סקירה כללית על Access Transparency

בדף הזה מוסבר על Access Transparency, שהוא חלק מהמחויבות ארוכת הטווח שלGoogleלשקיפות, לאמון המשתמשים ולבעלות הלקוחות על הנתונים שלהם. Access Approval מאפשר לכם לאשר בקשות של אנשי Google לגישה לנתוני לקוחות, ו-Access Transparency עוזר לכם לגלות מידע על מועד הגישה לנתוני הלקוחות. לקוחות שמשתמשים באישור גישה שחתום באמצעות מפתח הצפנה בניהול הלקוח (CMEK), יכולים גם להשתמש בהצדקות לגישה למפתחות כדי לקבל נראות ושליטה בבקשות גישה למפתחות.

המוצרים האלה מספקים יחד יכולות לניהול גישה שמאפשרות לכם לשלוט בבקשות אדמינסטרטיביות לגישה לנתוני לקוחות ולקבל הקשר לגביהן.

סקירה כללית

ביומנים של Access Transparency מתועדות הפעולות שאנשי הצוות מבצעים כשהם ניגשים לנתוני לקוחות. Google הרשומות ביומן Access Transparency כוללות פרטים כמו המשאב והפעולה שהושפעו, שעת הפעולה, הסיבה לפעולה ומידע על מי שניגש למשאב.

יומני Access Transparency נועדו לעמוד בדרישות אבטחה ורגולטוריות לתיעוד, לביקורת ולהגבלה Google של גישת אנשי הצוות לעומסי העבודה שלכם.

המידע על הגורם המקבל גישה כולל פרטים על המיקום הפיזי, הישות המעסיקה וסיווג המשרה של Google העובד. למידע נוסף על הפרטים שמופיעים ביומנים של Access Transparency, אפשר לעיין בתיאורים של שדות ביומן.

היומנים של Access Transparency דומים לCloud Audit Logs. עם זאת, ב-Cloud Audit Logs מתועדות הפעולות שחברים בGoogle Cloud ארגון שלכם ביצעו במשאבים שלכם ב- Google Cloud Google Cloud, ואילו ביומנים של Access Transparency מתועדות הפעולות שבוצעו על ידי Google אנשי צוות. כשמשתמשים ביומני Cloud Audit Logs וביומני Access Transparency יחד, מקבלים יומני ביקורת על פעולות של לקוחות ועל גישת אדמין לנתוני לקוחות. Google

הערה: אם אתם צריכים לאשר בקשות גישה של Google אנשי צוות למשאבים שלכם Google Cloud לפני שהם מקבלים גישה, כדאי לעיין במסמכי ההסבר על אישורי גישה.

מתי כדאי להשתמש ב-Access Transparency

יכול להיות שתצטרכו את היומנים של Access Transparency מהסיבות הבאות:

  • לוודא שאנשי הצוות של Google ניגשים לתוכן שלכם רק מסיבות עסקיות מוצדקות, כמו תיקון הפסקות זמניות בשירות או טיפול בפניות שלכם לתמיכה. Google
  • אימות הגישה של צוות Google למוצרים ולנתונים שאתם מבקשים עזרה לגביהם בבקשת תמיכה.
  • אימות ומעקב אחרי עמידה בחובות משפטיות או רגולטוריות.
  • כדי לאסוף ולנתח אירועי גישה שמתועדים באמצעות כלי אוטומטי לניהול אבטחת מידע ואירועים (SIEM) כמו Google Security Operations.

שימוש ביומנים של Access Transparency לשיפור אמצעי האבטחה הכוללים

היומנים של Access Transparency הם מקור מידע נוסף וחשוב בתהליכי העבודה שלכם ב-Security Operations. אם אתם מעבירים את יומני Access Transparency לכלים שלכם לניהול אירועים ופרטי אבטחה (SIEM) לצורך תאימות או ביקורת, אתם יכולים להוסיף נתונים קיימים, כמו ממצאי אבטחה מ-Security Command Center. מידע נוסף על העברת יומני Access Transparency זמין במאמר בנושא העברת נתונים ל-Google Security Operations. Google Cloud

Google Cloud שירותים שמפיקים יומנים של Access Transparency

במאמר שירותים נתמכים מופיעה רשימה של שירותים שיוצרים יומנים של Access Transparency. Google Cloud

מתי צוות Google יכול לגשת לתוכן של לקוחות?

הגישה של עובדיGoogle מוגבלת מאוד. כל גישה לנתוני לקוחות מחייבת הצדקה תקפה לגישה עם הרשאות מיוחדות. רשימת הנימוקים העסקיים התקפים מופיעה במאמר קודי נימוקים.

איך Google מכשירה את העובדים שלה בנושא הסודיות של תוכן הלקוחות?

כל עובדי Google נדרשים לחתום על הסכם סודיות ולפעול בהתאם לקוד ההתנהגות של Google. מידע נוסף על צירוף עובדים והדרכות בנושא אבטחה ופרטיות זמין בסקירה המפורטת בנושא אבטחה של Google.

איך Google מטפלת בבקשות ממשלתיות לתוכן של לקוחות?

אם Google מקבלת בקשה מרשות ממשלתית לקבלת נתוני לקוח, המדיניות של Google היא להפנות את הרשות הממשלתית לבקש את הנתונים ישירות מה Google Cloud לקוח. למידע נוסף, אפשר לעיין Google Cloud בסקירה המפורטת בנושא בקשות מרשויות ממשלתיות.Google

המאמרים הבאים