在 2023 年第 2 季度的《Forrester Wave™:基础架构即服务 (IaaS) 平台原生安全性》报告中,Forrester 将 Google 评为业界领导者。访问报表
跳转到
Access Transparency 和 Access Approval

Access Transparency 和 Access Approval

借助管理员访问权限日志和审批控制措施,让云服务商的访问活动更加透明,并加强对他们的控制。

  • 除了为履行合同义务而进行的访问以外,我们不会出于其他任何原因访问客户的数据。

  • 支持或工程团队人员对您内容的任何访问都需提供有效的业务理由。

  • 近乎实时的日志可让您深入了解 Google Cloud 管理员对您的内容的访问

  • 可以批准或拒绝要为您提供支持服务的 Google 员工的访问请求

优势

放心地迁移到云端

无法审核云服务商的访问行为可能会成为迁移到云端的一项阻碍。Access Transparency 可实现云服务商访问权限验证,让您的审核控制力更接近本地控制机制的水平。

批准 Google Cloud 支持工程师的访问请求

借助 Access Approval,您可以批准或拒绝为您提供支持服务的 Google 员工的访问请求。

使监督成为您现有工作流的一部分

您还可通过 Cloud Logging 获得 Access Transparency 日志,这些日志可直接集成到您已设置的现有分析流水线或工具导出数据中。

主要特性

主要特性

访问权限审批

明确批准相关人员对您在 Google Cloud 上的数据或配置的访问请求。通过批准或拒绝 Access Approval 请求,再加上检查 Access Transparency 日志,您可以审核从支持服务工单到访问请求、审批再到最终访问的整个端到端链。

访问理由

查看每次访问的原因,包括对特定支持服务工单的引用(若相关)。

资源和方法识别

确定管理员访问的具体资源以及运行的方法。
查看所有功能

文档

文档

Google Cloud Basics

如何启用 Access Transparency 日志

了解 Access Transparency 如何为您记录 Google 员工在访问您的内容时所采取的操作,并提供相应日志。
Best Practice

读取 Access Transparency 日志

本页面介绍了 Access Transparency 日志条目的内容。
Google Cloud Basics

Access Approval 文档

了解 Access Approval API 如何控制 Google 员工对您组织数据的访问。
Quickstart

Access Approval 快速入门

本页面介绍了如何使用 Google Cloud Console 设置 Access Approval,以接收项目访问请求的电子邮件通知。

没有看到您需要的内容?

所有特性

所有特性

访问权限审批
明确批准相关人员对您在 Google Cloud 上的数据或配置的访问请求。通过批准或拒绝 Access Approval 请求,再加上检查 Access Transparency 日志,您可以审核从支持服务工单到访问请求、审批再到最终访问的整个端到端链。
访问理由
查看每次访问的原因,包括对特定支持服务工单的引用(若相关)。
资源和方法识别
确定管理员访问的具体资源以及运行的方法。
Cloud Logging 集成
可无缝集成到您现有的 Cloud Logging 配置中。
访问者位置
查看执行相应操作的管理员所在的国家/地区。
数据保护控制措施
充分利用 Google 的数据保护控制机制来限制支持和工程人员对您数据的访问。除非必要,否则不可访问。
近乎实时的发布
以近乎实时的方式检索日志。

价格

价格

如需为您的 Google Cloud 组织启用 Access Transparency,您的 Google Cloud 组织必须具有以下客户支持级别之一:标准、增强或高级。

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台