管理者のアクセスログと承認コントロールにより、クラウド プロバイダによるアクセスを可視化して制御します。
契約上の義務を果たすために必要な場合を除き、いかなる理由でもお客様のデータにアクセスすることはありません
Google のサポート担当者またはエンジニアリング担当者がアクセスする場合、必ずビジネス上の正当な理由を提示することが義務付けられています
ほぼリアルタイムのログにより、Google Cloud 管理者がお客様のコンテンツにアクセスした際の分析情報を提供します
お客様のサービスのサポート任務にあたる Google 社員からのアクセス リクエストは、承認または拒否できます
利点
クラウド プロバイダによるアクセスを監査できなければ、それがクラウド移行の妨げになりかねません。アクセスを透明にすることで、クラウド プロバイダのアクセスを検証できるようになり、お客様の監査コントロールをオンプレミスの状態に近づけることが可能になります。
Access Approval を使うことで、お客様のサービスのサポート任務にあたる Google 社員からのアクセス リクエストを承認または拒否できます。
アクセスの透明性ログは Cloud Logging でご利用いただけます。このログは、既存の分析パイプラインやセットアップ済みのツールのエクスポート機能に直接統合できます。
主な機能
ドキュメント
すべての機能
| アクセスの承認 | お客様のデータまたは Google Cloud の構成へのアクセスを明示的に承認できます。Access Approval のリクエストを、アクセスの透明性ログと組み合わせることで、サポート チケットの提出から、アクセスのリクエスト、承認、最終的なアクセスに至るまでのエンドツーエンドのチェーンを監査できるようになります。 |
| アクセスの理由 | 個々のアクセスの理由を表示します。該当する場合は特定のサポート チケットへの参照も含まれます。 |
| リソースやアクセスの種類の特定 | 管理者がアクセスした具体的なリソースや、行われたアクセスの種類を特定します。 |
| Cloud Logging の統合 | 既存の Cloud Logging 構成にシームレスに統合します。 |
| アクセス者のロケーション | 操作を行った管理者が所在する国を表示します。 |
| データ保護コントロール | Google のデータ保護コントロールは、サポートチームまたはエンジニアリング チームによるお客様のデータへのアクセスが、必要な場合のみに限られるよう制限します。 |
| ほぼリアルタイムでのログの発行 | ほぼリアルタイムでログを取得します。 |
料金
Google Cloud 組織でアクセスの透明性を有効にするには、Google Cloud 組織が Standard、Enhanced、Premium のいずれかのカスタマー サポートレベルを持っている必要があります。
