Zugriffstransparenz

Durch echtzeitnahe Logs und Genehmigungskontrollen mehr Einblicke in Ihren Cloudanbieter gewinnen und eine bessere Kontrolle erzielen
Mehr Einblicke in Ihren Cloudanbieter und bessere Kontrolle

Mehr Einblicke in Ihren Cloudanbieter und bessere Kontrolle

Mit Zugriffstransparenz erhalten Sie Logs nahezu in Echtzeit, wenn Google Cloud Platform-Administratoren auf Ihre Inhalte zugreifen. Die Cloud-Audit-Logs der GCP geben bereits Einblick in die Handlungen Ihrer eigenen Administratoren. Dieser Audit-Trail endet allerdings in der Regel da, wo das Support- oder Entwicklerteam Ihres Cloudanbieters ins Spiel kommt. Vor der Einführung des Logging mit Zugriffstransparenz wurde zum Beispiel ein über den Google-Support eröffnetes Ticket, bei dem Datenzugriff erforderlich war, nicht in einem Cloud-Audit-Log erfasst. Mit Zugriffstransparenz werden manuelle, gezielte Zugriffe durch den Support oder das Technikteam echtzeitnah in Logs erfasst und so wird diese Lücke geschlossen.

Wenn wir bei Google Cloud auf Kundendaten zugreifen, geschieht dies einzig aus diesen notwendigen Gründen. Technische Kontrollen setzen fundierte geschäftliche Gründe voraus, damit ein Zugriff auf Ihre Inhalte durch Support- oder technisches Personal erfolgen kann. Darüber hinaus führt Google regelmäßige Audits zu Zugriffen durch Administratoren durch, um die Effektivität unserer Kontrollen zu überprüfen.

* Hinweis: Einige Zugriffe auf Speicherebene erfolgen verzögert und werden nicht in Echtzeit dargestellt.

Mit Vertrauen in die Cloud

Dem Schritt in die Cloud steht unter Umständen die Tatsache entgegen, dass der Zugriff durch Cloudanbieter nicht überprüft werden kann. Sind die Aktivitäten der Administratoren von Cloudanbietern nicht einsehbar, können herkömmliche Sicherheitsprozesse nicht repliziert werden. Mit Zugriffstransparenz wird diese Überprüfung möglich und Ihre Auditkontrollen nähern sich damit dem an, was Sie von lokalen Kontrollen erwarten können. Mithilfe der Zugriffsgenehmigung (in Beta) lässt sich das Kontrollniveau steigern. Denn es sind ausdrückliche Genehmigungen erforderlich, bevor Zugriffe auf Ihre Daten oder Konfigurationen auf der GCP erfolgen können, außer der Zugriff ist aufgrund gesetzlicher Bestimmungen erforderlich oder notwendig, um einen Ausfall zu beheben oder eine aktuelle Sicherheitslücke zu schließen.

Zugriff durch GCP-Supporttechniker genehmigen

Speziell für die Verwaltung der Infrastruktur zuständige Experten zu haben, ist ein wichtiger Vorteil der Cloud. Dies erfordert jedoch das Vertrauen darauf, dass Cloudanbieter ihren Verpflichtungen hinsichtlich des Datenzugriffs nachkommen. Dank Zugriffsgenehmigung können Zugriffsanfragen von Google-Mitarbeitern, die Support für Ihre Dienste bereitstellen, bestätigt oder abgelehnt werden. Die Zugriffskontrolle gilt für all unsere Mitarbeiter, die unter Umständen Support für Ihre Dienste leisten, nicht nur für ausgewählte Personengruppen.

Sicherheitsautomatisierung auf eine tiefere Ebene ausweiten

Eventuell setzen Sie Stackdriver-Logs schon in Ihrer Pipeline zur Automatisierung der Sicherheit ein, um Sicherheitskontrollen zu automatisieren und um zu überprüfen, dass Ihre Kontrollen wie vorgesehen funktionieren. Die Zugriffstransparenz-Logs sind ebenfalls über Stackdriver verfügbar und können direkt in alle vorhandenen Analysepipelines oder von Ihnen eingerichtete Toolexporte integriert werden.

Genau die Daten abrufen, die benötigt werden

Ob gesetzliche Vorschriften, Audit- oder Archivierungszwecke, es kann viele Gründe geben, weshalb Sie Logs zu Zugriffen auf Ihre Inhalte benötigen. Mit Zugriffstransparenz werden Logs erstellt, die Sie bei der Erfüllung derartiger Verpflichtungen unterstützen. Denn sie enthalten umfassende Informationen wie den Standort der zugreifenden Person, die Zugriffsbegründung und die an einer bestimmten Ressource durchgeführte Aktion.

Vorteile von Zugriffstransparenz

Durch echtzeitnahe Logs und Genehmigungseinstellungen erhalten Sie mehr Einblicke in Ihren Cloudanbieter und eine bessere Kontrolle.

Zugriffsgenehmigung

Genehmigen Sie ausdrücklich den Zugriff auf Ihre Daten oder Konfigurationen auf der GCP. Anfragen für die Zugriffsgenehmigung können in Verbindung mit Zugriffstransparenz-Logs dazu genutzt werden, eine durchgehende Kette von Aktionen vom Support-Ticket über die Zugriffsanfrage und die Genehmigung bis zum tatsächlichen Zugriff zu prüfen.

Zugriffsbegründungen

Sehen Sie sich den Grund für jeden Zugriff an, einschließlich möglichen Hinweisen zu bestimmten Support-Tickets.

Identifizierung von Ressourcen und Methoden

Identifizieren Sie die genauen Ressourcen, auf die Administratoren zugegriffen haben, sowie die genutzten Methoden.

Integration in Stackdriver Logging

Der Dienst lässt sich nahtlos in Ihre vorhandene Konfiguration von Stackdriver Logging integrieren.

Standort der Zugriffsperson

Sehen Sie sich an, in welchem Land sich der Administrator befand, der die Aktion durchgeführt hat.

Datenschutzkontrollen

Nutzen Sie die Datenschutzkontrollen von Google. Diese sind darauf ausgelegt, die Zugriffsmöglichkeiten auf Ihre Daten durch Support und Techniker auf das Notwendige zu beschränken.

Echtzeitnahe Veröffentlichung

Rufen Sie Logs nahezu in Echtzeit ab.

Google Cloud

Nächste Schritte

Lernen und entwickeln

Sie verwenden die GCP zum ersten Mal? Sichern Sie sich zum Einstieg in ein beliebiges GCP-Produkt ein Startguthaben von 300 $.

Benötigen Sie weitere Hilfe?

Unsere Experten unterstützen Sie gern dabei, die passende Lösung oder den richtigen Partner für Ihre Anforderungen zu finden.