Google Access Transparency

Google запустил сервис прозрачного доступа внутри Google Cloud Platform.

Сложность облачных приложений в облаке Google Cloud Platform растёт день от дня, поэтому трудно уследить за тем, кто именно и когда имел доступ к корпоративным данным. Например, если вы пользуетесь приложениями SAP, которые в свою очередь размещены внутри облака Google Cloud Platform, то теоретически, если SAP хранит данные в нешифрованном виде, к ним могут иметь доступ как сотрудники поддержки SAP, так и сотрудники поддержки Google, которые отвечают за обслуживание сервиса виртуальных машин, а также за интеграцию SAP HANA и Google BigQuery. 

В тоже время, во многих корпорациях существуют отдельные службы, осуществляющие мониторинг доступа к данным, как со стороны собственных сотрудников, так и со стороны всех подрядчиков (в данном случае SAP и Google). Вот для таких корпораций, постоянно следящих за сохранностью своих данных, Google решил повысить прозрачность доступа к данным внутри своей облачной платформы для корпоративных заказчиков и открыл сервис Access Transparency.

Сервис Access Transparency представляет собой полный лог действий сотрудников облачных провайдеров (в данном случае SAP и Google) с виртуальными объектами заказчика, включая лог доступа к данным. По замыслу тех, кто постоянно следит за своими данными, это должно помочь понять, кто именно мог служить источником утечки, в случае, если таковая произойдёт.

Со стороны Google этот сервис, напротив, является доказательством того, что их администраторы не просматривают данные пользователей, без их непосредственного запроса (например в случае обращения в техническую поддержку Google для устранения инцидента).

Google уже имеет достаточно много доступных заказчикам логов, в т.ч. и полный лог событий мониторинга всех виртуальных ресурсов в Google Cloud Platform, поэтому принцип работы лога Access Transparency скорее всего будет аналогичным. Технически логи мониторинга представляют собой последовательную цепь записей, каждая из которых, помимо самих данных о событии, включая дату, время, имя пользователя и суть операции, также содержит свёртку контрольной суммы всех предыдущих записей, что не позволяет произвольно удалить даже одну запись, даже самому главному администратору. Таким образом, сотрудники Google не смогут "подчистить логи", если вдруг кто-то осуществит неправомерный доступ к данным или забудет правильно настроить защиту в инфраструктуре приложения.

В общем, Access Transparency это ещё один инструмент для тех, кто хочет работать просто и дешёво (т.е. в облаке), но при этом не выпускать контроль за данными из своих рук.