Access Transparency

Durch echtzeitnahe Logs und Genehmigungskontrollen mehr Einblicke in Ihren Cloudanbieter gewinnen und eine bessere Kontrolle erzielen
Mehr Einblicke in Ihren Cloudanbieter und bessere Kontrolle

Mehr Einblicke in Ihren Cloudanbieter und bessere Kontrolle

Mit Access Transparency erhalten Sie Logs nahezu in Echtzeit, wenn Google Cloud Platform-Administratoren auf Ihre Inhalte zugreifen. Die Cloud-Audit-Logs der GCP geben bereits Einblick in die Handlungen Ihrer eigenen Administratoren. Dieser Audit-Trail endet allerdings in der Regel da, wo das Support- oder Entwicklerteam Ihres Cloudanbieters ins Spiel kommt. Vor der Einführung des Logging mit Access Transparency wurde zum Beispiel ein über den Google-Support eröffnetes Ticket, bei dem Datenzugriff erforderlich war, nicht in einem Cloud-Audit-Log erfasst. Mit Access Transparency werden manuelle, gezielte Zugriffe durch den Support oder das Technikteam echtzeitnah in Logs erfasst und so wird diese Lücke geschlossen.

Wenn wir bei Google Cloud auf Kundendaten zugreifen, geschieht dies einzig aus diesen notwendigen Gründen. Technische Kontrollen setzen fundierte geschäftliche Gründe voraus, damit ein Zugriff auf Ihre Inhalte durch Support- oder technisches Personal erfolgen kann. Darüber hinaus führt Google regelmäßige Audits zu Zugriffen durch Administratoren durch, um die Effektivität unserer Kontrollen zu überprüfen.

* Hinweis: Einige Zugriffe auf Speicherebene erfolgen verzögert und werden nicht in Echtzeit dargestellt.

Mit Vertrauen in die Cloud

Dem Schritt in die Cloud steht unter Umständen die Tatsache entgegen, dass der Zugriff durch Cloudanbieter nicht überprüft werden kann. Sind die Aktivitäten der Administratoren von Cloudanbietern nicht einsehbar, können herkömmliche Sicherheitsprozesse nicht repliziert werden. Mit Access Transparency wird diese Überprüfung möglich und Ihre Auditkontrollen nähern sich damit dem an, was Sie von lokalen Kontrollen erwarten können. Mithilfe der Zugriffsgenehmigung (in Beta) lässt sich das Kontrollniveau steigern. Denn es sind ausdrückliche Genehmigungen erforderlich, bevor Zugriffe auf Ihre Daten oder Konfigurationen auf der GCP erfolgen können. Es gibt hiervon Ausnahmen, wenn der Zugriff aufgrund gesetzlicher Bestimmungen erforderlich ist oder um einen Ausfall zu beheben oder eine aktuelle Sicherheitslücke zu schließen.

Zugriff durch GCP-Supporttechniker genehmigen

Speziell für die Verwaltung der Infrastruktur zuständige Experten zu haben, ist ein wichtiger Vorteil der Cloud. Dies erfordert jedoch das Vertrauen darauf, dass Cloudanbieter ihren Verpflichtungen hinsichtlich des Datenzugriffs nachkommen. Dank der Zugriffsgenehmigung können Zugriffsanfragen von Google-Mitarbeitern, die Support für Ihre Dienste bereitstellen, bestätigt oder abgelehnt werden. Die Zugriffskontrolle gilt für all unsere Mitarbeiter, die unter Umständen Support für Ihre Dienste leisten, nicht nur für ausgewählte Personengruppen.

Sicherheitsautomatisierung auf eine tiefere Ebene ausweiten

Eventuell setzen Sie Stackdriver-Logs schon in Ihrer Pipeline zur Automatisierung der Sicherheit ein, um Sicherheitskontrollen zu automatisieren und um zu überprüfen, ob Ihre Kontrollen wie vorgesehen funktionieren. Die Access Transparency-Logs sind ebenfalls über Stackdriver verfügbar und können direkt in alle vorhandenen Analysepipelines oder von Ihnen eingerichteten Toolexporte integriert werden.

Genau die Daten abrufen, die benötigt werden

Ob gesetzliche Vorschriften, Audit- oder Archivierungszwecke, es kann viele Gründe geben, weshalb Sie Logs zu Zugriffen auf Ihre Inhalte benötigen. Mit Access Transparency werden Logs erstellt, die Sie bei der Erfüllung derartiger Verpflichtungen unterstützen. Denn sie enthalten umfassende Informationen wie den Standort der zugreifenden Person, die Zugriffsbegründung und die an einer bestimmten Ressource durchgeführte Aktion.

Vorteile von Access Transparency

Durch echtzeitnahe Logs und Genehmigungseinstellungen erhalten Sie mehr Einblicke in Ihren Cloudanbieter und eine bessere Kontrolle.

Zugriffsgenehmigung

Genehmigen Sie ausdrücklich den Zugriff auf Ihre Daten oder Konfigurationen auf der GCP. Anfragen für die Zugriffsgenehmigung können in Verbindung mit Access Transparency-Logs dazu genutzt werden, eine durchgehende Kette von Aktionen vom Support-Ticket über die Zugriffsanfrage und die Genehmigung bis zum tatsächlichen Zugriff zu prüfen.

Zugriffsbegründungen

Sehen Sie sich den Grund für jeden Zugriff an, einschließlich Verweisen auf bestimmte Support-Tickets, falls relevant.

Identifizierung von Ressourcen und Methoden

Identifizieren Sie die genauen Ressourcen, auf die Administratoren zugegriffen haben, sowie die genutzten Methoden.

Integration in Stackdriver Logging

Der Dienst lässt sich nahtlos in Ihre vorhandene Konfiguration von Stackdriver Logging integrieren.

Standort der zugreifenden Person

Sehen Sie sich an, in welchem Land sich der Administrator befand, der die Aktion durchgeführt hat.

Datenschutzkontrollen

Nutzen Sie die Datenschutzkontrollen von Google. Diese sind darauf ausgelegt, die Zugriffsmöglichkeiten auf Ihre Daten durch Support und Techniker auf das Notwendige zu beschränken.

Echtzeitnahe Veröffentlichung

Rufen Sie Logs nahezu in Echtzeit ab.

Google Cloud

Jetzt starten

Lernen und entwickeln

Sie verwenden die GCP zum ersten Mal? Sichern Sie sich zum Einstieg in ein beliebiges GCP-Produkt ein Startguthaben von 300 $.

Benötigen Sie weitere Hilfe?

Unsere Experten unterstützen Sie gern dabei, die passende Lösung oder den richtigen Partner für Ihre Anforderungen zu finden.