Panoramica di Access Transparency

Questa pagina fornisce una panoramica di Access Transparency, che fa parte dell'impegno a lungo termine di Google a favore della trasparenza, della fiducia degli utenti e della proprietà dei dati da parte dei clienti. Approvazione accesso ti consente di autorizzare le richieste del personale Google di accedere ai dati dei clienti e Access Transparency ti aiuta a scoprire informazioni su quando viene eseguito l'accesso ai dati dei clienti. Per i clienti che utilizzano approvazioni accesso firmate con una chiave di crittografia gestita dal cliente (CMEK), Google fornisce inoltre agli utenti visibilità e controllo delle richieste di accesso alle chiavi tramite Key Access Justifications.

Questi prodotti insieme forniscono funzionalità di gestione degli accessi che ti danno il controllo e il contesto delle richieste amministrative di accesso ai dati dei clienti.

Panoramica

I log di Access Transparency registrano le azioni intraprese dal personale di Google quando accede ai dati dei clienti. Le voci dei log di Access Transparency includono dettagli quali la risorsa e l'azione interessate, l'ora dell'azione, il motivo dell' azione e informazioni sull'utente che ha eseguito l'accesso. Le informazioni sull'autore dell'accesso includono dettagli sulla sede fisica, sull'entità che lo impiega e sulla categoria professionale del Google dipendente. Per ulteriori informazioni sui dettagli coperti dai log di Access Transparency, consulta Descrizioni dei campi dei log.

I log di Access Transparency sono simili a Cloud Audit Logs; tuttavia, Cloud Audit Logs registra le azioni intraprese dai membri della tua organizzazione Google Cloudnelle tue risorse Google Cloud , mentre i log di Access Transparency registrano le azioni intraprese dal personale Google . Se utilizzati insieme, i log di Cloud Audit Logs e Access Transparency forniscono la registrazione degli audit sia delle azioni dei clienti sia dell'accesso amministrativo ai dati dei clienti. Google

Google Google Cloud

Quando utilizzare Access Transparency

Potresti aver bisogno dei log di Access Transparency per i seguenti motivi:

• Verificare che il personale di Google acceda ai tuoi contenuti solo per motivi aziendali validi, ad esempio per risolvere un'interruzione del servizio o rispondere alle tue richieste di assistenza.
• Verificare che l'accesso del personale di Google sia in linea con i prodotti e i dati per i quali stai richiedendo assistenza in una richiesta di assistenza clienti.
• Verifica e monitoraggio della conformità agli obblighi legali o normativi.
• Raccogliere e analizzare gli eventi di accesso monitorati attraverso uno strumento automatico di gestione degli eventi e delle informazioni di sicurezza (SIEM) come Google Security Operations.

Utilizzare i log di Access Transparency per migliorare il livello di sicurezza generale

I log di Access Transparency sono un'ulteriore fonte di informazioni preziosa nei tuoi flussi di lavoro delle operazioni di sicurezza. Importando i log di Access Transparency negli strumenti di gestione degli eventi e delle informazioni di sicurezza (SIEM) per scopi di conformità o controllo, puoi aumentare i dati esistenti, ad esempio i risultati di sicurezza di Security Command Center. Per ulteriori informazioni sull'importazione dei log di Access Transparency, vedi Importare Google Cloud dati in Google Security Operations.

ServiziGoogle Cloud che generano log di Access Transparency

Per l'elenco dei servizi che producono i log di Access Transparency, consulta Servizi supportati. Google Cloud

Quando il personale di Google può accedere ai contenuti dei clienti?

Il personaleGoogle ha restrizioni rigorose in merito a ciò che può visualizzare. Tutti gli accessi ai dati dei clienti richiedono una giustificazione valida per l'accesso con privilegi. Consulta Codici motivo di giustificazione per l'elenco delle giustificazioni aziendali valide.

In che modo Google forma i suoi dipendenti in merito alla riservatezza dei contenuti dei clienti?

Tutti i dipendenti di Google sono tenuti a sottoscrivere un accordo di riservatezza e a rispettare il codice di condotta di Google. Per ulteriori informazioni sull'onboarding dei dipendenti e sulla formazione in materia di sicurezza e privacy, consulta il white paper sulla sicurezza di Google.

In che modo Google gestisce le richieste dei governi di contenuti dei clienti?

Se Google riceve una richiesta di dati dei clienti da parte di un governo, è prassi diGoogleinvitare il governo a richiedere i dati direttamente al cliente Google Cloud . Per ulteriori informazioni, consulta il white paper sulle richieste del governo.Google Cloud

Passaggi successivi

• Per conoscere i principi fondamentali alla base dei controlli che impediscono l'accesso amministrativo non autorizzato, consulta la panoramica dei controlli dell'accesso amministrativo.
• Per comprendere i contenuti delle voci di log di Access Transparency, consulta Comprendere e utilizzare i log di Access Transparency.
• Per informazioni sui principi di accesso con privilegi di Google Cloud, vedi Accesso con privilegi.
• Per ulteriori informazioni sui controlli implementati da Google per proteggere i contenuti dei clienti, consulta il white paper sulla sicurezza di Google.