Présentation d'Access Transparency

Cette page présente Access Transparency, qui fait partie de l'engagement à long terme de Google en faveur de la transparence, de la confiance des utilisateurs et de la propriété des données par les clients. Access Approval vous permet d'autoriser les demandes d'accès aux données client du personnel Google , et Access Transparency vous aide à découvrir quand les données client sont consultées. Pour les clients qui utilisent des approbations d'accès signées avec une clé de chiffrement gérée par le client (CMEK), Google offre également aux utilisateurs une visibilité et un contrôle sur les demandes d'accès aux clés grâce aux justifications d'accès aux clés.

Ensemble, ces produits offrent des fonctionnalités de gestion des accès qui vous permettent de contrôler les demandes d'accès aux données client et de les contextualiser.

Présentation

Les journaux Access Transparency enregistrent les actions effectuées par le personnel Google lorsqu'il accède aux données client. Les entrées de journal Access Transparency incluent des informations telles que la ressource et l'action concernées, l'heure de l'action, le motif de l'action et des informations sur la personne ayant obtenu l'accès. Les informations sur l'auteur de l'accès incluent des détails sur l'emplacement physique, l'entité employeuse et la catégorie professionnelle de l' Google employé. Pour en savoir plus sur les détails inclus dans les journaux Access Transparency, consultez Descriptions des champs de journaux.

Les journaux Access Transparency sont semblables aux journaux d'audit Cloud. Toutefois, Cloud Audit Logs enregistrent les actions effectuées par les membres de votre organisation Google Clouddans vos ressources Google Cloud , tandis que les journaux Access Transparency enregistrent les actions effectuées par le personnel Google . Lorsqu'ils sont utilisés ensemble, les journaux Cloud Audit Logs et Access Transparency vous fournissent des journaux d'audit sur les actions des clients et l'accès administratif aux données client. Google

Quand utiliser Access Transparency ?

Vous pouvez avoir besoin des journaux Access Transparency pour diverses raisons :

• Vérifier que le personnel de Google n'accède à votre contenu que pour des raisons commerciales valables, telles que la résolution d'une panne ou le traitement de vos demandes d'assistance
• Vérifier que l'accès du personnel Google correspond aux produits et aux données pour lesquels vous demandez de l'aide dans une demande d'assistance client.
• vérifier la conformité avec les obligations légales et les réglementations ;
• Collecter et analyser les événements d'accès suivis au moyen d'un outil automatisé de gestion des informations et des événements de sécurité (SIEM), tel que Google Security Operations.

Utiliser les journaux Access Transparency pour améliorer la stratégie de sécurité globale

Les journaux Access Transparency constituent une source d'informations supplémentaire précieuse dans vos workflows d'opérations de sécurité. En ingérant les journaux Access Transparency dans vos outils de gestion des informations et des événements de sécurité (SIEM) à des fins de conformité ou d'audit, vous pouvez compléter les données existantes, telles que les résultats de sécurité Security Command Center. Pour en savoir plus sur l'ingestion des journaux Access Transparency, consultez Ingérer des données Google Cloud dans Google Security Operations.

Google Cloud  services qui génèrent des journaux Access Transparency

Pour obtenir la liste des services Google Cloud qui génèrent des journaux Access Transparency, consultez Services compatibles.

Quand le personnel Google peut-il accéder au contenu client ?

Le personnel Google est soumis à des restrictions strictes concernant les éléments qu'il peut voir. Tout accès aux données client nécessite une justification valide pour l'accès privilégié. Pour obtenir la liste des justifications métier valides, consultez Codes de motif de justification.

Comment Google forme-t-il ses employés à la confidentialité du contenu client ?

Tous les employés de Google sont tenus de signer un accord de confidentialité et de respecter le code de conduite de Google. Pour en savoir plus sur l'intégration des employés et sur la formation à la sécurité et à la confidentialité, consultez le livre blanc sur la sécurité de Google.

Comment Google traite-t-il les demandes gouvernementales concernant le contenu des clients ?

Si Google reçoit une demande gouvernementale concernant les données client, la politique deGoogleest de demander au gouvernement de déposer sa demande de données directement auprès du client Google Cloud . Pour en savoir plus, consultez le livre blanc Google Cloud Demandes gouvernementales.

Étapes suivantes

• Pour découvrir les principes de base des contrôles qui empêchent l'accès administratif non autorisé, consultez Présentation des contrôles d'accès administratif.
• Pour comprendre le contenu des entrées de journal Access Transparency, consultez Comprendre et utiliser les journaux Access Transparency.
• Pour en savoir plus sur les principes d'accès privilégié de Google Cloud, consultez Accès privilégié.
• Pour en savoir plus sur les contrôles mis en place par Google pour protéger le contenu des clients, consultez le livre blanc sur la sécurité de Google.