액세스 투명성
이 페이지에서는 액세스 투명성을 설명하고 일부 자주 묻는 질문(FAQ)에 대한 답변을 제공합니다.
개요
보안, 투명성, 데이터 보호는 Google에서 제품을 설계하고 빌드하는 방법의 핵심입니다. 모든 Google Cloud 고객은 자신의 데이터를 소유하고 데이터 사용 방식을 전적으로 제어합니다. Google Cloud 신뢰 원칙에는 Google Cloud에 저장된 고객 콘텐츠의 개인정보를 보호하기 위한 Google의 약속이 요약되어 있습니다.
액세스 투명성은 투명성과 사용자 신뢰를 위한 Google의 장기적인 약속의 일부에 속합니다. 액세스 투명성 로그는 Google 직원이 고객 콘텐츠에 액세스할 때 수행한 작업을 기록합니다.
액세스 투명성 로그는 Cloud 감사 로그와 다른 정보를 제공합니다. Cloud 감사 로그는 Google Cloud 조직 구성원이 Google Cloud 리소스에서 수행한 작업을 기록하는 반면 액세스 투명성 로그는 Google 직원이 수행한 작업을 기록합니다.
조직의 임시, 공급업체, 계약 근로자의 액세스도 관리 액세스로 간주되며 액세스 투명성이 이를 로깅합니다. 액세스 투명성은 공급업체 데이터 액세스 로깅 요구사항을 충족하는 데 도움이 됩니다.
액세스 투명성 로그 항목에는 영향을 받는 리소스와 작업, 작업 시간, 작업 이유, 접근자 정보와 같은 세부정보가 포함됩니다. 접근자 정보에는 Google 직원의 물리적 위치 및 작업 카테고리에 대한 세부정보가 포함됩니다. 액세스 투명성 로그에 포함된 세부정보에 대한 자세한 내용은 로그 필드 설명을 참조하세요.
액세스 투명성을 사용해야 하는 경우
다음과 같은 이유로 액세스 투명성 로그가 필요할 수 있습니다.
- Google 직원이 서비스 중단 수정 또는 지원 요청에 참여와 같은 업무적으로 타당한 이유로만 사용자 콘텐츠에 액세스하고 있는지 확인합니다.
- Google 직원이 사용자 지침을 이행할 때 실수하지 않았는지 확인합니다.
- 법률 또는 규정 준수 의무 이행 여부를 확인하고 추적합니다.
- 자동 보안 정보 및 이벤트 관리(SIEM) 도구를 통해 추적한 액세스 이벤트를 수집하고 분석합니다.
액세스 투명성 로그를 사용하여 전반적인 보안 상황 개선
규정 준수 또는 감사 목적으로 액세스 투명성 로그를 보안 정보 및 이벤트 관리(SIEM) 도구로 내보내서 사용할 수 있습니다. 이렇게 하려면 Pub/Sub 및 Dataflow를 사용하여 액세스 투명성에서 로그를 집계하고 스트리밍하는 통합 내보내기 파이프라인을 배포하면 됩니다. 또한 Security Command Center에서 보안 발견 항목을 내보내고 Cloud 애셋 인벤토리에서 애셋 변경사항을 내보내서 SIEM 도구에서 잠재적 보안 위협과 취약점을 식별하는 데 사용할 보안 데이터를 강화할 수 있습니다.
액세스 투명성 로그를 생성하는 Google 서비스
액세스 투명성 로그를 제공하는 Google 서비스의 목록은 액세스 투명성 로그가 있는 Google 서비스를 참조하세요.
Google 직원은 언제 고객 콘텐츠에 액세스할 수 있나요?
Google 직원에게 표시되는 콘텐츠는 엄격하게 제한됩니다. 고객 콘텐츠에 대한 모든 액세스에는 타당한 근거가 필요합니다. 타당한 비즈니스 근거 목록은 정당성 이유 코드를 참고하세요.
Google에서는 고객 콘텐츠에 대한 기밀을 어떻게 교육하나요?
모든 Google 직원은 비밀유지 협약을 이행하고 Google의 윤리 강령을 준수해야 합니다. 직원 온보딩과 보안 및 개인정보 보호 교육에 대한 자세한 내용은 Google 보안 백서를 참조하세요.
Google에서는 고객 콘텐츠에 대한 정부 요청을 어떻게 처리하나요?
Google에서 고객 데이터에 대한 정부 요청을 받는 경우 정부 기관에서 Google Cloud 고객에게 직접 이러한 데이터를 요청하도록 안내하는 것이 Google의 정책입니다. 자세한 내용은 Google Cloud 정부 요청 백서를 참조하세요.
다음 단계
- 승인되지 않은 관리 액세스를 방지하는 제어의 핵심 원칙에 대해 알아보려면 관리 액세스 제어 개요를 참조하세요.
- 액세스 투명성 로그 항목의 콘텐츠를 이해하려면 액세스 투명성 로그 이해 및 사용을 참조하세요.
- Google Cloud의 액세스 권한 관리 원칙에 대한 자세한 내용은 액세스 권한 관리를 참조하세요.
- Google에서 고객 콘텐츠를 보호하기 위해 시행한 통제에 대한 자세한 내용은 Google 보안 백서를 참조하세요.
직접 사용해 보기
Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 $300의 무료 크레딧이 제공됩니다.
무료로 시작하기