為了提高使用者對GCP上資料的控制能力,Google宣布釋出存取核准(Access Approval)功能,並且也對在今年早前釋出的存取透明度(Access Transparency)功能做出更新,現在BigQuery、BigTable、Cloud PubSub與Dataflow四項服務現在也會產生存取透明度日誌。

Google提到,他們持續實踐對於客戶所做出的承諾,讓使用者完全擁有自己的資料,除非履行使用者合約義務,不會將其用於其他的目的。Google在9月正式上線的存取透明度服務,就是要讓用戶和雲端端供應商的信任並非僅建立在承諾上,而是讓用戶能透過更多的透明度和控制權,掌握存放在雲端資料的狀態。

雲端服務的優勢之一,便是擁有專家管理基礎架構,但這樣的合作方式必須奠基於互信的基礎,雲端營運商必須履行資料存取的承諾。而現在GCP提供的存取核准功能,便是將這項控制實質的交予使用者手上,用戶可以核准或是撤銷Google支援服務人員存取的請求,這個功能為用戶提供了雲端基礎架構管理的優勢,但同時又獲得如同本機一樣的存取控制能力。

Google提供了多層次支援,以幫助用戶解決雲端服務上問題,從幫忙解決小問題的第一線支援人員,到可以解決複雜問題,實際建構平臺的軟體工程師和網站可靠性工程師。由於不同等級的支援需要有不同權限,而這也使得綜合控制實作更具難度,存取核准控制可以管理支援用戶服務的所有員工,而非只是工作組。

這些存取仍然會產生存取透明度日誌,並繼續受現有內部安全控制約束,而這些管理允許被交叉參照回票證,顯示從支援票證的端到端連結、存取請求、核准到最終的存取。

Google提到,他們是第一個提供此類控制功能的雲端供應商。即日起白金與企業級用戶,使用Google Compute Engine的Alpha測試版、Google App Engine、Persistent Disk、Google雲端存儲、身份和存取管理、金鑰管理服務、BigQuery、Cloud Pub/Sub、BigTable和Dataflow這些服務,都可獲得存取核准支援。另外,原本就有使用存取透明度的用戶,還能申請加入Beta測試的4個附加服務,包括BigQuery、Cloud Pub/Sub、BigTable和Dataflow。


Advertisement

更多 iThome相關內容