Access Transparency

Cette page décrit la fonctionnalité Access Transparency et explique comment activer les journaux associés.

Présentation

Access Transparency vous fournit des journaux qui capturent les actions réalisées par le personnel de Google lors de l'accès à votre contenu.

Vous connaissez peut-être les journaux d'audit Cloud, qui peuvent vous aider à déterminer qui a fait quoi, où et quand dans vos projets Google Cloud. Si ces journaux concernent les actions effectuées par les membres de votre propre entreprise, ceux fournis par Access Transparency concernent les actions réalisées par le personnel de Google.

Quand utiliser Access Transparency ?

Vous pouvez avoir besoin des données de journaux Access Transparency pour diverses raisons :

  • vérifier que le personnel de Google n'accède à votre contenu que pour des raisons commerciales valables, telles que la résolution d'une panne ou le traitement de vos demandes par l'équipe d'assistance Google ;
  • vérifier que le personnel de Google n'a commis aucune erreur lors de l'exécution de vos instructions ;
  • vérifier la conformité avec les obligations légales et les réglementations ;
  • collecter et analyser les événements d'accès suivis au moyen d'un outil automatisé de gestion des informations et des événements de sécurité (SIEM).

Access Transparency est activé au niveau de l'organisation Google Cloud. Pour activer Access Transparency au niveau du projet, veuillez contactez l'assistance Google Cloud.

Activer Access Transparency

Afin d'activer Access Transparency pour votre organisation Google Cloud, celle-ci doit disposer de l'un des niveaux de service client suivants :

Vous pouvez activer Access Transparency en contactant le service commercial ou l'assistance Google Cloud. Vous n'avez pas besoin de rôles ou d'autorisations spéciaux de gestion de l'authentification et des accès. Pour savoir comment contacter le service commercial ou l'assistance Google Cloud, consultez la page consacrée à l'assistance Google Cloud.

Si vous ne savez pas si votre organisation Google Cloud dispose du niveau d'assistance approprié, consultez la console d'assistance Google Cloud :

Accéder à la console d'assistance

Dans le panneau Assistance, vous verrez l'état de votre assistance ou l'option permettant de mettre à jour votre formule.

Désactiver Access Transparency

Pour désactiver Access Transparency, contactez l'assistance Google Cloud.

Consultez la page consacrée à l'assistance Google Cloud pour savoir comment la contacter.

Services Google générant des journaux Access Transparency

Pour obtenir la liste des services Google qui fournissent des journaux Access Transparency, consultez la page Services Google avec journaux Access Transparency.

Éléments exclus des journaux Access Transparency

Les journaux Access Transparency sont générés lorsque le personnel de Google accède au contenu que vous avez importé dans l'un des services compatibles avec Access Transparency, sauf dans les cas suivants :

  1. Il est légalement interdit à Google de vous informer de l'accès.

  2. Vous avez autorisé le personnel de Google à accéder à votre contenu à l'aide de votre stratégie de gestion de l'authentification et des accès ; ses activités sont enregistrées dans des journaux Cloud Audit (lorsque cette option est activée), et non dans les journaux Access Transparency.

  3. L'accès ne cible pas le contenu d'un utilisateur particulier (par exemple, un ingénieur Google exécutant une requête pour connaître la taille moyenne des enregistrements dans une base de données incluant le contenu de plusieurs clients Google Cloud).

  4. Le contenu en question est un identifiant de ressource publique. Exemple :

    • ID de projets Google Cloud
    • Noms de buckets Cloud Storage
    • Noms de VM Compute Engine
    • Noms de clusters Google Kubernetes Engine
    • Noms de ressources BigQuery (y compris les ensembles de données, les tables et les réservations)
  5. L'accès provient d'un workflow standard, par exemple une tâche de compression qui s'exécute sur le contenu ou la destruction du disque au cours d'un processus de suppression de contenu. Les informations sont définies ainsi :

    • Google utilise une version interne de l'autorisation binaire pour vérifier que le code système s'exécutant sur les services Access Transparency a été examiné par plusieurs membres du personnel de Google avant d'accéder au contenu client. L'examinateur doit être désigné comme le propriétaire du code source, ce qui empêche toute modification par le personnel de Google non autorisé.

    • Google vérifie que la tâche système accédant au contenu du client est autorisée à le faire, par exemple :

      • pour vous accorder l'accès à votre propre contenu ;
      • pour indexer, compresser ou effectuer d'autres opérations d'optimisation ;
      • pour exécuter des tâches ou des charges de travail planifiées.

Google détecte si l'accès au contenu client est ciblé ou non avant de générer des journaux Access Transparency. S'il n'existe aucun moyen d'identifier un client à partir du contenu ayant fait l'objet d'un accès, aucun journal Access Transparency n'est généré.

Google limite de manière stricte le nombre d'accès et les autorisations du personnel susceptible d'accéder au contenu du client lors de l'exécution de tâches sur l'infrastructure de bas niveau. Google utilise le chiffrement afin d'empêcher le personnel de lire le contenu des clients dans ces circonstances et surveille étroitement le comportement du personnel à l'aide de la journalisation et d'audits internes. Ces accès de bas niveau ne génèrent pas de journaux Access Transparency.

Tarifs

Les journaux Access Transparency sont gratuits. Cependant, l'activation d'Access Transparency nécessite certains niveaux d'assistance Google Cloud. Pour plus d'informations, consultez la section Activer Access Transparency.

Étape suivante

Pour comprendre le contenu des entrées de journal Access Transparency, consultez la page Lire les journaux Access Transparency.