Panoramica di Access Transparency

Questa pagina fornisce una panoramica di Access Transparency. Access Transparency fa parte dell'impegno a lungo termine di Google a favore della trasparenza, della fiducia degli utenti e della proprietà dei dati da parte dei clienti. Access Approval consente di autorizzare le richieste del personale Google di accedere ai Dati dei clienti, mentre Access Transparency ti aiuta a scoprire quando viene eseguito l'accesso ai Dati dei clienti. Per i clienti che utilizzano le approvazioni di accesso firmate con una chiave di crittografia gestita dal cliente (CMEK), Google fornisce inoltre agli utenti visibilità e controllo sulle richieste di accesso alle chiavi tramite Key Access Justifications.

Insieme, ciascuno di questi prodotti offre funzionalità di gestione dell'accesso che ti consentono di controllare e contestualizzare le richieste amministrative per accedere ai dati dei clienti.

Panoramica

I log di Access Transparency registrano le azioni intraprese dal personale di Google quando accede ai dati dei clienti. Le voci dei log di Access Transparency includono dettagli quali la risorsa e l'azione interessate, l'ora dell'azione, il motivo dell'azione e informazioni sull'utente che ha eseguito l'accesso. Le informazioni sull'accessore includeranno dettagli sulla posizione fisica, sull'entità che lo assume e sulla categoria di lavoro del dipendente Google. Per ulteriori informazioni sui dettagli trattati nei log di Access Transparency, consulta le descrizioni dei campi dei log.

I log di Access Transparency sono simili ai log di controllo di Cloud. Tuttavia, Cloud Audit Logs registrano le azioni intraprese dai membri della tua organizzazione Google Cloud nelle tue risorse Google Cloud, mentre i log di Access Transparency registrano le azioni intraprese dal personale Google. Se usati insieme, Cloud Audit Logs e i log di Access Transparency forniscono l'audit logging sia per le azioni dei clienti sia per gli accessi amministrativi di Google ai dati dei clienti.

Quando utilizzare Access Transparency

Potresti aver bisogno dei log di Access Transparency per i seguenti motivi:

  • Verificare che il personale di Google acceda ai tuoi contenuti solo per motivi aziendali validi, ad esempio per risolvere un'interruzione o per rispondere alle tue richieste di assistenza.
  • Verificare che l'accesso del personale di Google sia in linea con i prodotti e i dati per i quali stai richiedendo assistenza in una richiesta all'Assistenza clienti.
  • Verifica e monitoraggio della conformità agli obblighi legali o normativi.
  • Raccogliere e analizzare gli eventi di accesso monitorati attraverso uno strumento automatico di gestione degli eventi e delle informazioni di sicurezza (SIEM) come Google Security Operations.

Utilizzare i log di Access Transparency per migliorare la postura di sicurezza complessiva

I log di Access Transparency sono una preziosa fonte di informazioni aggiuntive nei flussi di lavoro delle operazioni di sicurezza. Importando i log di Access Transparency negli strumenti di gestione degli eventi e delle informazioni di sicurezza (SIEM) per scopi di conformità o di controllo, puoi integrare i dati esistenti, ad esempio i risultati di sicurezza di Security Command Center. Per ulteriori informazioni sull'importazione dei log di Access Transparency, consulta Importare i dati di Google Cloud in Google Security Operations.

Servizi Google Cloud che generano log di Access Transparency

Per l'elenco dei servizi Google Cloud che generano log di Access Transparency, consulta Servizi supportati.

Quando il personale di Google può accedere ai contenuti dei clienti?

Il personale di Google ha limitazioni molto rigide su ciò che è visibile. Tutto l'accesso ai Dati dei clienti richiede una giustificazione valida per l'accesso privilegiato. Consulta la sezione Codici motivo giustificazione per l'elenco delle giustificazioni aziendali valide.

In che modo Google forma i suoi dipendenti sulla riservatezza dei contenuti dei clienti?

Tutti i dipendenti di Google sono tenuti a firmare un accordo di riservatezza e a rispettare il codice di condotta di Google. Per ulteriori informazioni sull'onboarding dei dipendenti e sulla formazione in materia di sicurezza e privacy, consulta il white paper sulla sicurezza di Google.

In che modo Google gestisce le richieste dei governi relative ai contenuti dei clienti?

Nel caso in cui Google riceva una richiesta di accesso ai dati di un cliente da parte di autorità governative, è nostra prassi invitare tali autorità a richiedere i dati direttamente al cliente. Per ulteriori informazioni, consulta il white paper di Google Cloud sulle richieste del governo.

Passaggi successivi