이 기능은 Enterprise Plus, Education Standard, Education Plus 버전에서 사용할 수 있습니다. 사용 중인 버전 비교하기
보안 및 투명성 확립을 위한 Google의 장기적인 노력의 일환으로 제공되는 액세스 투명성을 사용하면 Google 직원이 사용자 콘텐츠에 액세스할 때 수행한 작업의 로그를 검토할 수 있습니다.
보안 조사 도구에서 이러한 로그를 보는 방법에 관한 자세한 내용 및 안내는 액세스 투명성 로그 이벤트를 참고하세요.
액세스 투명성 로그에 포함되는 내용
액세스 투명성 로그에는 다음을 비롯한 Google 직원의 활동에 관한 데이터가 포함됩니다.
- 사용자가 전화로 요청했을 수 있는 지원팀의 작업
- 지원 요청에 대한 기본 엔지니어링 조사
- 장애 복구 등 업무상 필요한 타당한 목적으로 수행된 기타 조사
액세스 투명성 사용 사례
액세스 투명성은 다양한 이유로 사용할 수 있으며 그 예는 다음과 같습니다.
- Google에서 문제를 해결하거나 요청에 응답하는 등 업무상 필요한 타당한 이유로 사용자의 데이터에 액세스하고 있는지 확인하기 위해
- Google 직원이 요청을 제대로 처리하고 있는지 확인하기 위해
- 자동 보안 정보 및 이벤트 관리(SIEM) 도구를 통해 추적된 액세스 이벤트 수집 및 분석
액세스 투명성 로그를 작성하는 서비스
다음은 액세스 투명성 로그를 작성하는 Google Workspace 서비스입니다.
- Gmail: 제목, 본문, 첨부파일
- Calendar: 일정 제목, 설명, 장소
- Chat: 이름, 채팅방 제목, 스페이스, 채팅 메시지 및 채팅방의 메시지 및 주제 본문, 사용자 정보(이름, 이메일 주소, 채팅방 멤버십 포함)
- Drive: Drive에 업로드된 원본 파일 콘텐츠
- Google Docs, Forms, Sheets, Sites, Slides: 문서 콘텐츠(파일 본문 텍스트, 삽입된 이미지, 삽입된 그림, 댓글, 설문지 응답 포함)
참고: 기존 Sites에는 적용되지 않습니다. - Drive에 저장된 Meet 녹화 파일
참고: 진행 중인 회의에는 Google의 관리 액세스 권한이 없습니다. Drive에 저장된 녹화 파일은 회의에서 유일하게 저장되는 아티팩트입니다.
액세스 투명성 로그는 위에 명시되지 않은 버전, 제품, 서비스에서 사용할 수 없습니다. 서드 파티 데이터 색인, YouTube, 동영상, 이미지, 이전, 서비스 품질 지원을 위한 긴급 상황 액세스도 제외됩니다.
액세스 투명성 로그 항목이 생성되는 경우
사용자가 지원되는 서비스를 사용하여 생성한 콘텐츠에 Google 직원이 액세스할 때 액세스 투명성 지원 서비스에서 로그 항목을 작성합니다. 예를 들어 지원 엔지니어가 Calendar 문제 해결을 지원하는 경우 로그 항목이 생성됩니다.
다음의 경우에는 로그 항목이 작성되지 않습니다.
- 사용자가 Google 직원에게 문서 공유를 통해 데이터에 액세스할 수 있는 권한을 부여한 경우
- Google에서 액세스 사실을 사용자에게 알리는 것이 법으로 금지된 경우
- 해당 데이터가 파일 식별 번호와 같은 공개 리소스 식별자인 경우
- 시스템 작업에서 데이터에 액세스하는 경우. 예: 데이터 또는 머신러닝 기능에서 실행되는 압축 작업 (이 경우 Google에서는 Binary Authorization 내부 버전을 이용하여 액세스 투명성 지원 서비스에서 실행되는 시스템 코드가 제2자의 검토를 받는지 확인)