액세스 투명성

이 페이지에서는 액세스 투명성을 설명하고 일부 자주 묻는 질문(FAQ)에 대한 답변을 제공합니다.

개요

보안, 투명성, 데이터 보호는 Google에서 제품을 설계하고 빌드하는 방법의 핵심입니다. 모든 Google Cloud 고객은 자신의 데이터를 소유하고 데이터 사용 방식을 전적으로 제어합니다. Google Cloud 신뢰 원칙에는 Google Cloud에 저장된 고객 콘텐츠의 개인정보를 보호하기 위한 Google의 약속이 요약되어 있습니다.

액세스 투명성은 투명성과 사용자 신뢰를 위한 Google의 장기적인 약속의 일부에 속합니다. 액세스 투명성 로그는 Google 직원이 고객 콘텐츠에 액세스할 때 수행한 작업을 기록합니다.

액세스 투명성 로그는 Cloud 감사 로그와 다른 정보를 제공합니다. Cloud 감사 로그는 Google Cloud 조직 구성원이 Google Cloud 리소스에서 수행한 작업을 기록하는 반면 액세스 투명성 로그는 Google 직원이 수행한 작업을 기록합니다.

액세스 투명성 로그 항목에는 영향을 받는 리소스와 작업, 작업 시간, 작업 이유, 접근자 정보와 같은 세부정보가 포함됩니다.

액세스 투명성을 사용해야 하는 경우

다음과 같은 이유로 액세스 투명성 로그가 필요할 수 있습니다.

  • Google 직원이 서비스 중단 수정 또는 지원 요청에 참여와 같은 업무적으로 타당한 이유로만 사용자 콘텐츠에 액세스하고 있는지 확인합니다.
  • Google 직원이 사용자 지침을 이행할 때 실수하지 않았는지 확인합니다.
  • 법률 또는 규정 준수 의무 이행 여부를 확인하고 추적합니다.
  • 자동 보안 정보 및 이벤트 관리(SIEM) 도구를 통해 추적한 액세스 이벤트를 수집하고 분석합니다.

액세스 투명성 로그를 생성하는 Google 서비스

액세스 투명성 로그를 제공하는 Google 서비스의 목록은 액세스 투명성 로그가 있는 Google 서비스를 참조하세요.

Google 직원은 언제 고객 콘텐츠에 액세스할 수 있나요?

Google 직원에게 표시되는 콘텐츠는 엄격하게 제한됩니다. 고객 콘텐츠에 대한 모든 액세스에는 타당한 근거가 필요합니다. 타당한 비즈니스 근거 목록은 정당성 이유 코드를 참고하세요.

Google에서는 고객 콘텐츠에 대한 기밀을 어떻게 교육하나요?

모든 Google 직원은 비밀유지 협약을 이행하고 Google의 윤리 강령을 준수해야 합니다. 직원 온보딩과 보안 및 개인정보 보호 교육에 대한 자세한 내용은 Google 보안 백서를 참조하세요.

Google에서는 고객 콘텐츠에 대한 정부 요청을 어떻게 처리하나요?

Google에서 고객 데이터에 대한 정부 요청을 받는 경우 정부 기관에서 Google Cloud 고객에게 직접 이러한 데이터를 요청하도록 안내하는 것이 Google의 정책입니다. 자세한 내용은 Google Cloud 정부 요청 백서를 참조하세요.

다음 단계

직접 사용해 보기

Google Cloud를 처음 사용하는 경우 계정을 만들고 Google 제품의 실제 성능을 평가해 보세요. 신규 고객에게는 워크로드를 실행, 테스트, 배포하는 데 사용할 수 있는 무료 크레딧 $300가 제공됩니다.

무료로 시작하기