Bảo vệ các thao tác nhạy cảm trong Google Vault bằng phê duyệt từ nhiều bên

Tháng 12 11, 2025


Tính năng mới:

Google đang mở rộng tính năng phê duyệt đa bên (MPA) cho Google Vault. Năm ngoái, Google đã ra mắt MPA để bảo vệ khách hàng khỏi các tác nhân độc hại thực hiện các thao tác quản trị nhạy cảm bằng cách yêu cầu một quản trị viên phải phê duyệt một số hành động nhất định do người khác khởi xướng.

Trong tương lai, quản trị viên có thể cấu hình phê duyệt nhiều bên cho các thao tác nhạy cảm sau đây của Google Vault:

  • Tạo bản xuất: cần được phê duyệt trước khi có thể xuất truy vấn tìm kiếm.

Khi được kích hoạt, nếu quản trị viên cố gắng thực hiện các hành động này trong giao diện Vault, họ sẽ thấy thông báo "Yêu cầu phê duyệt của nhiều bên". Hành động sẽ không được thực hiện cho đến khi một quản trị viên được ủy quyền khác xem xét và phê duyệt yêu cầu trong bảng điều khiển quản trị.

Quản trị viên Vault có quyền truy cập vào các thao tác cực kỳ nhạy cảm, bao gồm khả năng tìm kiếm và xuất dữ liệu người dùng nhạy cảm cụ thể hoặc một lượng lớn dữ liệu trên toàn bộ miền.

Phê duyệt đa bên bổ sung thêm một lớp bảo mật cho các thao tác nhạy cảm này bằng cách đảm bảo không có thao tác nhạy cảm nào được thực hiện một cách riêng lẻ và quan trọng nhất là giúp ngăn chặn các thay đổi trái phép hoặc vô tình được thực hiện. Cơ chế ủy quyền kép này giảm đáng kể nguy cơ các hành động trái phép hoặc độc hại, chẳng hạn như kẻ xấu cố gắng đánh cắp thông tin mật hoặc thực hiện xóa dữ liệu trái phép.

Thông tin chi tiết:

  • Quy trình yêu cầu: sau khi yêu cầu được gửi, người phê duyệt (quản trị viên cấp cao hoặc quản trị viên được ủy quyền với vai trò phê duyệt đa bên) sẽ nhận được thông báo qua email.
  • Thời hạn: yêu cầu sẽ hết hạn sau ba ngày nếu không được phê duyệt.
  • Kiểm soát chi tiết: quản trị viên có thể chọn bật phê duyệt đa bên (MPA) cụ thể cho các hành động trong Vault mà không cần áp dụng cho các cài đặt khác, hoặc ngược lại, thông qua trang cài đặt Phê duyệt đa bên.
  • Ủy quyền: quản trị viên cấp cao có thể ủy quyền trách nhiệm phê duyệt các yêu cầu này cho các quản trị viên khác bằng cách sử dụng vai trò hệ thống "Phê duyệt đa bên".
  • API: Phê duyệt đa bên sẽ không bắt buộc đối với các hoạt động xuất dữ liệu được kích hoạt thông qua API và không ảnh hưởng đến quá trình tự động hóa tiếp theo thông qua API.

Làm thế nào để bắt đầu:

  • Quản trị viên: tính năng này dành cho khách hàng Workspace đủ điều kiện có từ hai tài khoản quản trị viên cấp cao trở lên. Phê duyệt đa bên cho xuất dữ liệu Vault được TẮT theo mặc định và có thể được bật trong bảng điều khiển Quản trị. Truy cập Trung tâm Trợ giúp để tìm hiểu thêm.

Thời gian triển khai:

  • Bản phát hành nhanh và Bản phát hành theo định kỳ: Đã triển khai.

Phiên bản phát hành:

Khả dụng đối với các phiên bản Google Worskspace:

  • Enterprise Standard và Plus;
  • Enterprise Essentials Plus;
  • Education Standard và Plus.

Nguồn: LVtech


← Previous Post
Next Post →
 
Chat với chúng tôi