Panoramica di Access Transparency

Questa pagina fornisce una panoramica di Access Transparency. Access Transparency fa parte dell'impegno a lungo termine di Google a favore della trasparenza, della fiducia degli utenti e della proprietà dei dati da parte dei clienti. Approvazione accesso ti consente di autorizzare le richieste del personale Google di accedere ai dati dei clienti. Access Transparency ti aiuta a scoprire informazioni su quando viene eseguito l'accesso ai dati dei clienti. Per i clienti che utilizzano approvazioni dell'accesso firmate con una chiave di crittografia gestita dal cliente (CMEK), Google fornisce anche agli utenti visibilità e controllo delle richieste di accesso alle chiavi tramite Giustificazioni dell'accesso alle chiavi.

Insieme, ciascuno di questi prodotti fornisce funzionalità di gestione degli accessi che ti danno il controllo e il contesto delle richieste amministrative di accesso ai dati dei clienti.

Panoramica

I log di Access Transparency registrano le azioni intraprese dal personale Google quando accede ai dati dei clienti. Le voci dei log di Access Transparency includono dettagli quali la risorsa e l'azione interessate, l'ora dell'azione, il motivo dell' azione e informazioni sull'utente che ha eseguito l'accesso. Le informazioni sull'autore dell'accesso includono dettagli sulla posizione fisica, sull'entità che lo impiega e sulla categoria professionale del dipendente Google. Per ulteriori informazioni sui dettagli trattati nei log di Access Transparency, vedi Descrizioni dei campi dei log.

I log di Access Transparency sono simili a Cloud Audit Logs; tuttavia, Cloud Audit Logs registra le azioni intraprese dai membri della tua Google Cloud organizzazione nelle tue risorse Google Cloud , mentre i log di Access Transparency registrano le azioni intraprese dal personale Google. Se utilizzati insieme, i log di Cloud Audit Logs e Access Transparency forniscono audit logging sia delle azioni dei clienti sia dell'accesso amministrativo di Google ai dati dei clienti.

Quando utilizzare Access Transparency

Potresti aver bisogno dei log di Access Transparency per i seguenti motivi:

• Verificare che il personale di Google acceda ai tuoi contenuti solo per motivi aziendali validi, ad esempio per risolvere un'interruzione del servizio o rispondere alle tue richieste di assistenza.
• Verifica che l'accesso del personale Google sia in linea con i prodotti e i dati per i quali richiedi assistenza in una richiesta di assistenza clienti.
• Verifica e monitoraggio della conformità agli obblighi legali o normativi.
• Raccogliere e analizzare gli eventi di accesso monitorati attraverso uno strumento automatico di gestione degli eventi e delle informazioni di sicurezza (SIEM) come Google Security Operations.

Utilizzare i log di Access Transparency per migliorare il livello di sicurezza generale

I log di Access Transparency sono un'ulteriore fonte di informazioni preziosa nei tuoi flussi di lavoro delle operazioni di sicurezza. Importando i log di Access Transparency negli strumenti di gestione degli eventi e delle informazioni di sicurezza (SIEM) per scopi di conformità o controllo, puoi aumentare i dati esistenti, ad esempio i risultati di sicurezza di Security Command Center. Per ulteriori informazioni sull'importazione dei log di Access Transparency, vedi Importare Google Cloud dati in Google Security Operations.

ServiziGoogle Cloud che generano log di Access Transparency

Per l'elenco dei servizi che producono i log di Access Transparency, consulta Servizi supportati. Google Cloud

Quando il personale di Google può accedere ai contenuti dei clienti?

Il personale di Google ha accesso a un numero limitato di informazioni. Tutti gli accessi ai dati dei clienti richiedono una giustificazione valida per l'accesso con privilegi. Consulta Codici motivo di giustificazione per l'elenco delle giustificazioni aziendali valide.

In che modo Google forma i suoi dipendenti in merito alla riservatezza dei contenuti dei clienti?

Tutti i dipendenti di Google sono tenuti a sottoscrivere un accordo di riservatezza e a rispettare il codice di condotta di Google. Per ulteriori informazioni sull'onboarding dei dipendenti e sulla formazione in materia di sicurezza e privacy, consulta il white paper sulla sicurezza di Google.

In che modo Google gestisce le richieste dei governi di contenuti dei clienti?

Nel caso in cui Google riceva una richiesta di accesso ai dati del cliente da parte di autorità governative, è nostra prassi invitare tali autorità a richiedere i dati direttamente al cliente. Google CloudPer ulteriori informazioni, consulta il Google Cloud white paper sulle richieste del governo.

Passaggi successivi

• Per scoprire i principi fondamentali su cui si basano i controlli che impediscono l'accesso amministrativo non autorizzato, consulta la panoramica dei controlli dell'accesso amministrativo.
• Per comprendere i contenuti delle voci di log di Access Transparency, consulta Comprendere e utilizzare i log di Access Transparency.
• Per informazioni sui principi di accesso privilegiato di Google Cloud, vedi Accesso privilegiato.
• Per ulteriori informazioni sui controlli implementati da Google per proteggere i contenuti dei clienti, consulta il white paper sulla sicurezza di Google.