Die Namen einiger Assured Workload-Kontrollpakete ändern sich. Informationen zur Namensänderung finden Sie im Hinweis zum Umbenennen von Steuerpaketen.

Diese Seite wurde von der Cloud Translation API übersetzt.

Überblick über die Zugriffstransparenz

Auf dieser Seite finden Sie eine Übersicht über Access Transparency. Access Transparency ist Teil des langfristigen Engagements von Google für Transparenz, Nutzervertrauen und Kundeneigentum an ihren Daten. Mit der Zugriffsgenehmigung können Sie Anfragen von Google-Mitarbeitern für den Zugriff auf Kundendaten autorisieren. Access Transparency hilft Ihnen, Informationen darüber zu erhalten, wann auf Kundendaten zugegriffen wird. Kunden, die Zugriffsgenehmigungen verwenden, die mit einem vom Kunden verwalteten Verschlüsselungsschlüssel (Customer-Managed Encryption Key, CMEK) signiert sind, bietet Google über Key Access Justifications auch die Möglichkeit, Einblick in Schlüsselzugriffsanfragen zu erhalten und diese zu steuern.

Zusammen bieten diese Produkte Funktionen zur Zugriffsverwaltung, mit denen Sie administrative Anfragen für den Zugriff auf Kundendaten steuern und in den richtigen Kontext setzen können.

Übersicht

In Access Transparency-Logs werden die Aktionen der Google-Mitarbeiter aufgezeichnet, wenn sie auf Kundendaten zugreifen. Access Transparency-Logeinträge enthalten Details wie die betroffene Ressource und Aktion, den Zeitpunkt der Aktion, den Grund für die Aktion und Informationen zur zugreifenden Person. Die Informationen zum Zugriffsberechtigten enthalten Details zum physischen Standort, zum Arbeitgeber und zur Stellenkategorie des Google-Mitarbeiters. Weitere Informationen zu den Details, die in Access Transparency-Logs enthalten sind, finden Sie unter Beschreibungen der Logfelder.

Access Transparency-Logs ähneln Cloud-Audit-Logs. In Cloud-Audit-Logs werden jedoch die Aktionen aufgezeichnet, die Mitglieder Ihrer Google Cloud-Organisation in Ihren Google Cloud Ressourcen ausgeführt haben, während in Access Transparency-Logs die Aktionen aufgezeichnet werden, die von Google-Mitarbeitern ausgeführt wurden. In Kombination bieten Cloud-Audit-Logs und Access Transparency-Logs Audit-Logs sowohl für Kundenaktionen als auch für den administrativen Zugriff von Google auf Kundendaten.

Typische Fälle für die Nutzung der Zugriffstransparenz

Access Transparency-Logs können aus folgenden Gründen erforderlich sein:

Zum Bestätigen, dass Google-Mitarbeiter nur aus legitimen geschäftlichen Gründen auf Ihre Inhalte zugreifen, z. B. um einen Ausfall zu beheben oder Ihre Supportanfragen zu bearbeiten.
Überprüfen, ob der Zugriff von Google-Mitarbeitern mit den Produkten und Daten übereinstimmt, für die Sie in einem Kundensupportfall Unterstützung benötigen.
Zum Bestätigen und Überwachen der Einhaltung der gesetzlichen/aufsichtsrechtlichen Verpflichtungen.
Zum Erfassen und Analysieren von beobachteten Zugriffen über ein automatisiertes SIEM-Tool (Security Information and Event Management) wie Google Security Operations.

Access Transparency-Logs verwenden, um den allgemeinen Sicherheitsstatus zu verbessern

Access Transparency-Logs sind eine wertvolle zusätzliche Informationsquelle für Ihre Sicherheitsvorgänge. Wenn Sie Access Transparency-Logs in Ihre SIEM-Tools (Security Information and Event Management, Sicherheits- und Ereignisverwaltung) für Compliance- oder Prüfungszwecke aufnehmen, können Sie vorhandene Daten wie Security Command Center-Sicherheitsergebnisse ergänzen. Weitere Informationen zur Aufnahme von Access Transparency-Logs finden Sie unter Daten in Google Security Operations aufnehmen. Google Cloud

Google Cloud Dienste, die Access Transparency-Logs erzeugen

Eine Liste der Google Cloud -Dienste, die Access Transparency-Logs erstellen, finden Sie unter Unterstützte Dienste.

Wann können Google-Mitarbeiter auf Kundeninhalte zugreifen?

Google-Mitarbeiter haben nur eingeschränkten Zugriff auf die Daten. Für jeden Zugriff auf Kundendaten ist eine gültige Begründung für den privilegierten Zugriff erforderlich. Eine Liste der gültigen betrieblichen Begründungen finden Sie unter Begründungscodes.

Wie schult Google seine Mitarbeiter in Bezug auf die Vertraulichkeit von Kundeninhalten?

Alle Google-Mitarbeiter müssen eine Vertraulichkeitsvereinbarung unterzeichnen und den Verhaltenskodex von Google einhalten. Weitere Informationen zum Onboarding von Mitarbeitern und zu Schulungen zu Sicherheit und Datenschutz finden Sie im Google-Whitepaper zur Sicherheit.

Wie geht Google mit behördlichen Ersuchen zu Kundeninhalten um?

Wenn Google von Behörden ein Auskunftsersuchen zu Kundendaten erhält, sehen die Richtlinien von Google vor, dass die Behörde angewiesen wird, diese Daten direkt beim Google Cloud-Kunden anzufragen. Weitere Informationen finden Sie im Google Cloud Whitepaper zu behördlichen Ersuchen.

Nächste Schritte

Informationen zu den grundlegenden Prinzipien, auf denen Kontrollen zur Verhinderung unbefugten administrativen Zugriffs basieren, finden Sie unter Übersicht über die Kontrollen für administrativen Zugriff.
Informationen zum Inhalt von Access Transparency-Logeinträgen finden Sie unter Access Transparency-Logs verstehen und verwenden.
Informationen zu den Grundsätzen für den privilegierten Zugriff von Google Cloudfinden Sie unter Privilegierter Zugriff.
Weitere Informationen zu den Kontrollen, die Google zum Schutz von Kundeninhalten eingerichtet hat, finden Sie im Whitepaper zur Sicherheit bei Google.