액세스 투명성을 사용해 Google 액세스 보고하기

이 기능은 G Suite EnterpriseG Suite Enterprise for Education에서만 지원됩니다.

보안 및 투명성 확립을 위한 Google의 장기적인 노력의 일환으로 제공되는 액세스 투명성을 사용하면, Google 직원이 사용자 콘텐츠에 액세스할 때 수행한 작업의 로그를 검토할 수 있습니다. 사용자 제작 콘텐츠란 Gmail, 문서, 스프레드시트, 프레젠테이션, 기타 앱에 입력된 텍스트를 말합니다.

액세스 투명성 로그에 포함되는 내용

액세스 투명성 로그에는 다음을 비롯한 Google 직원의 활동에 대한 데이터가 포함됩니다.

  • 사용자가 전화로 요청했을 수 있는 지원팀의 작업
  • 지원 요청에 대한 하위 수준의 엔지니어링 조사
  • 장애 복구 등 업무상 필요한 타당한 목적으로 수행된 기타 조사

​액세스 투명성 사용 사례

액세스 투명성은 다양한 이유에서 사용할 수 있으며 그 예는 다음과 같습니다.

  • Google에서 문제를 해결하거나 요청에 응답하는 등 업무상 필요한 타당한 이유로 사용자의 데이터에 액세스하고 있는지 확인하기 위해
  • Google 직원이 요청을 올바르게 처리하고 있는지 확인하기 위해
  • 자동 보안 정보 및 이벤트 관리(SIEM) 도구를 통해 추적된 액세스 이벤트를 수집하고 분석하기 위해

액세스 투명성 로그를 작성하는 G Suite 서비스

아래 표에는 액세스 투명성 로그를 작성하는 G Suite 서비스의 목록이 안내되어 있습니다. GA는 서비스에서 로그 유형을 일반적으로 사용할 수 있음을 나타냅니다. 베타는 로그 유형을 사용할 수는 있으나, 이전 버전과 호환되지 않는 방식으로 변경될 수 있으며, SLA 또는 지원 중단 정책의 적용을 받지 않음을 나타냅니다.

액세스 투명성 로그가 생성되는 제품은 다음과 같습니다.

액세스 투명성 지원 제품 사용 가능 여부
캘린더 GA
문서 GA
드라이브 GA
Gmail GA
프레젠테이션 GA
스프레드시트 GA
액세스 투명성 제품을 지원하는 서비스 사용 가능 여부
색인 GA
검색 및 Intelligence GA
거의 이용하지 않는 액세스 저장용량 및 색인 베타
 

액세스 투명성 로그는 위에 명시되지 않은 G Suite 버전, 제품 또는 서비스에서는 사용할 수 없습니다. 타사 데이터 색인, YouTube, 동영상, 이미지, 이전, 서비스 품질 지원을 위한 긴급 상황 액세스도 제외됩니다.

액세스 투명성 로그 항목이 생성되는 경우  

사용자가 액세스 투명성이 지원되는 서비스를 사용하여 생성한 콘텐츠에 Google 직원이 액세스할 때 액세스 투명성 지원 서비스에서 로그 항목을 작성합니다. 예를 들어 지원 엔지니어가 캘린더 문제 해결을 지원하는 경우 로그 항목이 생성됩니다.

다음의 경우에는 로그 항목이 작성되지 않습니다.

  • 사용자가 Google 직원에게 문서 공유를 통해 데이터에 액세스할 수 있는 권한을 부여한 경우
  • Google에서 액세스 사실을 사용자에게 알리는 것이 법으로 금지된 경우
  • 해당 데이터가 파일 식별 번호와 같은 공개 리소스 식별자인 경우
  • 시스템 작업에서 데이터에 액세스하는 경우. 예: 데이터 또는 머신러닝 기능에서 실행되는 압축 작업 (이 경우 Google에서는 Binary Authorization 내부 버전을 이용하여 액세스 투명성 지원 서비스에서 실행되는 시스템 코드가 제2자의 검토를 받는지 확인)
도움이 되었나요?
어떻게 하면 개선할 수 있을까요?