Access Transparency

Durch echtzeitnahe Logs und Genehmigungskontrollen mehr Einblicke in Ihren Cloud-Anbieter gewinnen und eine bessere Kontrolle erzielen.

Dokumentation für dieses Produkt ansehen

Beschreibung des Videoinhalts

Mehr Einblicke in Ihren Cloud-Anbieter und bessere Kontrolle

Mit Access Transparency erhalten Sie Logs nahezu in Echtzeit, wenn Google Cloud Platform-Administratoren auf Ihre Inhalte zugreifen. Cloud-Audit-Logs geben bereits Einblick in die Handlungen Ihrer eigenen Administratoren. Dieser Audit-Trail endet allerdings in der Regel da, wo das Support- oder Entwicklerteam Ihres Cloud-Anbieters ins Spiel kommt. Vor der Einführung des Logging mit Access Transparency wurde zum Beispiel ein über den Google-Support eröffnetes Ticket, bei dem Datenzugriff erforderlich war, nicht in einem Cloud-Audit-Log erfasst. Mit Access Transparency werden manuelle, gezielte Zugriffe durch den Support oder das Technikteam nahezu in Echtzeit* in Logs erfasst und so diese Lücke geschlossen.

Wenn wir bei Google Cloud auf Kundendaten zugreifen, geschieht dies einzig aus Gründen der Erfüllung unserer vertraglichen Pflichten Ihnen gegenüber. Technische Kontrollen setzen betrieblich motivierte, triftige Gründe voraus, damit ein Zugriff auf Ihre Inhalte durch Support- oder technisches Personal erfolgen kann. Darüber hinaus führt Google regelmäßige Audits zu Zugriffen durch Administratoren durch, um die Effektivität unserer Kontrollen zu prüfen.

*Hinweis: Einige Zugriffe auf Speicherebene erfolgen verzögert und werden nicht in Echtzeit dargestellt.

Abbildung: Mit Vertrauen in die Cloud

Mit Vertrauen in die Cloud

Dem Schritt in die Cloud steht unter Umständen die Tatsache entgegen, dass der Zugriff durch Cloud-Anbieter nicht überprüft werden kann. Sind die Aktivitäten der Administratoren von Cloud-Anbietern nicht einsehbar, können herkömmliche Sicherheitsprozesse nicht repliziert werden. Mit Access Transparency wird diese Überprüfung möglich, und Ihre Auditkontrollen nähern sich damit dem an, was Sie auch von lokalen Kontrollen erwarten können. Mit Access Approval können Sie Ihre Kontrolle erhöhen. Sie verlangen dazu ganz einfach explizite Genehmigungen für Google, bevor auf Ihre Daten oder Konfigurationen in Google Cloud zugegriffen wird (sofern dieser Zugriff nicht gesetzlich vorgeschrieben oder zur Behebung eines Ausfalls oder Sicherheitsproblems erforderlich ist).

Zugriff durch Entwickler des Google Cloud-Supports genehmigen

Speziell für die Verwaltung der Infrastruktur zuständige Experten zu haben, ist ein wichtiger Vorteil der Cloud. Dies erfordert jedoch das Vertrauen darauf, dass Cloud-Anbieter ihren Verpflichtungen hinsichtlich des Datenzugriffs nachkommen. Dank der Zugriffsgenehmigung können Zugriffsanfragen von Google-Mitarbeitern, die Support für Ihre Dienste bereitstellen, bestätigt oder abgelehnt werden. Die Zugriffsgenehmigung gilt für alle unsere Mitarbeiter, die unter Umständen Support für Ihre Dienste leisten, nicht nur für ausgewählte Personengruppen.

Abbildung: Sicherheitsautomatisierung auf eine tiefere Ebene ausweiten

Sicherheitsautomatisierung auf eine tiefere Ebene ausweiten

Eventuell setzen Sie Cloud Logging schon in Ihrer Pipeline zur Automatisierung der Sicherheit ein, um Sicherheitskontrollen zu automatisieren und um sicherzugehen, dass Ihre Kontrollen wie vorgesehen funktionieren. Die Access Transparency-Logs sind ebenfalls über Cloud Logging verfügbar und können direkt in alle vorhandenen Analysepipelines oder von Ihnen eingerichteten Toolexporte eingebunden werden.

Abbildung: Genau die Daten abrufen, die benötigt werden

Genau die Daten abrufen, die benötigt werden

Ob gesetzliche Vorschriften, Audit- oder Archivierungszwecke – es kann viele Gründe geben, weshalb Sie Logs zu Zugriffen auf Ihre Inhalte benötigen. Mit Access Transparency werden Logs erstellt, die Sie bei der Erfüllung derartiger Verpflichtungen unterstützen. Sie enthalten umfassende Informationen wie den Standort der zugreifenden Person, die Zugriffsbegründung und die an einer bestimmten Ressource durchgeführte Aktion.

Features

Zugriffsgenehmigung

Genehmigen Sie den Zugriff auf Ihre Daten oder Konfigurationen in Google Cloud explizit. Access Approval-Anfragen können in Kombination mit Access Transparency-Logs verwendet werden, um eine durchgängige Kette vom Support-Ticket über die Zugriffsanfrage und die Genehmigung bis zum tatsächlichen Zugriff zu erstellen.

Zugriffsbegründungen

Sehen Sie sich den Grund für jeden Zugriff an, einschließlich Verweisen auf bestimmte Support-Tickets, falls relevant.

Identifizierung von Ressourcen und Methoden

Identifizieren Sie die genauen Ressourcen, auf die Administratoren zugegriffen haben, sowie die genutzten Methoden.

Cloud Logging-Einbindung

Der Dienst lässt sich nahtlos in Ihre vorhandene Konfiguration von Cloud Logging einbinden.

Standort der zugreifenden Person

Sie können sich auch ansehen, in welchem Land sich der Administrator befand, der die Aktion durchgeführt hat.

Datenschutzkontrollen

Nutzen Sie die Datenschutzkontrollen von Google. Diese sind darauf ausgelegt, die Zugriffsmöglichkeiten auf Ihre Daten durch Support und Entwickler auf das Notwendige zu beschränken.

Echtzeitnahe Veröffentlichung

Rufen Sie Logs nahezu in Echtzeit ab.

Gleich loslegen

Profitieren Sie von einer Gutschrift über 300 $, um Google Cloud kennenzulernen und bis zu 12 Monate zu nutzen.

Benötigen Sie Hilfe beim Einstieg?
Unterstützung durch Google Cloud-Partner