Access Transparency

Durch echtzeitnahe Logs und Genehmigungskontrollen mehr Einblicke in Ihren Cloud-Anbieter gewinnen und eine bessere Kontrolle erzielen

Dokumentation für dieses Produkt ansehen

Mehr Einblicke in Ihren Cloud-Anbieter und bessere Kontrolle

Mehr Einblicke in Ihren Cloud-Anbieter und bessere Kontrolle

Mit Access Transparency erhalten Sie Logs nahezu in Echtzeit, wenn Google Cloud Platform-Administratoren auf Ihre Inhalte zugreifen. Die Cloud-Audit-Logs der GCP geben bereits Einblick in die Handlungen Ihrer eigenen Administratoren. Dieser Audit-Trail endet allerdings in der Regel da, wo das Support- oder Entwicklerteam Ihres Cloud-Anbieters ins Spiel kommt. Vor der Einführung des Logging mit Access Transparency wurde zum Beispiel ein über den Google-Support eröffnetes Ticket, bei dem Datenzugriff erforderlich war, nicht in einem Cloud-Audit-Log erfasst. Mit Access Transparency werden manuelle, gezielte Zugriffe durch den Support oder das Technikteam nahezu in Echtzeit* in Logs erfasst und so diese Lücke geschlossen.

Wenn wir bei Google Cloud auf Kundendaten zugreifen, geschieht dies einzig aus Gründen der Erfüllung unserer vertraglichen Pflichten Ihnen gegenüber. Technische Kontrollen setzen fundierte geschäftliche Gründe voraus, damit ein Zugriff auf Ihre Inhalte durch Support- oder technisches Personal erfolgen kann. Darüber hinaus führt Google regelmäßige Audits zu Zugriffen durch Administratoren durch, um die Effektivität unserer Kontrollen zu überprüfen.

* Hinweis: Einige Zugriffe auf Speicherebene erfolgen verzögert und werden nicht in Echtzeit dargestellt.

Mit Vertrauen in die Cloud

Dem Schritt in die Cloud steht unter Umständen die Tatsache entgegen, dass der Zugriff durch Cloud-Anbieter nicht überprüft werden kann. Sind die Aktivitäten der Administratoren von Cloud-Anbietern nicht einsehbar, können herkömmliche Sicherheitsprozesse nicht repliziert werden. Mit Access Transparency wird diese Überprüfung möglich, und Ihre Auditkontrollen nähern sich damit dem an, was Sie von lokalen Kontrollen erwarten können. Mit der Zugriffsgenehmigung (Beta) haben Sie mehr Kontrolle, denn es sind ausdrückliche Genehmigungen erforderlich, bevor Zugriffe auf Ihre Daten oder Konfigurationen auf der GCP erfolgen können. Ausnahmen bestehen nur, wenn der Zugriff aufgrund gesetzlicher Bestimmungen erforderlich ist oder ein Ausfall behoben oder eine aktuelle Sicherheitslücke geschlossen werden muss.

Zugriff durch GCP-Supporttechniker genehmigen

Speziell für die Verwaltung der Infrastruktur zuständige Experten zu haben, ist ein wichtiger Vorteil der Cloud. Dies erfordert jedoch das Vertrauen darauf, dass Cloud-Anbieter ihren Verpflichtungen hinsichtlich des Datenzugriffs nachkommen. Dank der Zugriffsgenehmigung können Zugriffsanfragen von Google-Mitarbeitern, die Support für Ihre Dienste bereitstellen, bestätigt oder abgelehnt werden. Die Zugriffskontrolle gilt für alle unsere Mitarbeiter, die unter Umständen Support für Ihre Dienste leisten, nicht nur für ausgewählte Personengruppen.

Sicherheitsautomatisierung auf eine tiefere Ebene ausweiten

Eventuell setzen Sie Stackdriver-Logs schon in Ihrer Pipeline zur Automatisierung der Sicherheit ein, um Sicherheitskontrollen zu automatisieren und zu überprüfen, ob diese wie vorgesehen funktionieren. Die Access Transparency-Logs sind ebenfalls über Stackdriver verfügbar und können direkt in alle vorhandenen Analysepipelines oder von Ihnen eingerichteten Toolexporte eingebunden werden.

Genau die Daten abrufen, die benötigt werden

Ob gesetzliche Vorschriften, Audit- oder Archivierungszwecke – es kann viele Gründe geben, weshalb Sie Logs zu Zugriffen auf Ihre Inhalte benötigen. Mit Access Transparency werden Logs erstellt, die Sie bei der Erfüllung derartiger Verpflichtungen unterstützen. Sie enthalten umfassende Informationen wie den Standort der zugreifenden Person, die Zugriffsbegründung und die an einer bestimmten Ressource durchgeführte Aktion.

Vorteile von Access Transparency

Durch echtzeitnahe Logs und Genehmigungseinstellungen erhalten Sie mehr Einblicke in Ihren Cloud-Anbieter und eine bessere Kontrolle.

Zugriffsgenehmigung

Genehmigen Sie ausdrücklich den Zugriff auf Ihre Daten oder Konfigurationen auf der GCP. Anfragen für die Zugriffsgenehmigung können in Verbindung mit Access Transparency-Logs dazu genutzt werden, eine durchgehende Kette von Aktionen vom Support-Ticket über die Zugriffsanfrage und die Genehmigung bis zum tatsächlichen Zugriff zu prüfen.

Zugriffsbegründungen

Sehen Sie sich den Grund für jeden Zugriff an, einschließlich Verweisen auf bestimmte Support-Tickets, falls relevant.

Identifizierung von Ressourcen und Methoden

Identifizieren Sie die genauen Ressourcen, auf die Administratoren zugegriffen haben, sowie die genutzten Methoden.

Integration in Stackdriver Logging

Der Dienst lässt sich nahtlos in Ihre vorhandene Konfiguration von Stackdriver Logging einbinden.

Standort der zugreifenden Person

Sehen Sie sich an, in welchem Land sich der Administrator befand, der die Aktion durchgeführt hat.

Datenschutzkontrollen

Nutzen Sie die Datenschutzkontrollen von Google. Diese sind darauf ausgelegt, die Zugriffsmöglichkeiten auf Ihre Daten durch Support und Entwickler auf das Notwendige zu beschränken.

Echtzeitnahe Veröffentlichung

Rufen Sie Logs nahezu in Echtzeit ab.

Google Cloud

Erste Schritte

Lernen und entwickeln

Sie verwenden die GCP zum ersten Mal? Sichern Sie sich zum Einstieg in ein beliebiges GCP-Produkt ein Startguthaben von 300 $.

Benötigen Sie weitere Hilfe?

Unsere Experten unterstützen Sie dabei, die passende Lösung oder den richtigen Partner für Ihre Anforderungen zu finden.