Übersicht über die Zugriffsgenehmigung

Mit der Zugriffsgenehmigung können Sie dafür sorgen, dass Ihre explizite Genehmigung erforderlich ist, wenn der Support und die Entwickler von Google auf Ihre Kundeninhalte zugreifen müssen.

Einführung

Google Cloud bietet branchenführende Kontrollfeatures, um nicht autorisierte Zugriffe auf Ihre Kundeninhalte durch Google-Support- und Entwicklerteams zu verhindern.

Für einige Kunden ist es nötig, den Zugriff von Google-Mitarbeitern auf ihre Kundeninhalte direkt zu verwalten und bei jedem Zugriff auf ihre Kundeninhalte eine ausdrückliche Genehmigung zu erteilen. Aus diesem Grund haben wir die Zugriffsgenehmigung entwickelt – ein Produkt, mit dem Sie dafür sorgen können, dass Ihre explizite Genehmigung erforderlich ist, bevor es Entwicklern und Support-Mitarbeitern von Google erlaubt ist, auf Ihre Kundeninhalte zuzugreifen.

Die Zugriffsgenehmigung bietet eine zusätzliche Kontrollebene zusätzlich zu der Transparenz, die durch Access Transparency-Logs bereitgestellt wird. Mit Access Transparency erhalten Sie Logs, in denen die Aktionen erfasst werden, die Google-Mitarbeiter beim Zugriff auf Ihre Inhalte ausführen.

Funktionsweise der Zugriffsgenehmigung

Im Rahmen der Zugriffsgenehmigung erhalten Sie eine E-Mail oder eine Pub/Sub-Nachricht mit einer Zugriffsanfrage, die Sie genehmigen können.

Auf Basis der Informationen in der Nachricht können Sie den Zugriff mithilfe der Google Cloud Console oder der API für die Zugriffsgenehmigung bewilligen.

Google-Dienste, die die Zugriffsgenehmigung unterstützen

Eine vollständige Liste der Google-Dienste, die die Zugriffsgenehmigung unterstützen, finden Sie unter Unterstützte Dienste.

Ausschlüsse von Zugriffsgenehmigungen

Die folgenden Aktionen von Google lösen keine Zugriffsgenehmigungsanfrage aus:

  • Systemzugriff auf Nutzerinhalte. Dabei handelt es sich um programmatische Zugriffe über nicht autorisierte Personen, die von autorisierten und überprüften Google-Prozessen stammen. Dies kann beispielsweise ein Komprimierungsjob sein, der während des Löschvorgangs für den Inhalt ausgeführt wird oder das Laufwerk gelöscht wird. Diese Zugriffe werden durch unsere Binärautorisierung geprüft. So wird bestätigt, dass der Job aus Code stammt, der in die Produktionsphase eingepflegt und von einem Zweitanbieter analysiert wurde.

  • Manueller Zugriff aus diesen Gründen.

    • Rechtlicher Zugriff
      • Wenn Google auf Kundeninhalte zugreift, um die gesetzlichen Anforderungen zu erfüllen, wird der Dienst zur Zugriffsgenehmigung umgangen.
    • Ausfallzugriff
      • Wenn Google zur Behebung eines Ausfalls auf Kundeninhalte zugreift, wird der Zugriffsgenehmigungsdienst umgangen.
  • Jede andere Ausnahme, wie in der Access Transparency-Dokumentation beschrieben. Alle Aktionen, die kein Access Transparency-Log erstellen, generieren auch keine Zugriffsgenehmigungsanfrage.

Voraussetzungen für die Verwendung der Zugriffsgenehmigung

Bevor Sie die Zugriffsgenehmigung verwenden können, müssen Sie Access Transparency für Ihre Organisation aktivieren. Für die Zugriffsgenehmigung und Access Transparency muss Ihre Organisation eine der folgenden Anforderungen erfüllen:

  • Ihre Google Cloud-Organisation hat eines der folgenden rollenbasierten Supportpakete:

    • Enterprise Support
    • Vier oder mehr Entwicklungsrollen
    • Vier oder mehr Produktionsrollen
    • Eine Kombination aus vier oder mehr Entwicklungs- oder Produktionsrollen
  • Ihre Google Cloud-Organisation erfügt über eines der folgenden Supportpakete:

    • Supportstufe Platin
    • Supportstufe Gold

Sie können die Zugriffsgenehmigung direkt in der Google Cloud Console aktivieren, wie in der Kurzanleitung beschrieben.

Wenn Sie nicht sicher sind, ob Ihre Google Cloud-Organisation ein geeignetes Supportpaket hat, sehen Sie in der Cloud Support Console nach:

Zur Support-Konsole

Im Support-Bereich sehen Sie Ihren Supportstatus oder die Option zum Aktualisieren Ihres Pakets.

Weitere Informationen