首页>科技 >内容

GCP释出存取核准、更新存取透明度服务让企业对云端资料有更高的掌控力

科技2021-02-25 22:04:18
最佳答案

为了提高使用者对GCP上资料的控制能力,Google宣布释出存取核准(Access Approval)功能,并且也对在今年早前释出的存取透明度(Access Transparency)功能做出更新,现在BigQuery、BigTable、Cloud PubSub与Dataflow四项服务现在也会产生存取透明度日誌。

Google提到,他们持续实践对于客户所做出的承诺,让使用者完全拥有自己的资料,除非履行使用者合约义务,不会将其用于其他的目的。Google在9月正式上线的存取透明度服务,就是要让用户和云端端供应商的信任并非仅建立在承诺上,而是让用户能透过更多的透明度和控制权,掌握存放在云端资料的状态。

云端服务的优势之一,便是拥有专家管理基础架构,但这样的合作方式必须奠基于互信的基础,云端营运商必须履行资料存取的承诺。而现在GCP提供的存取核准功能,便是将这项控制实质的交予使用者手上,用户可以核准或是撤销Google支援服务人员存取的请求,这个功能为用户提供了云端基础架构管理的优势,但同时又获得如同本机一样的存取控制能力。

Google提供了多层次支援,以帮助用户解决云端服务上问题,从帮忙解决小问题的第一线支援人员,到可以解决複杂问题,实际建构平台的软体工程师和网站可靠性工程师。由于不同等级的支援需要有不同权限,而这也使得综合控制实作更具难度,存取核准控制可以管理支援用户服务的所有员工,而非只是工作组。

这些存取仍然会产生存取透明度日誌,并继续受现有内部安全控制约束,而这些管理允许被交叉参照回票证,显示从支援票证的端到端连结、存取请求、核准到最终的存取。

Google提到,他们是第一个提供此类控制功能的云端供应商。即日起白金与企业级用户,使用Google Compute Engine的Alpha测试版、Google App Engine、Persistent Disk、Google云端存储、身份和存取管理、金钥管理服务、BigQuery、Cloud Pub/Sub、BigTable和Dataflow这些服务,都可获得存取核准支援。另外,原本就有使用存取透明度的用户,还能申请加入Beta测试的4个附加服务,包括BigQuery、Cloud Pub/Sub、BigTable和Dataflow。

免责声明:本文由用户上传,如有侵权请联系删除!