Google推出存取透明度日誌服務,Cloud Storage等6個GCP服務已可使用

Google宣布在其6種GCP服務提供存取透明度(Access Transparency)日誌服務,讓企業可以不只掌握公共API或是高階端點的資料存取事件,還提供堆疊每一層存取的可見度,了解手動或是有目的性的存取資料行為。目前這項服務在Cloud Storage、Compute Engine、App Engine、Persistent Disk、Cloud IAM以及Cloud KMS都已經正式提供。

「Google可以存取我的資料嗎?」Google提到,作為公有雲服務商,他們經常會收到客戶這樣的提問,另外,客戶也會想要像在自家機房一樣,以管理員的身分監督營運商的行為,或是隨時掌握相關事件發生的原因與時間。Google提到,他們根據服務條款規定,只能為了服務客戶而存取該客戶資料,不過這些保證終究必須訴諸證據。

為此Google發表了存取透明度服務,這是一種日誌產品,可以讓使用者掌握手動以及針對性資料存取事件,這些事件很常發生,因為只要客戶開立支援票券,要求Google調查問題時就會出現。存取透明度日誌能提供堆疊每一層存取的可見度,而不僅是現存的公開API或高階端點進行存取事件。

Google在今年3月時,發表了存取透明度日誌服務,而現在已經正式可用,且於Cloud Storage、Compute Engine、App Engine、Persistent Disk、Cloud IAM以及Cloud KMS這6種GCP服務中上線。在這次服務正式釋出中,還順帶改進了日誌的品質,以及讓使用者能瀏覽雇用實體的資料存取器位置。使用者可以在Stackdriver Logging中,瀏覽日誌以及其他關鍵訊息,甚至將日誌輸出至Cloud Storage、BigQuery或是Cloud Pub/Sub服務,進行歸檔或是未來進一步分析。

Google引用HyTrust研究資料,雲端服務商不受控制或不受監控的存取企業資料,是企業將服務遷移至雲端的主要考量之一,而存取透明度日誌服務正面解決了這個問題。現在白金級與黃金級客戶以及其他等效用戶,只要在Google雲端控制臺中啟用存取透明度服務,就能開始使用。

原文來自 iThome Online