액세스 승인 개요

이 페이지에서는 액세스 승인에 대해 간략히 설명합니다. 액세스 승인은 투명성, 사용자 신뢰, 고객의 데이터 소유권에 대한 Google의 장기적인 노력의 일환입니다. 액세스 투명성을 사용하면 Google 직원이 고객 데이터에 액세스하는 시점에 관한 정보를 확인할 수 있으며 액세스 승인을 사용하면 이러한 액세스 요청을 승인할 수 있습니다. 또한 Google에서 고객 데이터에 액세스할 수 있는 시점을 더욱 세분화된 수준으로 제어할 수 있습니다. 고객 관리 암호화 키 (CMEK)로 서명된 액세스 승인을 사용하는 고객의 경우 Google은 사용자에게 키 액세스 근거를 통해 키 액세스 요청을 확인하고 제어할 수 있는 기능도 제공합니다.

이러한 각 제품은 함께 고객 데이터에 액세스하기 위한 관리 액세스 요청을 제어하고 컨텍스트를 제공하는 액세스 관리 기능을 제공합니다.

개요

액세스 승인을 사용하면 Cloud Customer Care 및 엔지니어링팀에서 고객 데이터에 액세스해야 할 때마다 명시적인 승인을 요구하도록 보장합니다. 각 승인 요청은 무결성을 보장하기 위해 암호화 방식으로 서명되고 확인됩니다. 활성 액세스 승인 요청은 언제든지 취소될 수 있습니다.

액세스 승인은 액세스 투명성 로그에서 제공하는 투명성 외에도 제어를 한층 더 강화합니다. 액세스 투명성은 Google 직원이 고객 데이터에 액세스할 때 수행한 작업을 캡처한 로그를 제공합니다. 또한 액세스 승인에서는 승인되었거나, 무시되었거나, 취소되었거나, 만료된 모든 요청에 대한 기록 뷰도 제공합니다.

Google 직원이 고객 데이터에 대한 액세스를 직접 관리할 수 있게 하려면 액세스 승인을 사용하는 것이 좋습니다. Google 직원이 고객 데이터에 액세스해야 하는 이유와 Google Cloud의 액세스 권한 관리 원칙에 대한 자세한 내용은 Google Cloud의 액세스 권한 관리를 참고하세요.

Access Approval 작동 방식

액세스 승인은 Google 관리자가 고객 데이터에 액세스하기 전에 승인된 고객 관리자의 승인을 요청하고 승인을 받아야 하는 방식으로 작동합니다. 사전 구성된 이메일 또는 Pub/Sub 메시지를 사용하여 대기 중인 승인 요청에 대한 알림이 고객에게 전송됩니다.

메시지의 정보를 사용하여 Google Cloud 콘솔 내에서 또는 Access Approval API를 사용하여 액세스 승인 요청을 승인하거나 거부할 수 있습니다. 액세스 승인 요청이 승인된 후에만 액세스 권한이 부여됩니다. 액세스 승인은 암호화 키를 사용하여 액세스 요청에 서명하고, 이 서명은 요청의 무결성을 확인하는 데 사용됩니다. Google 관리 서명 키를 사용하거나 자체 서명 키를 가져올 수 있습니다.

Assured Workloads에서 액세스 승인이 작동하는 방식

Assured Workloads 규정 준수 경계와 함께 액세스 승인을 사용하는 경우 액세스 승인이 평가되기 전에 Assured Workloads 인원의 액세스 보증이 적용됩니다. 액세스 승인 액세스 요청에는 정책을 준수하지 않는 매개변수 (예: global 위치)가 포함될 수 있지만 이러한 조건은 Assured Workloads 워크로드 구성보다 우선하지 않습니다.

예를 들어 캐나다 Protected B 폴더 소유자에게 global 위치에 대한 액세스 승인 요청이 전송되면 이 요청에는 먼저 캐나다 Protected B 제한사항이 적용되며 해당 인원에게는 추가 액세스 승인 지역 제한사항이 적용되지 않습니다.

Google 관리 서명 키 사용이 기본 옵션입니다. 자체 서명 키를 사용하려면 Cloud KMS를 사용하여 키를 만들거나 Cloud EKM을 사용하여 외부 관리 키를 가져오면 됩니다. 커스텀 서명 키 사용을 시작하는 방법에 관한 자세한 내용은 커스텀 서명 키를 사용하여 액세스 승인 설정을 참고하세요.

액세스 승인을 지원하는 Google 서비스

액세스 승인을 사용하면 액세스 승인에 등록할 Google Cloud 서비스를 선택할 수 있습니다. 액세스 승인은 선택한 서비스에 저장된 고객 데이터에 대한 액세스 요청에 대해서만 동의를 요청합니다.

액세스 승인에 서비스를 등록할 수 있는 옵션은 다음과 같습니다.

  • 제품 출시 단계(예: 미리보기 또는 정식 버전 (GA))와 관계없이 지원되는 모든 서비스에 액세스 승인이 자동으로 사용 설정됩니다. 이 옵션을 선택하면 액세스 승인에서 향후 지원하는 모든 서비스도 자동으로 등록됩니다. 기본 옵션입니다.
  • GA 출시 단계의 서비스에만 액세스 승인을 사용 설정합니다. 이 옵션을 선택하면 나중에 액세스 승인이 지원하는 모든 GA 서비스를 자동으로 등록합니다.
  • 액세스 승인에 등록할 특정 서비스를 선택합니다.

액세스 승인이 지원하는 서비스의 전체 목록은 지원되는 서비스를 참고하세요.

Access Approval 제외

액세스 투명성의 제외사항은 액세스 승인에도 적용됩니다.

이러한 제외사항 외에도 시간에 민감한 서비스 중단을 해결하기 위한 고객의 조치 없이 승인 요청이 자동으로 승인될 수 있습니다. 이러한 자동 승인된 액세스 승인 요청은 auto approved 상태로 로깅됩니다.

Assured Workloads 주권 제어 또는 Sovereign Controls by Partners로 배포된 모든 워크로드에 자동 승인이 자동으로 사용 중지됩니다.

승인이 고객 관리 키로 서명된 경우에만 관리 액세스 요청을 처리할 수 있도록 하려는 고객은 고객 관리 키로 액세스 승인을 구성하고 키 액세스 근거를 사용할 수 있습니다.

액세스 승인 사용 요구사항

Google Cloud 프로젝트, 폴더 또는 조직에 액세스 승인을 사용 설정할 수 있습니다. Access Approval을 사용 설정하려면 먼저 조직에 액세스 투명성을 사용 설정해야 합니다.

액세스 투명성을 사용 설정한 후에는 Google Cloud 콘솔을 사용하여 액세스 승인을 사용 설정할 수 있습니다. 액세스 승인 설정 방법을 알아보려면 빠른 시작을 참조하세요.

맞춤 서명 키 요구사항

기본 Google 관리 서명 키를 사용하려면 추가 구성이 필요하지 않습니다. 자체 서명 키를 사용하려면 Cloud Key Management Service를 사용하여 비대칭 서명 키를 만들거나 Cloud 외부 키 관리자를 사용하여 외부 관리 서명 키를 호스팅하면 됩니다. Cloud EKM에서 지원하는 비대칭 서명 키와 관련된 제한사항은 비대칭 서명 키 제한사항을 참고하세요.

외부 관리 서명 키를 사용하려면 Cloud EKM을 사용 설정하는 것이 좋습니다. Google Cloud에 저장되지 않은 키를 관리하는 데 Cloud EKM을 사용하는 방법에 관한 자세한 내용은 Cloud EKM 개요를 참고하세요.

다음 단계