액세스 투명성

Forrester는 2023년 2분기 The Forrester Wave™: Infrastructure as a Service(IaaS) 플랫폼 기반 보안에서 Google을 리더로 선정했습니다. 보고서 액세스

액세스 투명성 및 액세스 승인

관리자 액세스 로그 및 승인 제어를 통해 클라우드 제공업체를 자세히 파악하고 제어할 수 있습니다.

계약상 의무를 이행하는 것 이외의 어떤 사유로도 고객 데이터에 액세스하지 않습니다.
지원 또는 엔지니어링 담당자가 액세스할 때마다 타당한 비즈니스 근거가 필요합니다.
Google Cloud 관리자가 콘텐츠에 액세스할 때 거의 실시간 수준의 로그로 정보를 제공합니다.
서비스 지원 업무를 담당하는 Google 직원의 액세스 요청을 승인하거나 무시합니다.

이점

안심하고 클라우드로 이전

클라우드 제공업체 액세스를 감사할 수 없다면 클라우드 마이그레이션에 지장이 생길 수 있습니다. 액세스 투명성은 클라우드 제공업체 액세스의 검증을 가능하게 하여 온프레미스 조건에서 하는 것과 가까운 감사 제어를 할 수 있습니다.

Google Cloud 지원 엔지니어의 액세스 승인

액세스 승인 기능을 사용하면 서비스 지원 업무를 담당하는 Google 직원의 액세스 요청을 승인하거나 무시할 수 있습니다.

기존 워크플로에 감독 추가

액세스 투명성 로그는 Cloud Logging에서도 사용할 수 있으며 기존 분석 파이프라인 또는 기존에 설치한 도구 내보내기에 직접 통합할 수 있습니다.

주요 특징

액세스 승인

Google Cloud의 데이터 또는 구성에 대한 액세스 권한을 명시적으로 승인합니다. 액세스 승인 요청은 액세스 투명성 로그와 함께 지원 티켓부터 액세스 요청, 승인, 최종 액세스에 이르는 엔드 투 엔드 체인을 감사하는 데 사용할 수 있습니다.

액세스 근거

해당되는 경우 특정 지원 티켓에 관한 참조를 포함하여 각 액세스의 근거를 확인합니다.

리소스 및 메서드 식별

관리자가 액세스한 특정 리소스와 실행한 메서드를 확인합니다.

문서

Google Cloud Basics