Zugriffstransparenz

Durch echtzeitnahe Logs und Genehmigungskontrollen mehr Einblicke in Ihren Cloudanbieter gewinnen und eine bessere Kontrolle erzielen

Mehr Einblicke in Ihren Cloudanbieter und bessere Kontrolle

Mit der Zugriffstransparenz erhalten Sie Logs nahezu in Echtzeit, wenn Administratoren der Google Cloud Platform auf Ihre Inhalte zugreifen. Die Cloud-Audit-Logs der GCP geben bereits Einblick in die Handlungen Ihrer eigenen Administratoren. Dieser Audit-Trail endet allerdings in der Regel da, wo das Support- oder Entwicklerteam Ihres Cloudanbieters ins Spiel kommt. Vor dem Logging mit der Zugriffstransparenz wurde zum Beispiel ein über den Google-Support eröffnetes Ticket, bei dem Datenzugriff erforderlich ist, nicht in einem Cloud-Audit-Log erfasst. Mit der Zugriffstransparenz werden manuelle, gezielte Zugriffe durch den Support oder das Technikteam echtzeitnah in Logs erfasst und so wird diese Lücke geschlossen.

Wenn wir bei Google Cloud auf Kundendaten zugreifen, geschieht dies einzig aus Gründen der Erfüllung unserer vertraglichen Pflichten Ihnen gegenüber. Technische Kontrollen müssen fundierte geschäftliche Gründe haben, damit ein Zugriff auf Ihre Inhalte durch Support- oder technisches Personal erfolgen kann. Darüber hinaus führt Google regelmäßige Audits zu Zugriffen durch Administratoren durch, um die Effektivität unserer Kontrollen zu überprüfen.

Mehr Einblick in Ihren Cloudanbieter, Bild

Mit Vertrauen in die Cloud

Der Schritt in die Cloud wird unter Umständen dadurch verhindert, dass der Zugriff durch Cloudanbieter nicht überprüft werden kann. Sind die Aktivitäten der Administratoren von Cloudanbietern nicht einsehbar, können herkömmliche Sicherheitsprozesse nicht repliziert werden. Mit der Zugriffstransparenz wird diese Überprüfung möglich und Ihre Auditkontrollen nähern sich damit den Erwartungen lokaler Kontrollen an. Mithilfe der Zugriffsgenehmigung (Betafunktion) lässt sich das Kontrollniveau steigern, denn es sind ausdrückliche Genehmigungen erforderlich, bevor ein Zugriff auf Ihre Daten oder Konfigurationen auf der GCP erfolgen können, außer der Zugriff ist aufgrund gesetzlicher Bestimmungen erforderlich oder notwendig, um eine aktuelle Sicherheitslücke zu schließen.

Mit Vertrauen in die Cloud, Bild

Zugriff durch GCP-Supporttechniker genehmigen

Speziell für die Verwaltung der Infrastruktur zuständige Experten zu haben, ist ein wichtiger Vorteil der Cloud. Dies erfordert jedoch das Vertrauen darauf, dass Cloudanbieter ihren Verpflichtungen hinsichtlich des Datenzugriffs nachkommen. Dank Zugriffsgenehmigung können Zugriffsanfragen von Google-Mitarbeitern, die Support für Ihre Dienste bereitstellen, bestätigt oder abgelehnt werden. Die Zugriffskontrolle gilt für all unsere Mitarbeiter, die möglicherweise Support für Ihre Dienste liefern, nicht nur für ausgewählte Personengruppen.

Zugriff durch GCP-Supporttechniker genehmigen, Bild

Sicherheitsautomatisierung auf eine tiefere Ebene ausweiten

Eventuell setzen Sie Stackdriver-Logs schon in Ihrer Pipeline zur Automatisierung der Sicherheit ein, um Sicherheitskontrollen zu automatisieren und um zu überprüfen, dass Ihre Kontrollen wie vorgesehen funktionieren. Die Logs der Zugriffstransparenz sind ebenfalls über Stackdriver verfügbar und können direkt in alle vorhandenen Analysepipelines oder von Ihnen eingerichtete Tool-Exporte integriert werden.

Sicherheitsautomatisierung auf eine tiefere Ebene ausweiten, Bild

Genau die Daten abrufen, die benötigt werden

Ob gesetzliche Vorschriften, Audit- oder Archivierungszwecke, es kann viele Gründe geben, weshalb Sie Logs zu Zugriffen auf Ihren Inhalt benötigen. Mit der Zugriffstransparenz werden Logs erstellt, die Sie bei der Erfüllung derartiger Verpflichtungen unterstützen, denn sie enthalten umfassende Informationen wie den Standort der zugreifenden Person, die Zugriffsbegründung und die an einer bestimmten Ressource durchgeführte Aktion.

Genau die Daten abrufen, die benötigt werden, Bild

Funktionen der Zugriffstransparenz

Durch echtzeitnahe Logs und Genehmigungskontrollen mehr Einblicke in Ihren Cloudanbieter gewinnen und eine bessere Kontrolle erzielen

Zugriffsgenehmigung
Genehmigen Sie ausdrücklich den Zugriff auf Ihre Daten oder Konfigurationen auf der GCP. Anfragen für die Zugriffsgenehmigung können in Verbindung mit Zugriffstransparenzlogs dazu genutzt werden, eine Ende-zu-Ende-Leistungskette vom Support-Ticket über die Zugriffsanfrage und die Genehmigung bis zum letztlichen Zugriff zu prüfen.
Zugriffsbegründungen
Sehen Sie sich den Grund für jeden Zugriff an, einschließlich ggf. Hinweisen zu bestimmten Support-Tickets.
Identifizierung von Ressourcen und Methoden
Identifizieren Sie die genauen Ressourcen, auf die Administratoren zugegriffen haben, sowie die genutzten Methoden.
Integration in Stackdriver Logging
Der Dienst lässt sich nahtlos in Ihre vorhandene Konfiguration von Stackdriver Logging integrieren.
Standort der Zugriffsperson
Sehen Sie sich an, in welchem Land sich der Administrator befand, der die Aktion durchgeführt hat.
Datenschutzkontrollen
Nutzen Sie die Datenschutzkontrollen von Google. Diese sind darauf ausgelegt, die Zugriffsmöglichkeiten auf Ihre Daten durch Support und Techniker auf das Notwendige zu beschränken.
Echtzeitnahe Veröffentlichung
Rufen Sie Logs nahezu in Echtzeit ab.

Eines der auf dieser Seite aufgeführten Produkte befindet sich in der Betaphase. Weitere Informationen zu unseren Markteinführungsphasen finden Sie hier.

Hinweis: Einige Zugriffe auf Speicherebene sind verzögert und erscheinen nicht in Echtzeit.