Zugriffstransparenz

Durch echtzeitnahe Logs mehr Einblick in Ihren Cloudanbieter

Dokumentation ansehen ZUR KONSOLE

Mehr Einblick in Ihren Cloudanbieter

Mit der Zugriffstransparenz erhalten Sie Logs nahezu in Echtzeit, wenn Administratoren der Google Cloud Platform auf Ihre Inhalte zugreifen. Die Cloud-Audit-Logs der GCP geben bereits Einblick in die Handlungen Ihrer eigenen Administratoren. Dieser Audit-Trail endet allerdings in der Regel da, wo das Support- oder Entwicklerteam Ihres Cloudanbieters ins Spiel kommt. Vor dem Logging mit der Zugriffstransparenz wurde zum Beispiel ein über den Google-Support eröffnetes Ticket, bei dem Datenzugriffe erforderlich waren, nicht in einem Cloud-Audit-Log erfasst. Mit der Zugriffstransparenz werden manuelle, gezielte Zugriffe durch den Support oder das Technikteam echtzeitnah in Logs erfasst und so wird diese Lücke geschlossen.

Wenn wir bei Google Cloud auf Kundendaten zugreifen, geschieht dies einzig aus Gründen der Erfüllung unserer vertraglichen Pflichten Ihnen gegenüber. Technische Kontrollen müssen fundierte geschäftliche Gründe haben, damit ein Zugriff auf Ihre Inhalte durch Support- oder technisches Personal erfolgen kann. Darüber hinaus führt Google regelmäßige Audits zu Zugriffen durch Administratoren durch, um die Effektivität unserer Kontrollen zu überprüfen.

Mehr Einblick in Ihren Cloudanbieter, Bild

Mit Vertrauen in die Cloud

Der Schritt in die Cloud wird oft dadurch verhindert, dass es nicht möglich ist, Zugriffe durch Cloudanbieter zu prüfen. Sind die Aktivitäten der Administratoren von Cloudanbietern nicht einsehbar, können herkömmliche Sicherheitsprozesse nicht repliziert werden. Mit der Zugriffstransparenz wird diese Überprüfung möglich und Ihre Audit-Kontrollen werden damit den lokal zu erwartenden ähnlich.

Mit Vertrauen in die Cloud, Bild

Sicherheitsautomatisierung auf eine tiefere Ebene ausweiten

Eventuell setzen Sie Stackdriver-Logs schon in Ihrer Pipeline zur Automatisierung der Sicherheit ein, um Sicherheitskontrollen zu automatisieren und um zu überprüfen, dass Ihre Kontrollen wie vorgesehen funktionieren. Die Logs der Zugriffstransparenz sind ebenfalls über Stackdriver verfügbar und können direkt in alle vorhandenen Analysepipelines oder von Ihnen eingerichtete Tool-Exporte integriert werden.

Sicherheitsautomatisierung auf eine tiefere Ebene ausweiten, Bild

Genau die Daten abrufen, die benötigt werden

Ob gesetzliche Vorschriften, Audit- oder Archivierungszwecke, es kann viele Gründe geben, weshalb Sie Logs zu Zugriffen auf Ihren Inhalt benötigen. Mit der Zugriffstransparenz werden Logs erstellt, die Sie bei der Erfüllung derartiger Verpflichtungen unterstützen, denn sie enthalten umfassende Informationen wie den Standort der zugreifenden Person, die Zugriffsbegründung und die an einer bestimmten Ressource durchgeführte Aktion.

Genau die Daten abrufen, die benötigt werden, Bild

Funktionen der Zugriffstransparenz

Durch echtzeitnahe Logs mehr Einblick in Ihren Cloudanbieter

Zugriffsbegründungen
Sehen Sie sich den Grund für jeden Zugriff an, einschließlich ggf. Hinweisen zu bestimmten Support-Tickets.
Identifizierung von Ressourcen und Methoden
Identifizieren Sie die genauen Ressourcen, auf die Administratoren zugegriffen haben, und die ausgeführten Methoden.
Integration in Stackdriver Logging
Der Dienst lässt sich nahtlos in Ihre vorhandene Konfiguration von Stackdriver Logging integrieren.
Standort der Zugriffsperson
Sehen Sie sich an, in welchem Land sich der Administrator befand, der die Aktion durchgeführt hat.
Datenschutzkontrollen
Nutzen Sie die Datenschutzkontrollen von Google. Diese sind darauf ausgelegt, die Zugriffsmöglichkeiten auf Ihre Daten durch den Support und Techniker auf das Notwendige zu beschränken.
Echtzeitnahe Veröffentlichung
Rufen Sie Logs nahezu in Echtzeit ab.

Hinweis: Einige Zugriffe auf Speicherebene sind verzögert und erscheinen nicht in Echtzeit.