TG:@yunlaoda360
谷歌云记录详细信息
Access Transparency 日志会记录 Google 员工在访问客户数据时所采取的操作,包括受影响的资源和具体操作、操作时间、操作原因以及有关访问者的信息,如 Google 员工的实际位置、雇主实体和工作类别的详细信息等。例如,当 Google Cloud 客户支持团队为解决客户提交的支持服务工单而对数据进行操作,或是调查服务中断问题时所采取的措施,都会被详细记录在日志中。
谷歌云提供审计与合规支持
通过这些日志,客户可以确认 Google 员工是否仅因正当业务原因(如修复故障、处理支持请求等)而访问其内容,验证 Google 人员的访问权限是否与客户在支持请求中寻求帮助的产品和数据相符,还可以验证和跟踪对法律或法规义务的遵守情况,从而增强对数据的保护和合规性管理。
谷歌云与安全运营工具集成
Access Transparency 日志可作为安全运营工作流的重要补充信息来源,可将其提取到如 Google Security Operations 等安全信息和事件管理(SIEM)工具中,以满足合规性或审核要求,补充现有的安全数据,如 Security Command Center 安全发现结果等。
谷歌云支持多种服务
目前 Google Cloud 的多项服务都支持 Access Transparency,包括但不限于 Compute Engine、Storage、BigQuery、Cloud SQL、Pub/Sub、Dataflow、Spanner、Bigtable、Cloud KMS、Cloud DNS、Cloud Load Balancing、Cloud CDN、Cloud Interconnect、Cloud VPN、Cloud Functions、App Engine 等。不过,并非所有 Google Cloud 服务都支持此功能,具体支持的服务列表可在 Google Cloud 官方文档中查看。
谷歌云提供多种查看和管理方式
客户可使用 Cloud Logging 查看和管理 Access Transparency 日志,也可以将日志数据转发到 Cloud Logging,利用其查询和查看功能,并控制日志的转送和存储方式。此外,还可以通过 Google Cloud Console 中的“日志浏览器”查看日志,或使用 gcloud 命令行工具以及 Cloud Logging API 等进行相关操作。
谷歌云与权限控制相结合
要使用 Access Transparency,需先启用该功能,并且只有具有相应权限的用户才能查看和管理相关日志。例如,用户必须具备 “Access Transparency Admin” 或 “Access Transparency Viewer” 角色等权限,才能对日志进行相应的操作,确保了日志信息的安全性和访问的可控性。
