谷歌的云访问透明度日志现已普遍推出
现在,Google产品可以让企业知道Google管理员可能何时以及出于什么原因访问了他们的云数据。包括计算引擎,App Engine和云存储在内的六种Google云平台(GCP)服务的客户现在可以使用该公司最近发布的访问透明度日志来监控Google工程师对其工作负载的任何访问。
“谷歌的服务条款规定,我们只会出于向您提供服务所必需的原因访问您的数据,”Google产品经理Joseph Valente在9月11日的博客中表示。访问透明度日志可以让组织验证Google是否真的坚持对此声称,他说。
这些日志提供了对堆栈每一层访问的可见性 - 不仅仅是通过公共[应用程序编程接口]或高级端点进行访问时。”
分析师认为这种可见性对于希望将工作负载迁移到云的公司很重要,但由于担心云服务提供商对其数据的不当和未经授权的访问而担心这种可见性。
事实上,HyTrust去年的一项调查显示,许多组织认为云管理员对其数据的不受控制和不受监控的访问是将工作负载迁移到云的最大风险。
谷歌宣布 Access透明度日志于3月进入beta评估阶段。当时该公司将其描述为一种技术,可以为组织提供Google支持和工程人员在与其数据和系统配置交互时所采取行动的审计跟踪。这种互动通常发生在客户致电Google寻求支持并且公司打开调查问题的票据时。
当这种互动确实发生时,Google客户可以获得近乎实时生成的访问日志,并将其发送到他们的Google Stackdriver Logging控制台。据该公司称,管理员将能够像对待任何其他云审计日志一样审查日志并采取行动。谷歌指出,这些日志提供了有关访问了哪些资源以及对这些资源执行的操作以及这些操作的理由的信息。
根据Valente的说法,谷歌不得不花费大量精力来提供访问透明度功能。例如,他指出Google必须构建二进制授权技术,以确保用于访问客户数据的任何代码都经过适当的身份验证。同样,该公司必须构建增强的数据保护控制,以自动检查访问客户数据的业务理由。
访问透明度日志目前仅适用于已注册Google白金或金牌企业支持包的组织。Valente说,这些客户可以通过点击谷歌云控制台中的按钮自动启用该功能。