Access Transparency

借助近乎实时的日志记录和审批控制措施,让云服务商的访问活动更加透明,并加强对他们的控制。

查看此产品的文档

视频内容说明。

更透明地监督您的云服务商并加强控制

Access Transparency 为您提供近乎实时的日志,即时记录 Google Cloud Platform 管理员对您内容的访问活动。GCP 的 Cloud Audit Logs 审核日志已经记录了您自己的管理员所执行的操作。但是,一旦有云服务商的支持团队或工程团队参与,这一审核跟踪通常就终止了。例如,在 Access Transparency 日志记录功能推出之前,如果您向 Google 支持团队提交了需要访问您的数据的工单,Cloud Audit Logs 审核日志不会反映此类访问。Access Transparency 弥补了这一缺陷,可以近乎实时*地记录支持或工程团队人员针对性的人工访问活动。

在 Google Cloud,除非确有必要,否则我们不会出于任何原因访问客户数据。我们的技术控制机制要求,支持或工程团队人员对您内容的任何访问都需提供有效的业务理由。另外,Google 还会定期审核管理员的访问行为,以检查我们的控制措施是否有效。

*注意:某些存储层级的访问日志可能会出现延迟,无法以近乎实时的方式显示。

“放心地迁移到云端”徽标

放心地迁移到云端

无法审核云服务商的访问行为,可能会成为迁移到云端的一项阻碍。如果无法查看云服务商管理员的操作,就无法沿用传统的安全流程。Access Transparency 可实现这种访问验证,让您的审核控制力更接近本地控制的预期水平。借助 Access Approval(Beta 版)功能,您可以提高控制级别,要求只有获得明确批准的人员才能访问您在 GCP 上的数据或配置,出于法律要求或为了解决当前中断或安全突发事件而必须访问的情况除外。

批准 GCP 支持工程师的访问请求

迁移到云端的一个重要优势就是有专门的专家来管理基础架构,但前提是您必须相信云服务商能够遵守其在数据访问方面的承诺。借助 Access Approval,您可以批准或拒绝要为您提供支持服务的 Google 员工的访问请求。Access Approval 控制机制能让您管控可能为您提供支持服务的所有 Google 员工的访问权限,而不仅限于特定群组。

“将安全自动化拓展到更深层次”徽标

将安全自动化拓展到更深层次

您现有的安全自动化流水线可能已在使用 Cloud Logging 来自动进行安全检查,并验证您的控制措施是否在按照预期执行。您还可通过 Cloud Logging 获得 Access Transparency 日志,后者可直接集成到您已设置的任何现有分析流水线或工具导出数据中。

“获取所需的数据”徽标

获取所需的数据

无论是出于监管、审核还是归档目的,您都可能需要自己内容的访问日志。Access Transparency 创建的日志可帮助您履行这些义务,这些日志会提供诸如访问者位置、访问理由以及对特定资源执行的操作等详细的信息。

Access Transparency 特性

借助近乎实时的日志记录和审批控制,让云服务商的访问活动更加透明,并加强对他们的控制。

访问权限审批

明确批准相关人员对您在 GCP 上的数据或配置的访问请求。通过将 Access Approval 请求与 Access Transparency 日志相结合,您可以审核整个端到端链,即从支持服务工单、访问请求、审批到最终访问。

访问理由

查看每次访问的原因,包括对特定支持服务工单的引用(若相关)。

资源和方法识别

确定管理员访问的具体资源以及运行的方法。

Cloud Logging 集成

可无缝集成到您现有的 Cloud Logging 配置中。

访问者位置

查看执行相应操作的管理员所在的国家/地区。

数据保护控制

充分利用 Google 的数据保护控制机制来限制支持人员和工程人员对您数据的访问权限。除非必要,否则不可访问。

近乎实时的发布

以近乎实时的方式检索日志。

更进一步

获享 $300 赠金,用于在 Google Cloud 上进行学习并构建应用,有效期长达 12 个月。

免费试用
不知从何入手,需要一点帮助?
与值得信赖的合作伙伴携手