資料存取透明化控管機制總覽

本頁面將簡要介紹資料存取透明化控管機制。這項機制是 Google 長期承諾的一部分,旨在確保資訊公開透明、贏得使用者信任,並讓客戶掌握資料擁有權。存取權核准可授權 Google 人員存取客戶資料的要求,而資料存取透明化控管機制則可協助您瞭解客戶資料的存取時間。 對於使用以客戶自行管理的加密金鑰 (CMEK) 簽署的存取權核准,Google 也會透過金鑰存取依據,讓使用者掌握及控管金鑰存取要求。

這些產品共同提供存取權管理功能,讓您控管管理員存取客戶資料的要求,並瞭解相關背景資訊。

總覽

「資料存取透明化控管機制記錄」會記錄 Google 人員存取客戶資料時採取的動作。「資料存取透明化控管機制」記錄項目包含受影響的資源和動作、動作時間、動作原因,以及存取者資訊等詳細資料。存取者資訊包括員工的實體位置、雇用實體和職類等詳細資料。 Google 如要進一步瞭解「資料存取透明化控管機制」記錄檔涵蓋的詳細資料,請參閱「記錄檔欄位說明」。

資料存取透明化控管機制記錄檔與 Cloud 稽核記錄類似,但 Cloud 稽核記錄會記錄您 Google Cloud機構成員在 Google Cloud 資源中採取的動作,而資料存取透明化控管機制記錄檔則會記錄 Google 人員採取的動作。搭配使用 Cloud 稽核記錄和資料存取透明化控管機制記錄,即可稽核客戶動作和 Google 管理員存取客戶資料的行為。

使用資料存取透明化控管機制的時機

您可能需要資料存取透明化控管機制記錄,原因如下:

  • 確認 Google 人員僅基於正當業務理由 (例如修正服務中斷問題或處理您的支援要求) 存取您的內容。
  • 確認「 Google 」人員的存取權與您在客服案件中尋求協助的產品和資料一致。
  • 確認並追蹤法律或法規義務的遵循情況。
  • 透過自動化安全資訊與事件管理 (SIEM) 工具 (例如 Google Security Operations),收集並分析追蹤的存取事件。

使用資料存取透明化控管機制記錄,改善整體安全防護機制

資料存取透明化控管機制記錄是安全作業工作流程中,非常實用的額外資訊來源。將資料存取透明化控管機制記錄擷取至安全資訊與事件管理 (SIEM) 工具,即可擴增現有資料 (例如 Security Command Center 安全性發現項目),以利法規遵循或稽核。如要進一步瞭解如何擷取資料存取透明化控管機制記錄檔,請參閱「將資料擷取至 Google Security Operations」。 Google Cloud

Google Cloud 產生「資料存取透明化控管機制」記錄的服務

如要查看會產生資料存取透明化控管機制記錄的 Google Cloud 服務清單,請參閱「支援的服務」。

Google 人員何時可以存取客戶內容? Google

Google 人員可查看的內容受到嚴格限制。 如要存取顧客資料,必須有正當理由才能取得特殊存取權。如需有效業務正當理由清單,請參閱正當理由代碼

Google 如何訓練員工,確保客戶內容的機密性?

所有 Google 員工都必須履行保密協議,並遵守《Google 行為準則》。如要進一步瞭解員工入職、安全和隱私權訓練,請參閱 Google 安全性白皮書

如何處理政府提出的客戶內容調閱要求? Google

如果 Google 收到政府調閱客戶資料的要求,依照Google政策規定,我們會請政府機構直接向客戶索取這類資料。 Google Cloud 詳情請參閱Google Cloud 政府要求白皮書

後續步驟