資料存取透明化控管機制總覽

本頁提供資料存取透明化控管機制總覽。Google 長期致力於資訊公開、贏得使用者信任,並確保客戶擁有資料的掌控權,而資料存取透明化控管機制就是這項承諾的一環。存取權核准可讓您授權 Google 人員存取客戶資料的要求,而資料存取透明化控管機制則可協助您瞭解客戶資料的存取時間。對於使用以客戶自行管理的加密金鑰 (CMEK) 簽署的存取核准,Google 也提供金鑰存取依據,讓使用者查看及控管金鑰存取要求。

這些產品共同提供存取權管理功能,讓您控管管理員存取客戶資料的要求,並瞭解相關背景資訊。

總覽

「資料存取透明化控管機制記錄」會記錄 Google 人員存取客戶資料時採取的動作。「資料存取透明化控管機制」記錄項目包含受影響的資源和動作、動作時間、動作原因,以及存取者資訊等詳細資料。存取者資訊包括 Google 員工的實體位置、雇用實體和職類等詳細資料。如要進一步瞭解「資料存取透明化控管機制」記錄檔涵蓋的詳細資料,請參閱「記錄檔欄位說明」。

資料存取透明化控管機制記錄與 Cloud 稽核記錄類似,但 Cloud 稽核記錄會記錄您 Google Cloud機構成員在 Google Cloud 資源中採取的動作,而資料存取透明化控管機制記錄會記錄 Google 人員採取的動作。搭配使用 Cloud 稽核記錄和資料存取透明化控管機制記錄,即可稽核客戶動作和 Google 管理員存取客戶資料的行為。

使用資料存取透明化控管機制的時機

您可能需要資料存取透明化控管機制記錄,原因如下:

  • 確認 Google 員工僅基於正當業務理由 (例如修正服務中斷問題或處理您的支援要求) 存取您的內容。
  • 確認 Google 人員的存取權與您在客服案件中尋求協助的產品和資料一致。
  • 確認並追蹤法律或法規義務的遵循情況。
  • 透過自動化安全資訊與事件管理 (SIEM) 工具 (例如 Google Security Operations),收集並分析追蹤的存取事件。

使用資料存取透明化控管機制記錄,改善整體安全防護機制

資料存取透明化控管機制記錄是安全作業工作流程中,非常實用的額外資訊來源。將資料存取透明化控管機制記錄擷取至安全資訊與事件管理 (SIEM) 工具,即可擴增現有資料 (例如 Security Command Center 安全性發現項目),以利法規遵循或稽核。如要進一步瞭解如何擷取資料存取透明化控管機制記錄檔,請參閱「將資料擷取至 Google Security Operations」。 Google Cloud

Google Cloud 產生「資料存取透明化控管機制」記錄的服務

如要查看會產生資料存取透明化控管機制記錄的 Google Cloud 服務清單,請參閱「支援的服務」。

Google 人員何時可以存取客戶內容?

Google 人員可查看的內容受到嚴格限制。存取客戶資料時,必須提供正當理由,才能取得特殊存取權。如需有效業務正當理由清單,請參閱正當理由代碼

Google 如何訓練員工,確保客戶內容的機密性?

所有 Google 員工都必須履行保密協議,並遵守《Google 行為準則》。如要進一步瞭解員工入職、安全性和隱私權訓練,請參閱 Google 安全性白皮書

Google 如何處理政府提出的客戶內容調閱要求?

如果 Google 收到政府調閱「客戶資料」的要求,依照 Google 政策的規定,我們會請政府機構直接向客戶索取這類資料。 Google Cloud詳情請參閱Google Cloud 政府要求白皮書

後續步驟