Ringkasan Transparansi Akses

Halaman ini berisi ringkasan tentang Transparansi Akses. Transparansi Akses adalah bagian dari komitmen jangka panjang Google terhadap transparansi, kepercayaan pengguna, dan kepemilikan pelanggan atas data mereka. Persetujuan Akses memungkinkan Anda memberikan otorisasi atas permintaan dari personel Google untuk mengakses Data Pelanggan, Transparansi Akses membantu Anda menemukan informasi tentang kapan Data Pelanggan diakses. Untuk pelanggan yang menggunakan persetujuan akses yang ditandatangani dengan kunci enkripsi yang dikelola pelanggan (CMEK), Google juga memberi pengguna visibilitas dan kontrol ke permintaan akses kunci melalui Key Access Justifications.

Bersama-sama, setiap produk ini menyediakan kemampuan pengelolaan akses yang memberi Anda kontrol dan konteks untuk permintaan administratif guna mengakses Data Pelanggan.

Ringkasan

Log Transparansi Akses mencatat tindakan yang dilakukan staf Google saat mengakses Data Pelanggan. Entri log Transparansi Akses mencakup detail seperti resource dan tindakan yang terpengaruh, waktu tindakan, alasan tindakan, dan informasi tentang pengakses. Informasi tentang pengakses mencakup detail tentang lokasi fisik, entitas pemberi kerja, dan kategori pekerjaan karyawan Google. Untuk informasi selengkapnya tentang detail yang tercakup dalam log Transparansi Akses, lihat Deskripsi kolom log.

Log Transparansi Akses mirip dengan Log Audit Cloud; tetapi, Log Audit Cloud mencatat tindakan yang telah dilakukan oleh anggota organisasi Google Cloud Anda di resource Google Cloud Anda, sedangkan log Transparansi Akses mencatat tindakan yang dilakukan oleh staf Google. Jika digunakan bersama, Cloud Audit Logs dan log Transparansi Akses akan memberi Anda logging audit pada tindakan pelanggan dan akses administratif Google ke Data Pelanggan.

Kapan harus menggunakan Transparansi Akses

Anda mungkin memerlukan log Transparansi Akses karena alasan berikut:

  • Memastikan bahwa personel Google mengakses konten Anda hanya untuk alasan bisnis yang valid, seperti memperbaiki pemadaman layanan atau memenuhi permintaan dukungan Anda.
  • Memverifikasi bahwa akses personel Google sesuai dengan produk dan data yang Anda minta bantuannya dalam kasus dukungan pelanggan.
  • Memverifikasi dan melacak kepatuhan terhadap kewajiban hukum atau peraturan.
  • Mengumpulkan dan menganalisis peristiwa akses yang dilacak melalui alat informasi keamanan dan manajemen peristiwa (SIEM) otomatis seperti Google Security Operations.

Menggunakan log Transparansi Akses untuk meningkatkan postur keamanan secara keseluruhan

Log Transparansi Akses adalah sumber informasi tambahan yang berharga dalam alur kerja operasi keamanan Anda. Dengan menyerap log Transparansi Akses ke dalam alat informasi keamanan dan pengelolaan peristiwa (SIEM) untuk tujuan kepatuhan atau audit, Anda dapat menambah data yang ada, seperti temuan keamanan Security Command Center. Untuk mengetahui informasi selengkapnya tentang penyerapan log Transparansi Akses, lihat Menyerap data Google Cloud ke Google Security Operations.

Layanan Google Cloud yang menghasilkan log Transparansi Akses

Untuk mengetahui daftar layanan Google Cloud yang menghasilkan log Transparansi Akses, lihat Layanan yang didukung.

Kapan staf Google dapat mengakses konten pelanggan?

Personel Google sangat dibatasi dalam hal apa yang dapat mereka lihat. Semua akses ke Data Pelanggan memerlukan justifikasi yang valid untuk akses dengan hak istimewa. Lihat Kode alasan justifikasi untuk mengetahui daftar justifikasi bisnis yang valid.

Bagaimana cara Google melatih karyawannya terkait kerahasiaan konten pelanggan?

Semua karyawan Google diwajibkan untuk menandatangani perjanjian kerahasiaan dan mematuhi Kode Etik Google. Untuk informasi selengkapnya tentang orientasi karyawan dan pelatihan keamanan serta privasi, lihat Laporan resmi keamanan Google.

Bagaimana cara Google menangani permintaan pemerintah terkait konten pelanggan?

Jika Google menerima permintaan pemerintah atas Data Pelanggan, sesuai kebijakan, Google akan menyarankan pemerintah agar meminta data tersebut langsung dari pelanggan Google Cloud. Untuk informasi selengkapnya, lihat laporan resmi Permintaan Pemerintah Google Cloud.

Langkah selanjutnya