Ringkasan Transparansi Akses

Halaman ini memberikan ringkasan Transparansi Akses, yang merupakan bagian dari komitmen jangka panjang Google terhadap transparansi, kepercayaan pengguna, dan kepemilikan data pelanggan. Persetujuan Akses memungkinkan Anda mengizinkan permintaan dari staf untuk mengakses Data Pelanggan, dan Transparansi Akses membantu Anda menemukan informasi tentang kapan Data Pelanggan diakses. Untuk pelanggan yang menggunakan persetujuan akses yang ditandatangani dengan kunci enkripsi yang dikelola pelanggan (CMEK), Google juga memberi pengguna visibilitas dan kontrol atas permintaan akses kunci melalui Key Access Justifications. Google

Bersama-sama, produk ini menyediakan kemampuan pengelolaan akses yang memberi Anda kontrol dan konteks untuk permintaan administratif guna mengakses Data Pelanggan.

Ringkasan

Log Transparansi Akses mencatat tindakan yang dilakukan personel saat mengakses Data Pelanggan. Google Entri log Transparansi Akses mencakup detail seperti resource dan tindakan yang terpengaruh, waktu tindakan, alasan tindakan, dan informasi tentang pengakses. Informasi tentang pengakses mencakup detail tentang lokasi fisik, entitas yang mempekerjakan, dan kategori pekerjaan karyawan Google . Untuk mengetahui informasi selengkapnya tentang detail yang tercakup dalam log Transparansi Akses, lihat Deskripsi kolom log.

Log Transparansi Akses mirip dengan Cloud Audit Logs; namun, Cloud Audit Logs mencatat tindakan yang telah dilakukan oleh anggota Google Cloud organisasi Anda pada resource Google Cloud Anda, sedangkan log Transparansi Akses mencatat tindakan yang dilakukan oleh staf Google . Jika digunakan bersama, log Cloud Audit Logs dan Transparansi Akses memberikan log audit tentang tindakan pelanggan dan akses administratif ke Data Pelanggan. Google

Kapan harus menggunakan Transparansi Akses

Anda mungkin memerlukan log Transparansi Akses karena alasan berikut:

• Memverifikasi bahwa personel Google mengakses konten Anda hanya untuk alasan bisnis yang valid, seperti memperbaiki pemadaman layanan atau menangani permintaan dukungan Anda.
• Memverifikasi bahwa akses personel selaras dengan produk dan data yang Anda minta bantuannya dalam kasus dukungan pelanggan. Google
• Memverifikasi dan melacak kepatuhan terhadap kewajiban hukum atau peraturan.
• Mengumpulkan dan menganalisis peristiwa akses yang dilacak melalui alat informasi keamanan dan manajemen peristiwa (SIEM) otomatis seperti Google Security Operations.

Menggunakan log Transparansi Akses untuk meningkatkan kondisi keamanan secara keseluruhan

Log Transparansi Akses adalah sumber informasi tambahan yang berharga dalam alur kerja operasi keamanan Anda. Dengan menyerap log Transparansi Akses ke alat informasi keamanan dan manajemen peristiwa (SIEM) untuk tujuan kepatuhan atau audit, Anda dapat menambah data yang sudah ada, seperti temuan keamanan Security Command Center. Untuk mengetahui informasi selengkapnya tentang penyerapan log Transparansi Akses, lihat Menyerahkan Google Cloud data ke Google Security Operations.

Google Cloud layanan yang menghasilkan log Transparansi Akses

Untuk daftar layanan yang menghasilkan log Transparansi Akses, lihat Layanan yang didukung. Google Cloud

Kapan personel Google dapat mengakses konten pelanggan?

Google personel sangat dibatasi dalam hal apa yang dapat mereka lihat. Semua akses ke Data Pelanggan memerlukan justifikasi yang valid untuk akses istimewa. Lihat Kode alasan justifikasi untuk mengetahui daftar justifikasi bisnis yang valid.

Bagaimana cara Google melatih karyawannya terkait kerahasiaan konten pelanggan?

Semua karyawan Google wajib menandatangani perjanjian kerahasiaan dan mematuhi Kode Etik Google. Untuk mengetahui informasi selengkapnya tentang orientasi karyawan serta pelatihan keamanan dan privasi, lihat laporan resmi keamanan Google.

Bagaimana cara Google menangani permintaan pemerintah terkait konten pelanggan?

Jika Google menerima permintaan data dari pemerintah atas Data Pelanggan, sesuai kebijakanGoogle, Google menyarankan pemerintah agar meminta data tersebut langsung dari pelanggan Google Cloud . Untuk informasi selengkapnya, lihat laporan resmi Google Cloud Permintaan Pemerintah.

Langkah berikutnya

• Untuk mempelajari prinsip inti di balik kontrol yang mencegah akses administratif yang tidak sah, lihat Ringkasan kontrol akses administratif.
• Untuk memahami isi entri log Transparansi Akses, lihat Memahami dan menggunakan log Transparansi Akses.
• Untuk mengetahui informasi tentang prinsip akses istimewa Google Cloud, lihat Akses istimewa.
• Untuk mengetahui informasi selengkapnya tentang kontrol yang telah diterapkan Google untuk melindungi konten pelanggan, lihat laporan resmi keamanan Google.