Présentation d'Access Transparency

Cette page présente Access Transparency. Access Transparency fait partie de l'engagement à long terme de Google en faveur de la transparence, de la confiance des utilisateurs et de la propriété des données par les clients. Access Approval vous permet d'autoriser les demandes d'accès au Contenu client envoyées par le personnel Google. Access Transparency vous aide à obtenir des informations sur les moments où le Contenu client est consulté. Pour les clients qui utilisent des approbations d'accès signées avec une clé de chiffrement gérée par le client (CMEK), Google offre également aux utilisateurs la visibilité et le contrôle des demandes d'accès aux clés grâce aux justifications d'accès aux clés.

Ensemble, chacun de ces produits fournit des fonctionnalités de gestion des accès qui vous permettent de contrôler les demandes d'accès aux données client et de les contextualiser.

Présentation

Les journaux Access Transparency enregistrent les actions effectuées par le personnel de Google lorsqu'il accède aux données client. Les entrées de journal Access Transparency incluent des informations telles que la ressource et l'action concernées, l'heure et le motif de l'action, ainsi que des informations sur la personne ayant obtenu l'accès. Les informations sur l'auteur de l'accès incluent des détails sur la localisation physique, l'entité employeuse et la catégorie professionnelle de l'employé Google. Pour en savoir plus sur les informations fournies dans les journaux Access Transparency, consultez Descriptions des champs de journaux.

Les journaux Access Transparency sont semblables aux journaux Cloud Audit Logs. Toutefois, les journaux Cloud Audit Logs enregistrent les actions que les membres de votre organisation Google Cloudont effectuées sur vos ressources Google Cloud , tandis que les journaux Access Transparency enregistrent les actions effectuées par les équipes Google. Lorsqu'ils sont utilisés ensemble, les journaux Cloud Audit Logs et Access Transparency fournissent des journaux d'audit sur les actions des clients et sur l'accès administratif de Google aux données client.

Quand utiliser Access Transparency ?

Vous pouvez avoir besoin des journaux Access Transparency pour diverses raisons :

• Vérifier que le personnel de Google n'accède à votre contenu que pour des raisons commerciales valables, telles que la résolution d'une panne ou le traitement de vos demandes d'assistance
• Vérifier que l'accès du personnel Google correspond aux produits et aux données pour lesquels vous demandez de l'aide dans une demande d'assistance client.
• vérifier la conformité avec les obligations légales et les réglementations ;
• Collecter et analyser les événements d'accès suivis au moyen d'un outil automatisé de gestion des informations et des événements de sécurité (SIEM), tel que Google Security Operations.

Utiliser les journaux Access Transparency pour améliorer la stratégie de sécurité globale

Les journaux Access Transparency constituent une source d'informations supplémentaire précieuse dans vos workflows d'opérations de sécurité. En ingérant les journaux Access Transparency dans vos outils de gestion des informations et des événements de sécurité (SIEM) à des fins de conformité ou d'audit, vous pouvez augmenter les données existantes, telles que les résultats de sécurité Security Command Center. Pour en savoir plus sur l'ingestion des journaux Access Transparency, consultez Ingérer des données Google Cloud dans Google Security Operations.

Google Cloud  services qui génèrent des journaux Access Transparency

Pour obtenir la liste des services Google Cloud qui génèrent des journaux Access Transparency, consultez Services compatibles.

Quand les équipes Google peuvent-elles accéder au contenu des clients ?

Le personnel Google est soumis à des restrictions strictes concernant les informations auxquelles il a accès. Tout accès aux données client nécessite une justification valide pour l'accès privilégié. Pour obtenir la liste des justifications métier valides, consultez Codes de motif de justification.

Comment Google forme-t-il ses employés à la confidentialité du contenu client ?

Tous les employés de Google sont tenus de signer un accord de confidentialité et de respecter le code de conduite de Google. Pour en savoir plus sur l'intégration des employés et sur la formation à la sécurité et à la confidentialité, consultez le livre blanc sur la sécurité de Google.

Comment Google traite-t-il les demandes gouvernementales concernant le contenu des clients ?

Si Google reçoit une demande gouvernementale concernant des données client, sa politique est de demander au gouvernement de déposer sa demande directement auprès du client Google Cloud. Pour en savoir plus, consultez le livre blanc sur les demandes gouvernementales.Google Cloud

Étapes suivantes

• Pour en savoir plus sur les principes fondamentaux sur lesquels reposent les contrôles qui empêchent l'accès administratif non autorisé, consultez Présentation des contrôles d'accès administratif.
• Pour comprendre le contenu des entrées de journal Access Transparency, consultez Comprendre et utiliser les journaux Access Transparency.
• Pour en savoir plus sur les principes d'accès privilégié de Google Cloud, consultez Accès privilégié.
• Pour en savoir plus sur les contrôles mis en place par Google pour protéger le contenu des clients, consultez le livre blanc sur la sécurité de Google.