管理員存取權控管總覽
本頁面將概略說明Google Cloud的管理存取權控管機制設計背後的核心原則。
什麼是管理員存取權
管理員權限包括 Google 人員透過管理方式存取客戶資料。舉例來說,Google 員工使用內部支援工具存取 Spanner 資料庫的內容,以便診斷客戶提出的客服案件,該案件提到資料庫問題。
舉例來說,非管理員存取權的範例是授予 Google 員工在使用者空間中指派標準使用者權限,以便在專案層級直接存取 IAM。這位 Google 員工在您明確授予存取權的專案中,並未取得管理員存取權。
管理存取權控管機制的目的,是確保 Google 員工在未經審查的情況下,無法存取 Google Cloud 上的客戶資料,並視需要取得明確核准。
核心原則
本節說明Google Cloud 客戶資料存取服務所遵循的核心原則。
預設拒絕存取權:使用者內容明確屬於使用者機構
Google Cloud 致力於確保客戶資料屬於客戶。這是每位 Google 員工對客戶資料採取的預設態度。
內容擁有者對管理存取權的控制權是核心承諾
存取事件是任何雲端業務的標準作業元素。舉例來說,支援人員可能需要存取客戶資料,才能提供所要求的支援服務,而工程師可能需要存取客戶資料,才能深入瞭解並解決支援要求調查期間發現的問題。Google Cloud的理念是透過資料存取透明化控管機制和 Access Approval 功能,為內容存取作業提供完整的記錄和核准支援。
下表說明自動和人工存取的差異:
| 自動存取 | 人類存取 |
|---|---|
| 無論是誰,都無法存取、查看或匯出這些系統處理的任何內容。這些內容存取作業不屬於資料存取透明化控管機制記錄的範圍。例如,透過定期對客戶內容進行雜湊處理的程式存取權,以便檢查資料是否毀損。 | 人類存取權包括任何授予或可授予人類存取使用者內容的存取權。這類存取權包括使用自動存取路徑的使用者,可間接存取內容。這項內容存取權完全在資料存取透明化控管機制和存取權核准的範圍內。 |
下表說明緊急和非緊急存取權之間的差異:
| 緊急存取 | 非緊急存取 |
|---|---|
當 Google 服務、基礎架構或任何客戶服務或內容的完整性遭到緊急威脅時,就會發生這類存取權。具有其中一種依據的存取權可覆寫機構的存取權核准政策。這種不常見的存取權類型會在 Access Approval 中記錄為 auto-approved 狀態。如要進一步瞭解 auto-approved 狀態,請參閱「存取權要求狀態」。 |
這類存取權包括您提出支援要求的任何資料,而支援人員必須查看客戶資料才能提供協助。 |
每項存取權都有理由
管理員存取權必須有可稽核的正當業務理由,但有部分例外狀況。
如需存取客戶資料的完整業務理由清單,請參閱「理由代碼」。
存取記錄功能適用於所有裝置
根據預設,系統會記錄管理員存取客戶資料的權限。啟用資料存取透明化控管機制後,Google 人員對機構內使用者內容的任何存取行為,都會以近乎即時的稽核記錄形式發布至各個專案的記錄。這些存取權會由 Google 稽核人員在內部監控,並透過資料存取透明化控管機制記錄向外公開。如要瞭解如何查看這些記錄,請參閱「解讀及使用資料存取透明化控管機制記錄」。
使用 Assured Workloads 進一步擴大涵蓋範圍
Assured Workloads 可提供符合美國政府認證更嚴格規範的管理控制項,包括限制非美國人員存取資料。
詳情請參閱「人員資料存取和支援控管」。
後續步驟
- Google Cloud的特殊存取權
- 關於管理及保護儲存在 Google Cloud上的內容的白皮書
- 白皮書:透過 Google Cloud 為歐洲客戶實現資料落地、作業透明及隱私保障
- 金鑰存取依據簡介
- 資料存取透明化控管機制簡介
- 存取權核准總覽