Ausschlüsse für Access Transparency

Access Transparency-Logs werden generiert, wenn Google Mitarbeiter auf Inhalte zugreifen, die Sie in einen von Access Transparency unterstützten Dienst hochgeladen haben; mit Ausnahme der folgenden Szenarien:

1. Google ist es gesetzlich untersagt, Sie über den Zugriff zu informieren. Weitere Informationen finden Sie im Transparenzbericht von Google Cloud.

2. Sie haben den Google Mitarbeitern mit Ihren IAM-Richtlinien (Identity and Access Management) Zugriff auf Ihre Inhalte gewährt. Die Aktivitäten werden in Cloud-Audit-Logs erfasst, sofern diese aktiviert sind, nicht jedoch mit Access Transparency-Logs.

3. Der Zugriff zielt nicht auf Kundendaten ab. Ein Beispiel: Google Mitarbeiter fragen nach der durchschnittlichen Größe der Datensätze in einer Datenbank, die Inhalte von mehreren Google Cloud Kunden enthält.

4. Bei den fraglichen Inhalten handelt es sich um eine ID öffentlicher Ressourcen oder einen Ressourcennamen. Beispiel:

   • Google Cloud Projekt-IDs
   • Cloud Storage-Bucket-Namen
   • Compute Engine-VM-Namen
   • Google Kubernetes Engine-Clusternamen
   • BigQuery-Ressourcennamen (einschließlich Datasets, Tabellen und Reservierungen)

5. Der Zugriff erfolgt über die automatisierten Standardsysteme und den Code von Google. Diese Systemzugriffe werden durch die Codeautorisierung validiert. So wird bestätigt, dass der Job aus Code stammt, der in die Produktionsphase eingepflegt und von mehreren Parteien auf Sicherheit und Datenschutz geprüft wurde. Dazu gehört auch ein bestätigter Inhaber des Quellcodes.

Nächste Schritte

• Von Access Transparency unterstützte Dienste