Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan Persetujuan Akses

Halaman ini berisi ringkasan tentang Persetujuan Akses. Persetujuan Akses adalah bagian dari komitmen jangka panjang Google terhadap transparansi, kepercayaan pengguna, dan kepemilikan pelanggan atas data mereka. Transparansi Akses membantu Anda menemukan informasi tentang kapan personel Google mengakses Data Pelanggan, dan Persetujuan Akses memungkinkan Anda memberikan otorisasi atas permintaan akses tersebut. Selain itu, fitur ini memberikan tingkat kontrol terperinci yang lebih baik terkait waktu Google dapat mengakses Data Pelanggan. Untuk pelanggan yang menggunakan persetujuan akses yang ditandatangani dengan kunci enkripsi yang dikelola pelanggan (CMEK), Google juga memberi pengguna visibilitas dan kontrol atas permintaan akses kunci melalui Key Access Justifications.

Bersama-sama, setiap produk ini menyediakan kemampuan pengelolaan akses yang memberi Anda kontrol dan konteks untuk permintaan administratif guna mengakses Data Pelanggan.

Ringkasan

Persetujuan Akses memastikan bahwa tim Layanan Pelanggan dan engineering Cloud memerlukan persetujuan eksplisit Anda setiap kali mereka perlu mengakses Data Pelanggan Anda. Setiap permintaan persetujuan ditandatangani dan diverifikasi secara kriptografis untuk memastikan integritasnya. Permintaan persetujuan akses aktif dapat dicabut kapan saja.

Persetujuan Akses memberikan lapisan kontrol tambahan di atas transparansi yang disediakan log Transparansi Akses. Transparansi Akses memberikan log yang mencatat tindakan yang dilakukan personel Google saat mengakses Data Pelanggan Anda. Persetujuan Akses juga memberikan tampilan historis semua permintaan yang disetujui, ditolak, dicabut, atau habis masa berlakunya.

Jika Anda ingin dapat mengelola akses personel Google ke Data Pelanggan Anda secara langsung, sebaiknya gunakan Persetujuan Akses. Untuk informasi selengkapnya tentang alasan personel Google mungkin perlu mengakses Data Pelanggan dan tentang prinsip akses dengan hak istimewa Google Cloud, lihat Akses dengan hak istimewa di Google Cloud.

Cara kerja Persetujuan Akses

Persetujuan Akses berfungsi dengan mewajibkan Administrator Google meminta dan menerima persetujuan dari administrator pelanggan yang berwenang sebelum mengakses Data Pelanggan. Pelanggan akan diberi tahu tentang permintaan persetujuan yang tertunda menggunakan email yang telah dikonfigurasi sebelumnya atau pesan Pub/Sub.

Dengan menggunakan informasi dalam pesan, permintaan Persetujuan Akses dapat disetujui atau ditolak dalam konsol Google Cloud atau dengan menggunakan Access Approval API. Akses hanya diberikan setelah permintaan Persetujuan Akses disetujui. Persetujuan Akses menggunakan kunci kriptografis untuk menandatangani permintaan akses, dan tanda tangannya digunakan untuk memverifikasi integritas permintaan. Anda dapat menggunakan kunci penandatanganan yang dikelola Google atau menggunakan kunci penandatanganan Anda sendiri.

Cara kerja Persetujuan Akses dengan Assured Workloads

Saat menggunakan Persetujuan Akses dengan batas kepatuhan Assured Workloads, jaminan akses personel Assured Workloads berlaku sebelum Persetujuan Akses dievaluasi. Permintaan akses Access Approval dapat berisi parameter yang tidak mematuhi kebijakan (seperti lokasi global); namun, kondisi ini bersifat sekunder terhadap konfigurasi workload Assured Workloads.

Misalnya, jika pemilik folder Canada Protected B menerima permintaan Persetujuan Akses untuk lokasi global, permintaan ini pertama-tama akan menerapkan batasan Canada Protected B-dan personel tersebut tidak akan diterapkan batasan regional Persetujuan Akses lebih lanjut.

Menggunakan kunci penandatanganan yang dikelola Google adalah opsi default. Jika ingin menggunakan kunci penandatanganan Anda sendiri, Anda dapat membuatnya menggunakan Cloud KMS, atau menggunakan kunci yang dikelola secara eksternal menggunakan Cloud EKM. Untuk mengetahui informasi selengkapnya tentang cara memulai penggunaan kunci penandatanganan kustom, lihat Menyiapkan Persetujuan Akses menggunakan kunci penandatanganan kustom.

Layanan Google yang mendukung Persetujuan Akses

Persetujuan Akses memungkinkan Anda memilih layanan Google Cloud yang ingin didaftarkan ke Persetujuan Akses. Persetujuan Akses hanya meminta izin Anda untuk permintaan akses ke Data Pelanggan yang disimpan di layanan yang Anda pilih.

Anda memiliki opsi berikut untuk mendaftarkan layanan ke Access Approval:

Aktifkan otomatis Persetujuan Akses untuk semua layanan yang didukung, terlepas dari tahap peluncuran produknya (seperti Pratinjau atau Ketersediaan Umum (GA)). Memilih opsi ini juga akan otomatis mendaftarkan semua layanan yang didukung Access Approval di masa mendatang. Opsi ini adalah opsi default.
Hanya aktifkan Persetujuan Akses untuk layanan dalam tahap peluncuran GA. Jika opsi ini dipilih, semua layanan GA yang didukung Access Approval juga akan otomatis terdaftar di masa mendatang.
Pilih layanan tertentu yang ingin Anda daftarkan ke Access Approval.

Lihat Layanan yang didukung untuk mengetahui daftar lengkap layanan yang didukung Persetujuan Akses.

Pengecualian Persetujuan Akses

Pengecualian Transparansi Akses juga berlaku untuk Persetujuan Akses.

Selain pengecualian ini, permintaan persetujuan dapat otomatis disetujui tanpa tindakan pelanggan untuk mengatasi pemadaman layanan yang mendesak. Permintaan Persetujuan Akses yang disetujui secara otomatis tersebut dicatat dalam status auto approved.

Persetujuan otomatis otomatis dinonaktifkan untuk semua workload yang di-deploy dengan Sovereign Controls Workload Terjamin atau Sovereign Controls oleh Partner.

Pelanggan yang ingin memastikan bahwa permintaan akses administratif hanya dapat diproses jika persetujuan ditandatangani dengan kunci yang dikelola pelanggan dapat mengonfigurasi Persetujuan Akses dengan kunci yang dikelola pelanggan dan menggunakan Key Access Justifications.

Persyaratan untuk menggunakan Persetujuan Akses

Anda dapat mengaktifkan Persetujuan Akses untuk project Google Cloud, folder, atau organisasi. Sebelum mengaktifkan Access Approval, Anda harus mengaktifkan Transparansi Akses untuk organisasi Anda.

Setelah mengaktifkan Transparansi Akses, Anda dapat menggunakan Konsol Google Cloud untuk mengaktifkan Persetujuan Akses. Untuk mempelajari cara menyiapkan Persetujuan Akses, lihat panduan memulai.

Persyaratan untuk kunci penandatanganan kustom

Penggunaan kunci penandatanganan default yang dikelola Google tidak memerlukan konfigurasi tambahan. Untuk menggunakan kunci penandatanganan Anda sendiri, Anda dapat membuat kunci penandatanganan asimetris menggunakan Cloud Key Management Service atau menggunakan Cloud External Key Manager untuk menghosting kunci penandatanganan yang dikelola secara eksternal. Untuk batasan yang terkait dengan kunci penandatanganan asimetris yang didukung oleh Cloud EKM, lihat Batasan untuk kunci penandatanganan asimetris.

Jika ingin menggunakan kunci penandatanganan yang dikelola secara eksternal, sebaiknya Anda mengaktifkan Cloud EKM. Untuk mengetahui informasi selengkapnya tentang cara menggunakan Cloud EKM untuk mengelola kunci yang tidak disimpan di Google Cloud, lihat Ringkasan Cloud EKM.

Langkah selanjutnya

Lihat panduan memulai untuk menyiapkan Persetujuan Akses.
Pelajari cara menggunakan Terraform untuk menyiapkan Persetujuan Akses.
Pelajari cara menyetujui permintaan akses.
Pelajari harga Persetujuan Akses.
Lihat daftar layanan Google Cloud yang didukung Persetujuan Akses.