Access Transparency
Cette page décrit Access Transparency et répond à quelques questions fréquentes.
Présentation
La sécurité, la transparence et la protection des données sont au cœur de la stratégie conçoit et construit ses produits. Tous les clients de Google Cloud sont propriétaires de leurs données et ont le contrôle total sur leur utilisation. Les principes de confiance de Google Cloud résument l'engagement de Google à protéger la confidentialité des contenus client stockés dans Google Cloud.
Access Transparency fait partie de l'engagement à long terme de Google en termes de transparence et de confiance des utilisateurs. Les journaux Access Transparency enregistrent les actions effectuées par les équipes Google. lorsqu'ils accèdent au contenu des clients.
Les journaux Access Transparency vous fournissent des informations différentes de celles Cloud Audit Logs : Cloud Audit Logs enregistre l'activité actions que les membres de votre organisation Google Cloud ont effectuées dans votre aux ressources Google Cloud, tandis que les journaux Access Transparency enregistrent les actions effectuées par le personnel de Google.
L'accès des travailleurs temporaires, des fournisseurs et des sous-traitants d'une organisation est également considéré comme un accès administrateur, et Access Transparency le consigne. Access Transparency peut vous aider à répondre aux exigences de la journalisation de l'accès aux données des fournisseurs.
Les entrées de journal Access Transparency incluent des informations telles que la ressource et l'action concernées, l'heure et le motif de l'action, ainsi que des informations sur l'accès. Les informations sur l'accès incluent des détails sur l'emplacement physique et la catégorie professionnelle de l'employé Google. Pour plus d'informations sur les détails traités dans les journaux Access Transparency, consultez la section Champ de journal descriptions.
Quand utiliser Access Transparency ?
Vous pouvez avoir besoin des journaux Access Transparency pour les raisons suivantes :
- vérifier que le personnel de Google n'accède à votre contenu que pour des raisons professionnelles valables, telles que la résolution d'une panne ou le traitement de vos demandes d'assistance ;
- vérifier que le personnel de Google n'a pas commis d'erreur lors de l'exécution vos instructions.
- vérifier la conformité avec les obligations légales et les réglementations ;
- Collecter et analyser les événements d'accès suivis au moyen d'un outil automatisé de gestion des informations et des événements de sécurité (SIEM)
Utiliser les journaux Access Transparency pour améliorer la stratégie de sécurité globale
Vous pouvez utiliser les journaux Access Transparency en les exportant vers vos outils de gestion des informations et des événements de sécurité (SIEM) à des fins de conformité ou d'audit. Pour ce faire, vous pouvez déployer un pipeline d'exportation unifié qui utilise Pub/Sub et Dataflow pour agréger et diffuser des journaux à partir d'Access Transparency. Vous pouvez également Exportation des résultats de sécurité depuis Security Command Center et des modifications d'éléments à partir de l'inventaire des éléments cloud pour enrichir les données de sécurité que votre outil SIEM utilise afin d'identifier les menaces et les failles de sécurité.
Services Google générant des journaux Access Transparency
Pour obtenir la liste des services Google qui fournissent Access Transparency, les journaux, consultez Services Google avec journaux Access Transparency
Quand le personnel Google peut-il accéder au contenu client ?
Le personnel de Google est strictement limité à ce qui est visible pour lui. Tout accès au contenu d'un client nécessite une justification valide. Consultez l'article Codes de motif de justification pour obtenir la liste des justifications commerciales valides.
Comment Google forme-t-il ses employés à la confidentialité des contenus des clients ?
Tous les employés de Google sont tenus de signer un accord de confidentialité et de se conformer au Code de conduite de Google. Pour en savoir plus sur l'intégration des employés, ainsi que sur la formation à la sécurité et à la confidentialité, consultez le livre blanc sur la sécurité de Google.
Comment Google traite-t-il les demandes gouvernementales concernant les contenus de clients ?
Si Google reçoit une demande gouvernementale de contenu client, sa politique est de demander au gouvernement de déposer sa requête de données directement auprès du client Google Cloud. Pour en savoir plus, consultez le livre blanc sur les demandes gouvernementales Google Cloud.
Étape suivante
- Pour en savoir plus sur les principes fondamentaux sur lesquels reposent les contrôles visant à empêcher les accès non autorisés l'accès administrateur, consultez la page Présentation du contrôle des accès administrateur.
- Pour comprendre le contenu des entrées de journal Access Transparency, consultez la page Comprendre et utiliser les journaux Access Transparency.
- Pour en savoir plus sur les principes d'accès privilégiés de Google Cloud, consultez Accès privilégié.
- Pour en savoir plus sur les contrôles mis en place par Google pour protéger le contenu des clients, consultez le Livre blanc sur la sécurité de Google.
Faites l'essai
Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.
Essai gratuit