GCP释出存取核准、更新存取透明度服务让企业对云端资料有更高的掌控力

为了提高使用者对GCP上资料的控制能力，Google宣布释出存取核准（Access Approval）功能，并且也对在今年早前释出的存取透明度（Access Transparency）功能做出更新，现在BigQuery、BigTable、Cloud PubSub与Dataflow四项服务现在也会产生存取透明度日誌。

Google提到，他们持续实践对于客户所做出的承诺，让使用者完全拥有自己的资料，除非履行使用者合约义务，不会将其用于其他的目的。Google在9月正式上线的存取透明度服务，就是要让用户和云端端供应商的信任并非仅建立在承诺上，而是让用户能透过更多的透明度和控制权，掌握存放在云端资料的状态。

云端服务的优势之一，便是拥有专家管理基础架构，但这样的合作方式必须奠基于互信的基础，云端营运商必须履行资料存取的承诺。而现在GCP提供的存取核准功能，便是将这项控制实质的交予使用者手上，用户可以核准或是撤销Google支援服务人员存取的请求，这个功能为用户提供了云端基础架构管理的优势，但同时又获得如同本机一样的存取控制能力。

Google提供了多层次支援，以帮助用户解决云端服务上问题，从帮忙解决小问题的第一线支援人员，到可以解决複杂问题，实际建构平台的软体工程师和网站可靠性工程师。由于不同等级的支援需要有不同权限，而这也使得综合控制实作更具难度，存取核准控制可以管理支援用户服务的所有员工，而非只是工作组。

这些存取仍然会产生存取透明度日誌，并继续受现有内部安全控制约束，而这些管理允许被交叉参照回票证，显示从支援票证的端到端连结、存取请求、核准到最终的存取。

Google提到，他们是第一个提供此类控制功能的云端供应商。即日起白金与企业级用户，使用Google Compute Engine的Alpha测试版、Google App Engine、Persistent Disk、Google云端存储、身份和存取管理、金钥管理服务、BigQuery、Cloud Pub/Sub、BigTable和Dataflow这些服务，都可获得存取核准支援。另外，原本就有使用存取透明度的用户，还能申请加入Beta测试的4个附加服务，包括BigQuery、Cloud Pub/Sub、BigTable和Dataflow。