Feuilles connectées accès aux données protégées par VPC-SC et journalisation améliorée des événements dans Cloud Audit Logs
Tuesday, May 31, 2022
Cet article est la traduction en anglais du post publié sur le blog le 19 mai.
Les feuilles connectées peuvent maintenant accéder aux ensembles de données BigQuery situés derrière un périmètre créé par VPC Service Controls.
Nous avons aussi amélioré la journalisation des feuilles connectées dans Cloud Audit Logs. Pour en savoir plus, consultez la section "Informations supplémentaires" ci-dessous.
Les administrateurs et les utilisateurs finaux.
Cette modification offre aux administrateurs et éditeurs de VPC Service Controls la possibilité d'autoriser des membres de votre organisation à accéder aux données protégées par VPC Service Controls, à collaborer sur celles-ci et à en extraire des insights via des feuilles connectées.
Par défaut, les feuilles connectées ne peuvent pas accéder aux données BigQuery qui sont protégées par VPC Service Controls. Cependant, il est maintenant possible de configurer les périmètres VPC Service Controls de manière à autoriser l'exécution des requêtes provenant de feuilles connectées. Seuls les administrateurs et les éditeurs VPC Service Controls peuvent modifier cette configuration.
Journalisation améliorée pour les feuilles connectées
Lorsqu'un utilisateur accède à des données BigQuery par le biais de feuilles connectées, une entrée indiquant l'utilisateur concerné et la date et l'heure d'accès est ajoutée dans Cloud Audit Logs.
À présent, Cloud Audit Logs inclut aussi l'ID de la feuille de calcul générant l'accès aux données BigQuery. Chaque feuille de calcul possède un ID unique, composé de lettres, de chiffres, et de traits d'union ou de soulignement, qui apparaît dans l'URL Google Sheets associée. Reportez-vous à cette documentation pour savoir où trouver ces informations supplémentaires dans Cloud Audit Logs.
- Administrateurs et éditeurs de règles : Accédez au centre d'aide pour savoir comment configurer votre périmètre VPC Service Controls de manière à autoriser les requêtes provenant de feuilles connectées.
- Utilisateurs finaux : Avec la configuration appropriée décrite ci-dessus, les utilisateurs de Sheets peuvent interroger des données BigQuery protégées par VPC Service Controls via des feuilles connectées, comme s'il s'agissait de données non protégées. Consultez le centre d'aide pour savoir comment utiliser des données BigQuery dans des feuilles connectées.
- Domaines à lancement rapide : Déploiement progressif à partir du 19 mai 2022 (visibilité de la fonctionnalité sous 15 jours maximum)
- Domaines à lancement planifié : Déploiement progressif à partir du 30 mai 2022 (visibilité de la fonctionnalité sous 15 jours maximum)
- Tous les clients Google Workspace, ainsi que les utilisateurs possédant un compte Google personnel
- Cette fonctionnalité n'est pas disponible pour les clients des anciennes éditions G Suite Basic et Business.