Überblick über die Zugriffstransparenz

Auf dieser Seite finden Sie eine Übersicht über Access Transparency, die Teil des langfristigen Engagements von Google für Transparenz, Nutzervertrauen und Kundeneigentum an ihren Daten ist. Mit Access Approval (Zugriffsgenehmigung) können Sie Anfragen von Google Mitarbeitern für den Zugriff auf Kundendaten autorisieren. Mit Access Transparency (Zugriffstransparenz) können Sie Informationen darüber abrufen, wann auf Kundendaten zugegriffen wird. Für Kunden, die Zugriffsgenehmigungen verwenden, die mit einem kundenverwalteten Verschlüsselungsschlüssel (CMEK) signiert sind, bietet Google Nutzern auch Transparenz und Kontrolle über Schlüsselzugriffsanfragen über Key Access Justifications (Begründungen für den Schlüsselzugriff).

Zusammen bieten diese Produkte Funktionen für die Zugriffsverwaltung, mit denen Sie administrative Anfragen für den Zugriff auf Kundendaten steuern und nachvollziehen können.

Übersicht

In Access Transparency-Logs werden die Aktionen aufgezeichnet, die Google Mitarbeiter beim Zugriff auf Kundendaten ausführen. Access Transparency-Logeinträge enthalten Details wie die betroffene Ressource und Aktion, den Zeitpunkt der Aktion, den Grund für die Aktion und Informationen zur zugreifenden Person. Die Informationen zum Zugriffsberechtigten enthalten Details zum physischen Standort, zum Arbeitgeber und zur Stellenkategorie des Google Mitarbeiters. Weitere Informationen zu den Details, die in Access Transparency-Logs enthalten sind, finden Sie unter Logfeldbeschreibungen.

Access Transparency-Logs ähneln Cloud-Audit-Logs. In Cloud-Audit-Logs werden jedoch die Aktionen aufgezeichnet, die Mitglieder Ihrer Google Cloud-Organisation in Ihren Google Cloud -Ressourcen ausgeführt haben, während in Access Transparency-Logs die Aktionen aufgezeichnet werden, die von Google -Mitarbeitern ausgeführt wurden. Wenn Cloud-Audit-Logs und Access Transparency-Logs zusammen verwendet werden, erhalten Sie Audit-Logs sowohl für Kundenaktionen als auch für den Google Administratorzugriff auf Kundendaten.

Typische Fälle für die Nutzung der Zugriffstransparenz

Access Transparency-Logs können aus folgenden Gründen erforderlich sein:

• Zum Bestätigen, dass Google Mitarbeiter nur aus legitimen geschäftlichen Gründen auf Ihre Inhalte zugreifen, z. B. um einen Ausfall zu beheben oder Ihre Supportanfragen zu bearbeiten.
• Wir prüfen, ob der Zugriff von Google -Mitarbeitern mit den Produkten und Daten übereinstimmt, für die Sie in einer Kundensupportanfrage Unterstützung benötigen.
• Zum Bestätigen und Überwachen der Einhaltung der gesetzlichen/aufsichtsrechtlichen Verpflichtungen.
• Zum Erfassen und Analysieren von beobachteten Zugriffen über ein automatisiertes SIEM-Tool (Security Information and Event Management) wie Google Security Operations.

Access Transparency-Logs verwenden, um den allgemeinen Sicherheitsstatus zu verbessern

Access Transparency-Logs sind eine wertvolle zusätzliche Informationsquelle für Ihre Sicherheitsvorgänge. Wenn Sie Access Transparency-Logs in Ihre SIEM-Tools (Security Information and Event Management, Sicherheits- und Ereignisverwaltung) für Compliance- oder Prüfungszwecke aufnehmen, können Sie vorhandene Daten wie Security Command Center-Sicherheitsergebnisse ergänzen. Weitere Informationen zur Aufnahme von Access Transparency-Logs finden Sie unter Daten in Google Security Operations aufnehmen. Google Cloud

Google Cloud Dienste, die Access Transparency-Logs erzeugen

Eine Liste der Google Cloud -Dienste, die Access Transparency-Logs erstellen, finden Sie unter Unterstützte Dienste.

Wann können Google Mitarbeiter auf Kundeninhalte zugreifen?

Google -Mitarbeiter haben nur eingeschränkten Zugriff auf die Daten. Für jeden Zugriff auf Kundendaten ist eine gültige Begründung für den privilegierten Zugriff erforderlich. Eine Liste der gültigen betrieblichen Begründungen finden Sie unter Begründungscodes.

Wie schult Google seine Mitarbeiter in Bezug auf die Vertraulichkeit von Kundeninhalten?

Alle Google-Mitarbeiter müssen eine Vertraulichkeitsvereinbarung unterzeichnen und den Verhaltenskodex von Google einhalten. Weitere Informationen zum Onboarding von Mitarbeitern und zu Schulungen zu Sicherheit und Datenschutz finden Sie im Google-Whitepaper zur Sicherheit.

Wie geht Google mit behördlichen Ersuchen zu Kundeninhalten um?

Wenn Google ein behördliches Ersuchen zu Kundendaten erhält, ist es die Richtlinie vonGoogle, die Behörde anzuweisen, diese Daten direkt beim Google Cloud Kunden anzufordern. Weitere Informationen finden Sie im Google Cloud Whitepaper zu behördlichen Ersuchen.

Nächste Schritte

• Die wichtigsten Grundsätze hinter den Kontrollen, die unbefugten administrativen Zugriff verhindern, finden Sie unter Übersicht über die Kontrollen für administrativen Zugriff.
• Informationen zum Inhalt von Access Transparency-Logeinträgen finden Sie unter Access Transparency-Logs verstehen und verwenden.
• Informationen zu den Grundsätzen für den privilegierten Zugriff von Google Cloudfinden Sie unter Privilegierter Zugriff.
• Weitere Informationen zu den von Google eingeführten Kontrollen zum Schutz von Kundeninhalten finden Sie im Whitepaper zur Sicherheit bei Google.