Privilegierter Zugriff bei Google Cloud

Google Cloud werden mit dem Fokus auf den Schutz Ihrer Inhalte durch Kontrollen und Monitoring entwickelt. Ihre auf Google Cloudgespeicherten Inhalte gehören vollständig Ihnen. Gelegentlich müssen Google -Mitarbeiter auf Ihre Inhalte zugreifen. Dies geschieht jedoch nie ohne einen gültigen geschäftlichen Grund.

Warum Google Mitarbeiter Zugriff auf Kundendaten anfordern

Der häufigste Grund, warum Google Mitarbeiter Zugriff auf Kundendaten anfordern, ist die Bearbeitung eines Kundensupporttickets. Wenn Sie eine Kundensupportanfrage erstellen, müssen Google Mitarbeiter möglicherweise Zugriff auf Ihre Daten anfordern. Access Transparency soll Kunden Einblick in diese Zugriffe geben. Google bietet verschiedene Kontrollfunktionen, um den Schutz Ihrer Daten zu unterstützen, unabhängig davon, ob Access Transparency für eine Organisation aktiviert ist. Weitere Informationen zu diesen Kontrollen finden Sie in der Übersicht über das Sicherheitsdesign der Infrastruktur von Google.

Was ist privilegierter Zugriff?

Der Zugriff vonGoogle -Mitarbeitern auf Ihre Daten zur Erfüllung einer Verpflichtung zur Bereitstellung eines vertraglich vereinbarten Dienstes wird als privilegierter Zugriff bezeichnet. Der Zugriff auf Ihre Daten in Google Cloud hat in der Regel folgende Gründe:

• Sie greifen auf Ihre eigenen Daten zu.
• Ein von Ihnen verwendeter Dienst greift in Ihrem Namen auf Daten zu.

Wenn ein vertraglich vereinbarter Dienst angefordert wird, können Google -Mitarbeiter, die als privilegierte Administratoren fungieren, auf Ihre Daten zugreifen.

Grundprinzipien der Berechtigungsverwaltung

Die Strategie vonGoogle Cloudfür die Verwaltung des privilegierten Zugriffs schränkt streng ein, was ein einzelner Google-Mitarbeiter mit Ihren Daten ansehen und tun kann.Die Philosophie von Google Cloudfür den privilegierten Zugriff basiert auf den folgenden Grundsätzen:

• Geringste Berechtigung: Der Zugriff auf Kundendaten wird standardmäßig für alleGoogle -Mitarbeiter verweigert. Wenn Zugriff gewährt wird, ist er vorübergehend und nicht größer als das, was unbedingt erforderlich ist, um den vertraglich vereinbarten Dienst bereitzustellen.

• Einzelzugriff auf Daten einschränken: Der Einzelzugriff auf Kundendaten ohne Beteiligung einer anderen Person ist für alleGoogle -Mitarbeiter äußerst schwierig.

• Jeder Zugriff muss begründet werden: Standardmäßig haben Google Mitarbeiter keinen Zugriff auf Kundendaten. Google Mitarbeiter können nur mit einer aktiven,gültigen geschäftlichen Begründung auf Ihre Daten zugreifen. Google Mitarbeiter können nicht auf Kundendaten zugreifen, wenn die Begründung geschlossen ist oder die Google-Person kein direkt verknüpfter Mitarbeiter ist. Eine Liste der gültigen betrieblichen Begründungen finden Sie unter Begründungscodes.

• Monitoring und Benachrichtigungen: Es gibt Prozesse für Monitoring und Reaktion, um Verstöße gegen diese Grundsätze zu erkennen, zu priorisieren und zu beheben.

Weitere Informationen zur Philosophie von Google Cloudin Bezug auf privilegierten Zugriff finden Sie unter Privilegierter Zugriff inGoogle Cloud.

Google Cloud werden regelmäßig von unabhängigen Prüfern und Zertifizierungsstellen geprüft, um sicherzustellen, dass die Datenschutzpraktiken den Kontrollen und Verpflichtungen entsprechen. Weitere Informationen dazu, wie Google Cloud -Produkte Kunden Transparenz und Kontrolle über ihre Inhalte bieten, finden Sie im Whitepaper Trusting your data with Google Cloud.

Nächste Schritte

• Weitere Informationen zum Schutz der Privatsphäre von Kundendaten durch Google Cloudfinden Sie unter Google Cloud und allgemeine Datenschutzgrundsätze.

• Informationen zu den grundlegenden Prinzipien, auf denen Kontrollen zur Verhinderung unbefugten administrativen Zugriffs basieren, finden Sie unter Übersicht über die Kontrollen für den administrativen Zugriff.

• Eine Liste der geschäftlichen Begründungen, für die Google Mitarbeiter den Zugriff auf Kundendaten anfordern können, finden Sie unter Begründungscodes.