액세스 투명성 제외
액세스 투명성 로그는 사용자가 액세스 투명성이 지원되는 서비스에 업로드한 콘텐츠에 Google 직원이 액세스할 때 생성되며 다음과 같은 상황은 제외됩니다.
Google에서 액세스 사실을 사용자에게 알리는 것이 법으로 금지된 경우
Identity and Access Management 정책을 사용하여 Google 직원에게 콘텐츠에 대한 액세스 권한을 부여한 경우. 직원 활동은 액세스 투명성 로그가 아닌 Cloud 감사 로그에 기록됩니다.
액세스가 고객 데이터를 타겟팅하지 않는 경우. 예를 들어 Google 직원이 여러 Google Cloud 고객의 콘텐츠가 포함된 데이터베이스의 레코드 평균 크기를 쿼리합니다. 이러한 경우에는 상당량의 고객 데이터에 노출되는 일이 매우 드뭅니다.
관련 콘텐츠가 공개 리소스 식별자인 경우. 예를 들면 다음과 같습니다.
- Google Cloud 프로젝트 ID
- Cloud Storage 버킷 이름
- Compute Engine VM 이름
- Google Kubernetes Engine 클러스터 이름
- BigQuery 리소스 이름(데이터세트, 테이블, 예약 포함)
액세스는 표준 시스템 코드에서 시작됩니다. 이러한 액세스는 코드 승인으로 검증됩니다. 이를 통해 프로덕션에 체크인되었고 확인된 소스 코드 소유자를 포함한 다자간 보안 및 개인 정보 보호 검토가 적용되는 코드에서 작업이 시작되는지 확인합니다.
다음 단계
- 액세스 투명성에서 지원하는 서비스 알아보기