Access Transparency 和 Access Approval
借助管理员访问权限日志和审批控制措施,让云服务商的访问活动更加透明,并加强对他们的控制。
-
除了为履行合同义务而进行的访问以外,我们不会出于其他任何原因访问客户的数据。
-
支持或工程团队人员对您内容的任何访问都需提供有效的业务理由。
-
近乎实时的日志可让您深入了解 Google Cloud 管理员对您的内容的访问
-
可以批准或拒绝要为您提供支持服务的 Google 员工的访问请求
优势
放心地迁移到云端
无法审核云服务商的访问行为可能会成为迁移到云端的一项阻碍。Access Transparency 可实现云服务商访问权限验证,让您的审核控制力更接近本地控制机制的水平。
批准 Google Cloud 支持工程师的访问请求
借助 Access Approval,您可以批准或拒绝为您提供支持服务的 Google 员工的访问请求。
使监督成为您现有工作流的一部分
您还可通过 Cloud Logging 获得 Access Transparency 日志,这些日志可直接集成到您已设置的现有分析流水线或工具导出数据中。
主要特性
主要特性
访问权限审批
明确批准相关人员对您在 Google Cloud 上的数据或配置的访问请求。通过批准或拒绝 Access Approval 请求,再加上检查 Access Transparency 日志,您可以审核从支持服务工单到访问请求、审批再到最终访问的整个端到端链。
访问理由
查看每次访问的原因,包括对特定支持服务工单的引用(若相关)。
资源和方法识别
确定管理员访问的具体资源以及运行的方法。
文档
文档
如何启用 Access Transparency 日志
了解 Access Transparency 如何为您记录 Google 员工在访问您的内容时所采取的操作,并提供相应日志。
读取 Access Transparency 日志
本页面介绍了 Access Transparency 日志条目的内容。
Access Approval 文档
了解 Access Approval API 如何控制 Google 员工对您组织数据的访问。
Access Approval 快速入门
本页面介绍了如何使用 Google Cloud Console 设置 Access Approval,以接收项目访问请求的电子邮件通知。
所有特性
所有特性
| 访问权限审批 | 明确批准相关人员对您在 Google Cloud 上的数据或配置的访问请求。通过批准或拒绝 Access Approval 请求,再加上检查 Access Transparency 日志,您可以审核从支持服务工单到访问请求、审批再到最终访问的整个端到端链。 |
| 访问理由 | 查看每次访问的原因,包括对特定支持服务工单的引用(若相关)。 |
| 资源和方法识别 | 确定管理员访问的具体资源以及运行的方法。 |
| Cloud Logging 集成 | 可无缝集成到您现有的 Cloud Logging 配置中。 |
| 访问者位置 | 查看执行相应操作的管理员所在的国家/地区。 |
| 数据保护控制措施 | 充分利用 Google 的数据保护控制机制来限制支持和工程人员对您数据的访问。除非必要,否则不可访问。 |
| 近乎实时的发布 | 以近乎实时的方式检索日志。 |