Access Transparency

本页面介绍了 Access Transparency 以及如何启用 Access Transparency 日志。

概览

Access Transparency 可为您提供有关 Google 员工在访问您的内容时所采取的操作的日志。

您可能已经熟悉 Cloud Audit Logs,它可以帮助您了解谁何时在您的 Google Cloud 项目中的何处执行了哪些操作。Cloud Audit Logs 的日志记录了贵组织内的成员执行的操作,而 Access Transparency 的日志则记录了 Google 员工执行的操作。

何时使用 Access Transparency

由于以下原因,您可能需要获取 Access Transparency 日志数据:

  • 确认 Google 员工是否仅因正当业务原因(如修复故障或 Google 支持团队处理您的请求)而访问您的数据。
  • 确认 Google 员工在执行您的指示时没有出错。
  • 验证和跟踪对法律/法规义务的遵守情况。
  • 借助自动化的安全信息和事件管理 (SIEM) 工具收集和分析跟踪到的访问事件。

Access Transparency 功能在 Google Cloud 组织级层启用。如需在项目级层启用 Access Transparency,请与 Google Cloud 支持团队联系。

启用 Access Transparency

如需为您的 Google Cloud 组织启用 Access Transparency,您的 Google Cloud 组织必须具有以下客户服务级别之一:

您可以通过联系 Google Cloud 销售或支持团队来启用 Access Transparency。您不需要特殊的 Identity and Access Management 角色或权限。如需了解如何联系 Google Cloud 销售或支持团队,请访问 Google Cloud 支持

如果您不确定自己的 Google Cloud 组织是否具有适当的支持级别,请查看 Google Cloud 支持控制台:

转到支持控制台

支持面板中,您可看到支持状态或升级选项。

停用 Access Transparency

如需停用 Access Transparency,请与 Google Cloud 支持团队联系。

如需了解如何与 Google Cloud 支持团队联系,请参阅 Google Cloud 支持

生成 Access Transparency 日志的 Google 服务

如需查看可生成 Access Transparency 日志的 Google 服务的列表,请参阅具有 Access Transparency 日志的 Google 服务

Access Transparency 日志中排除什么?

当 Google 员工访问您上传到 Access Transparency 支持服务中的内容时,就会生成 Access Transparency 日志,但以下情况除外

  1. 法律禁止 Google 将相应访问告知于您。

  2. 您已使用 Identity and Access Management 政策授权 Google 员工访问您的内容;其活动会记录在 Cloud Audit Logs中(启用后),而不是 Access Transparency 日志中。

  3. 相应访问不定位到特定用户的内容;例如,Google 工程师查询包含来自多个 Google Cloud 客户内容的数据库中记录的平均大小。

  4. 相关内容是公共资源标识符。例如:

    • Google Cloud 项目 ID
    • Cloud Storage 存储分区名称
    • Compute Engine 虚拟机名称
    • Google Kubernetes Engine 集群名称
    • BigQuery 资源名称(包括数据集、表和预订)
  5. 相应访问源自标准工作流;例如,在内容删除过程中针对内容或磁盘销毁运行的压缩作业。详情如下:

    • Google 使用 Binary Authorization 内部版本来检查在 Access Transparency 服务上运行的系统代码在访问客户内容之前是否已由多位 Google 员工审核。必须将审核者指定为源代码的所有者,以防止未经授权的 Google 员工进行修改。

    • Google 验证访问客户内容的系统作业是否获得授权。例如:

      • 授权您访问自己的内容
      • 进行索引,压缩或执行其他优化操作
      • 运行预定作业或工作负载

Google 会在生成 Access Transparency 日志之前检测对客户内容的访问是定向的还是非定向的。如果无法从所访问的内容中识别客户,则系统不会生成 Access Transparency 日志。

Google 严格限制在低等级基础架构上执行任务时可访问客户内容的员工的人数和权限。Google 使用加密来限制这些情况下员工读取客户内容的能力,并使用内部日志记录和审核密切监控其行为。这些低等级访问不会生成 Access Transparency 日志。

价格

Access Transparency 日志是免费的。但是,启用 Access Transparency 需要具备某些 Google Cloud 支持级别。如需了解详情,请参阅启用 Access Transparency

后续步骤

请参阅读取 Access Transparency 日志,了解 Access Transparency 日志条目的内容。