סקירה כללית על אישור גישה

בדף הזה מובאת סקירה כללית על אישור גישה. אישור גישה הוא חלק מהמחויבות ארוכת הטווח של Googleלשקיפות, לאמון המשתמשים ולבעלות הלקוחות על הנתונים שלהם. Access Transparency עוזרת לכם לגלות מידע על המקרים שבהם אנשי צוות ניגשים לנתוני לקוחות, ו-Access Approval מאפשרת לכם לאשר בקשות גישה כאלה. Google בנוסף, Google מאפשרת שליטה פרטנית ברמה גבוהה יותר על הגישה לנתוני הלקוח. לקוחות שמשתמשים באישור גישה שחתום באמצעות מפתח הצפנה בניהול הלקוח (CMEK),Google מאפשרת גם למשתמשים לראות בקשות גישה למפתחות ולשלוט בהן באמצעות הצדקות לגישה למפתחות.

כל אחד מהמוצרים האלה מספק יכולות לניהול גישה שמאפשרות לכם לשלוט בבקשות אדמין לגישה לנתוני לקוחות ולקבל הקשר לגביהן.

סקירה כללית

בזכות אישורי הגישה, המהנדסים ונציגי שירות הלקוחות של Cloud Customer Care צריכים לקבל מכם אישור מפורש כשהם צריכים גישה לנתוני הלקוחות שלכם. כל בקשת אישור חתומה ומאומתת באמצעים קריפטוגרפיים כדי לשמור על תקינותה. אפשר לבטל בכל שלב בקשות פעילות לאישור גישה.

אישור גישה מספק שכבת בקרה נוספת מעבר לשקיפות שיומני Access Transparency מספקים. התכונה Access Transparency מספקת יומנים שמתעדים את הפעולות Google שצוות Google מבצע כשניגש לנתוני הלקוחות שלכם. בנוסף, אישור גישה מספק תצוגה היסטורית של כל הבקשות שאושרו, נדחו, בוטלו או שפג תוקפן.

אם אתם רוצים לנהל ישירות את הגישה של אנשי הצוות לנתוני הלקוחות שלכם, מומלץ להשתמש ב-Access Approval. Google מידע נוסף על הסיבות לכך שאנשי צוות של Google צריכים לגשת לנתוני לקוחות ועל Google Cloudעקרונות הגישה המועדפת זמין במאמר גישה מועדפת ב- Google Cloud.

איך פועל אישור הגישה

אישורי הגישה פועלים כך שמנהלי מערכת צריכים לבקש ולקבל אישור ממנהל מערכת מורשה של הלקוח לפני שהם ניגשים לנתוני הלקוח. Google הלקוחות מקבלים הודעה על בקשת אישור בהמתנה באמצעות אימייל שהוגדר מראש או הודעה ב-Pub/Sub.

על סמך המידע בהודעה, אפשר לאשר או לדחות את בקשת אישור הגישה במסוף Google Cloud או באמצעות Access Approval API. הגישה ניתנת רק אחרי אישור הבקשה לאישור גישה. הכלי 'אישור גישה' משתמש במפתח קריפטוגרפי כדי לחתום על בקשת הגישה, והחתימה משמשת לאימות התקינות של הבקשה. אתם יכולים להשתמש במפתח חתימה שמנוהל על ידי Google או להשתמש במפתח חתימה משלכם.

איך פועל אישור הגישה עם Assured Workloads

כשמשתמשים באישור גישה עם גבול תאימות של Assured Workloads, הבטחות הגישה של כוח האדם של Assured Workloads חלות לפני שמתבצעת הערכה של אישור הגישה. יכול להיות שבבקשת הגישה של אישור הגישה יהיו פרמטרים שלא עומדים בדרישות (כמו globalמיקום), אבל התנאים האלה משניים להגדרת עומס העבודה של Assured Workloads.

לדוגמה, אם בעלים של תיקייה מסוג Canada Protected B מקבל בקשת אישור גישה למיקום global, הבקשה הזו תהיה כפופה קודם להגבלות של Canada Protected B, והצוות לא יהיה כפוף להגבלות אזוריות נוספות של אישור גישה.

שימוש במפתח חתימה שמנוהל על ידי Google הוא אפשרות ברירת המחדל. אם רוצים להשתמש במפתח חתימה משלכם, אפשר ליצור אותו באמצעות Cloud KMS, או להשתמש במפתח שמנוהל חיצונית באמצעות Cloud EKM. מידע נוסף על תחילת השימוש במפתח חתימה בהתאמה אישית זמין במאמר הגדרת אישור גישה באמצעות מפתח חתימה בהתאמה אישית.

שירותי Google שתומכים באישור גישה

באמצעות אישור גישה, אתם יכולים לבחור את Google Cloud השירותים שאתם רוצים לרשום לאישור גישה. אישור גישה מבקש את ההסכמה שלכם רק לבקשות גישה לנתוני לקוחות שמאוחסנים בשירותים שבחרתם.

יש לכם את האפשרויות הבאות לרישום שירותים ב'אישור גישה':

  • הפעלה אוטומטית של אישור גישה לכל השירותים הנתמכים, בלי קשר לשלב ההשקה של המוצר (למשל, גרסת טרום-השקה או זמינות לכלל המשתמשים (GA)). אם תבחרו באפשרות הזו, כל השירותים שאישור גישה תומך בהם יירשמו אוטומטית בעתיד. זו האפשרות שמוגדרת כברירת המחדל.
  • מומלץ להפעיל את אישור הגישה רק לשירותים בשלב ההשקה של GA. בחירה באפשרות הזו גם תרשום באופן אוטומטי בעתיד את כל שירותי GA שאישור גישה תומך בהם.
  • בוחרים את השירותים הספציפיים שרוצים להפעיל בהם את אישור הגישה.

רשימה מלאה של השירותים שבהם יש תמיכה באישור גישה

החרגות מאישורי גישה

החרגות של Access Transparency חלות גם על Access Approval.

בנוסף להחרגות האלה, יכול להיות שבקשת האישור תאושר באופן אוטומטי בלי שהלקוח יצטרך לבצע פעולה כלשהי, כדי לטפל בהפסקות זמניות שדורשות טיפול מיידי. בקשות לאישור גישה שאושרו באופן אוטומטי מתועדות במצב auto approved.

האישור האוטומטי מושבת אוטומטית לכל עומסי העבודה שנפרסו באמצעות גבולות נתונים באיחוד האירופי עם הצדקות לגישה או אמצעי בקרה ריבוניים על ידי שותפים.

לקוחות שרוצים לוודא שאפשר לעבד בקשות לגישת אדמין רק אם האישורים חתומים באמצעות מפתח בניהול הלקוח, יכולים להגדיר אישורי גישה עם מפתח בניהול הלקוח ולהשתמש בהצדקות לגישה למפתח.

הדרישות לשימוש באישור גישה

אפשר להפעיל את אישור הגישה לGoogle Cloud פרויקט, לתיקייה או לארגון. לפני שמפעילים את אישור הגישה, צריך להפעיל את Access Transparency בארגון.

אחרי שמפעילים את Access Transparency, אפשר להשתמש במסוף Google Cloud כדי להפעיל את Access Approval. הוראות להגדרת אישור גישה מפורטות במדריכים למתחילים.

הדרישות למפתח חתימה בהתאמה אישית

השימוש במפתח החתימה שמוגדר כברירת מחדל ומנוהל על ידי Google לא דורש הגדרות נוספות. כדי להשתמש במפתח חתימה משלכם, אתם יכולים ליצור מפתח חתימה אסימטרי באמצעות Cloud Key Management Service או להשתמש ב-Cloud External Key Manager כדי לארח מפתח חתימה בניהול חיצוני. במאמר מגבלות על מפתחות אסימטריים לחתימה מפורטות המגבלות שקשורות למפתחות אסימטריים לחתימה שנתמכים על ידי Cloud EKM.

אם רוצים להשתמש במפתח חתימה שמנוהל חיצונית, מומלץ להפעיל את Cloud EKM. מידע נוסף על שימוש ב-Cloud EKM לניהול מפתחות שלא מאוחסנים ב- Google Cloudזמין במאמר סקירה כללית על Cloud EKM.

המאמרים הבאים