud Logging 集成 可无缝集成到您现有的 Cloud Logging 配置中。
访问者位置 查看执行相应操作的管理员所在的国家/地区。
数据保护控制措施 充分利用 Google 的数据保护控制机制来限制支持和工程人员对您数据的访问。除非必要,否则不可访问。
近乎实时的发布 以近乎实时的方式检索日志。

价格

价格

如需为您的 Google Cloud 组织启用 Access Transparency,您的 Google Cloud 组织必须具有以下某个客户服务级别:高级、企业级、白金级或黄金级。如需了解详情,请访问我们的价格页面