管理員存取權控管總覽
本頁面提供核心基礎原則總覽,說明Google Cloud的管理存取控制項設計依據。
什麼是管理員存取權
管理存取權包括 Google 人員透過管理方式存取客戶資料。舉例來說,Google 員工可能會使用內部支援工具存取 Spanner 資料庫的內容,診斷客戶提出的支援案件,當中提到資料庫問題。
舉例來說,在使用者空間中指派標準使用者權限,即可在專案層級授予 Google 員工直接 IAM 存取權,這就是非管理員存取權。如果 Google 員工在您明確授予存取權的專案中存取資料,這不代表他們擁有管理員存取權。
管理員存取控管措施的目標,是確保 Google 員工必須有可稽核的正當理由,且視情況須獲得明確核准,才能存取 Google Cloud 上的客戶資料。
核心原則
本節說明Google Cloud 存取客戶資料時遵循的核心原則。
預設拒絕存取:使用者內容明確屬於使用者機構
Google Cloud 致力於確保「客戶資料」屬於客戶。這是每位 Google 員工對「客戶資料」的預設立場。
內容擁有者可控管管理存取權,這是我們的核心承諾
存取事件是任何雲端業務的標準作業元素。舉例來說,支援人員可能需要存取客戶資料,才能提供要求的支援服務;工程師可能需要存取客戶資料,才能深入調查支援要求期間發現的問題,並加以解決。Google Cloud的理念是透過資料存取透明化控管機制和 Access Approval 功能,為內容存取提供完整的記錄和核准支援。
下表說明自動存取和人工存取之間的差異:
| 自動存取 | 真人存取 |
|---|---|
| 任何人都無法存取、查看或匯出這些系統處理的內容。這類內容存取不在資料存取透明化控管機制記錄的產生範圍內。例如,透過定期將客戶內容雜湊處理,以檢查資料是否損毀的程式存取。 | 凡是授予或可授予使用者內容存取權的存取權,都屬於人工存取權。這類存取權包括:人員使用自動存取路徑,間接存取內容。這類內容存取完全屬於資料存取透明化控管機制和 Access Approval 的適用範圍。 |
下表說明緊急存取和非緊急存取之間的差異:
| 緊急存取 | 非緊急存取 |
|---|---|
如果 Google 服務、基礎架構或任何客戶服務/內容的完整性受到緊急威脅,就會發生這類存取行為。如果存取要求附上其中一個理由,即可覆寫機構的存取權核准政策。這類存取權十分罕見,Access Approval 會以 auto-approved 狀態記錄這類存取權。如要進一步瞭解 auto-approved 狀態,請參閱「存取權要求狀態」。 |
這類存取權是指您提出支援要求,且支援人員必須查看客戶資料才能提供協助,但這類存取權不符合緊急存取權的規定。 |
每次存取都需要理由
管理員存取權會受到稽核,且需要有正當業務理由才能取得,但部分情況除外。
如需存取客戶資料的完整業務理由清單,請參閱「正當理由代碼」。
存取記錄功能適用於所有使用者
系統預設會記錄客戶資料的管理員存取權。啟用資料存取透明化控管機制後,系統會將 Google 員工存取機構中使用者內容的稽核記錄,近乎即時地發布至各專案的記錄。Google 稽核人員會在內部監控這些存取作業,並透過資料存取透明化控管機制記錄向外部公開。如要瞭解如何查看這類記錄,請參閱「解讀及使用資料存取透明化控管機制記錄檔」。
使用 Assured Workloads 擴大涵蓋範圍
Assured Workloads 可提供符合美國政府認證嚴格規範的管理控制項,包括限制非美國籍人員存取資料。
詳情請參閱「人事資料存取權和支援控制項」。
後續步驟
- Google Cloud的特殊存取權限
- 白皮書:瞭解如何管理及保護儲存在 Google Cloud的內容
- 白皮書:透過 Google Cloud 為歐洲客戶實現資料落地、作業透明及隱私保障
- Key Access Justifications 總覽
- 資料存取透明化控管機制總覽
- 存取權核准功能簡介