資料存取透明化控管機制總覽

本頁面提供資料存取透明化控管機制總覽。資料存取透明化控管機制是 Google 長期致力於資訊公開、使用者信任和客戶擁有資料的一部分。存取權核准可讓您授權 Google 人員存取客戶資料，資料存取透明化控管機制則可協助您瞭解客戶資料的存取時間。如果客戶使用以客戶管理的加密金鑰 (CMEK) 簽署的存取權核准，Google 也會透過金鑰存取依據，讓使用者瞭解及控管金鑰存取要求。

這些產品各自提供存取權管理功能，讓您控管管理要求，並提供客戶資料存取權的相關資訊。

總覽

資料存取透明化控管機制記錄會記錄 Google 人員存取客戶資料時採取的動作。資料存取透明化控管機制記錄項目包含詳細資料，例如受影響的資源和動作、動作時間、動作原因，以及存取者相關資訊。存取權限資訊包括 Google 員工的實際地點、雇用實體和職業類別等詳細資料。如要進一步瞭解資料存取透明化控管機制記錄檔中的詳細資料，請參閱記錄欄位說明。

資料存取透明化控管機制記錄與 Cloud 稽核記錄類似，但 Cloud 稽核記錄會記錄 Google Cloud機構成員在 Google Cloud 資源中採取的動作，而資料存取透明化控管機制記錄則會記錄 Google 人員採取的動作。將 Cloud 稽核記錄和資料存取透明化控管機制記錄檔搭配使用，即可針對客戶動作和 Google 管理員對客戶資料的存取權，提供稽核記錄。

使用資料存取透明化控管機制的時機

您可能需要以下資料存取透明化控管機制記錄：

• 確認 Google 人員僅基於正當業務理由 (例如修正服務中斷問題或處理您的支援要求) 存取您的內容。
• 確認 Google 人員的存取權與您在客戶服務案件中尋求協助的產品和資料相符。
• 確認並追蹤法律或法規義務的遵循情況。
• 透過自動化安全性資訊與事件管理 (SIEM) 工具 (例如 Google Security Operations)，收集並分析追蹤的存取事件。

使用資料存取透明化控管機制記錄檔改善整體安全防護機制

資料存取透明化控管機制記錄是安全作業工作流程中的額外資訊來源。您可以將資料存取透明化控管機制記錄擷取至安全性資訊和事件管理 (SIEM) 工具，以便進行法規遵循或稽核作業，藉此擴充任何現有資料，例如 Security Command Center 的安全性發現項目。如要進一步瞭解資料存取透明化控管機制記錄擷取功能，請參閱「將資料擷取至 Google Security Operations」 Google Cloud 。

Google Cloud 產生資料存取透明化控管機制記錄的服務

如需 Google Cloud 產生資料存取透明化控管機制記錄的服務清單，請參閱支援的服務。

Google 人員何時可以存取客戶內容？

Google 人員只能查看特定內容，所有客戶資料存取權都必須有特權存取權的有效理由。如要查看有效的業務正當理由，請參閱正當理由代碼。

Google 如何針對客戶內容保密性教育訓練員工？

所有 Google 員工都必須履行保密協議，並遵守 Google 行為準則。如要進一步瞭解員工新手上路和安全性與隱私權訓練，請參閱 Google 安全性白皮書。

Google 如何處理政府機關提出的客戶內容調閱要求？

如果 Google 收到政府要求調閱客戶資料，依照 Google 政策的規定，我們會請政府機構直接向客戶索取這類資料。 Google Cloud詳情請參閱 Google Cloud 「政府要求」白皮書。

後續步驟

• 如要瞭解防止未經授權的管理存取權的控制項所依據的核心原則，請參閱管理存取權控制項總覽。
• 如要瞭解資料存取透明化控管機制記錄項目的內容，請參閱解讀及使用資料存取透明化控管機制記錄檔一文。
• 如要瞭解 Google Cloud的特殊權限存取原則，請參閱「特殊權限存取」。
• 如要進一步瞭解 Google 為保護客戶內容而設立的控管機制，請參閱 Google 安全性白皮書。