Google Cloud의 액세스 권한 관리

Google Cloud 시스템은 제어와 모니터링을 사용하여 사용자 콘텐츠를 보호하는 데 중점을 두고 제작되었습니다. Google Cloud에 저장된 콘텐츠는 전적으로 사용자의 소유입니다. 경우에 따라 Google 직원이 사용자 콘텐츠에 액세스해야 할 수 있으나 이러한 경우 타당한 비즈니스 근거가 없으면 절대 액세스할 수 없습니다.

Google 직원이 고객 데이터에 대한 액세스를 요청하는 이유

Google 직원이 고객 데이터에 대한 액세스를 요청하는 가장 일반적인 이유는 고객 지원 티켓을 해결하기 위함입니다. 고객 지원 요청을 작성한 경우 Google 직원이 사용자 데이터에 대한 액세스를 요청해야 할 수 있습니다. 액세스 투명성은 고객에게 이러한 액세스에 대한 가시성을 제공합니다. Google은 조직에서 액세스 투명성을 사용 설정했는지와 관계없이 데이터 비공개를 지원하는 다양한 제어 기능을 제공합니다. 이러한 제어에 대한 자세한 내용은 Google 인프라 보안 설계 개요를 참고하세요.

액세스 권한 관리의 정의

계약 서비스를 제공해야 하는 의무를 다하도록 Google 직원이 사용자 데이터에 액세스하는 것을 액세스 권한 관리라고 합니다. 일반적으로 Google Cloud 의 데이터에 액세스하는 이유는 다음과 같습니다.

자체 데이터에 액세스합니다.
사용 중인 서비스에서 사용자를 대신하여 데이터에 액세스합니다.

계약 서비스 제공을 요청한 경우 권한 있는 관리자로 활동하는 Google 직원이 사용자의 데이터에 액세스할 수 있습니다.

액세스 권한 관리의 기본 원칙

Google Cloud의 액세스 권한 관리 전략에서는 Google 직원 1명이 사용자의 데이터를 보고 수행할 수 있는 항목을 엄격하게 제한합니다. Google Cloud의 액세스 권한 관리 철학은 다음 원칙을 기반으로 합니다.

최소 권한: 고객 데이터에 대한 액세스는 기본적으로 모든 Google 직원에게 거부됩니다. 액세스 권한이 부여되는 경우 이는 일시적이며 계약 서비스를 제공하는 데 필요한 수준 이상을 넘지 않습니다.
데이터에 대한 단일 액세스 제한: 관련된 다른 개인 없이 단기간에 고객 데이터에 액세스하는 것은 모든 Google 직원에게 매우 어렵습니다.
모든 액세스에는 근거가 있어야 함: 기본적으로 Google 직원은 고객 데이터에 액세스할 수 없습니다. Google 직원은 유효한 활성 비즈니스 근거가 있는 경우에만 데이터에 액세스할 수 있습니다. Google 직원은 종료된 사유 또는 Google 직원이 직접 연결된 공동작업자가 아닌 경우 고객 데이터에 액세스할 수 없습니다. 타당한 비즈니스 근거 목록은 정당성 이유 코드를 참고하세요.
모니터링 및 알림: 이러한 원칙의 위반사항을 식별, 분류 및 해결하기 위해 모니터링 및 응대 프로세스가 있습니다.

Google Cloud의 액세스 권한 관리 철학에 대한 자세한 내용은 Google Cloud의 액세스 권한 관리를 참고하세요.

Google Cloud 제품은 정기적으로 독립적인 제3자 감사와 인증을 거쳐 데이터 보호 관행이 고객의 통제 및 약속과 일치하는지 확인합니다. Google Cloud 제품이 고객에게 투명성과 콘텐츠 제어를 제공하는 방법에 대한 자세한 내용은 Google Cloud를 사용한 데이터 보안 백서를 참고하세요.

다음 단계

고객 데이터의 개인 정보 보호를 위한 Google Cloud의 노력에 대한 자세한 내용은 Google Cloud 및 일반적인 개인 정보 보호 원칙을 참고하세요.
승인되지 않은 관리 액세스를 방지하는 제어의 핵심 원칙에 대해 알아보려면 관리 액세스 제어 개요를 참고하세요.
Google 직원이 고객 데이터 액세스를 요청할 수 있는 비즈니스 근거 목록을 확인하려면 정당성 이유 코드를 참고하세요.