Privilegierter Zugriff bei Google Cloud

Google Cloud -Systeme werden mit dem Fokus auf den Schutz Ihrer Inhalte durch Kontrollen und Monitoring entwickelt. Ihre auf Google Cloudgespeicherten Inhalte gehören Ihnen. Gelegentlich müssen Google-Mitarbeiter auf Ihre Inhalte zugreifen. Dies geschieht jedoch nie ohne einen berechtigten geschäftlichen Grund.

Warum Google-Mitarbeiter Zugriff auf Kundendaten anfordern

Der häufigste Grund, warum Google-Mitarbeiter Zugriff auf Kundendaten anfordern, ist die Bearbeitung eines Kundensupport-Tickets. Wenn Sie eine Kundensupportanfrage erstellen, müssen Google-Mitarbeiter möglicherweise Zugriff auf Ihre Daten anfordern. Access Transparency soll Kunden Einblick in diese Zugriffe geben. Google bietet verschiedene Kontrollfunktionen, um den Schutz Ihrer Daten zu unterstützen, unabhängig davon, ob Access Transparency in einer Organisation aktiviert ist. Weitere Informationen zu diesen Kontrollen finden Sie in der Übersicht über das Sicherheitsdesign der Infrastruktur von Google.

Was ist privilegierter Zugriff?

Der Zugriff von Google-Mitarbeitern auf Ihre Daten zur Erfüllung einer Verpflichtung zur Bereitstellung eines vertraglich vereinbarten Dienstes wird als privilegierter Zugriff bezeichnet. Der Zugriff auf Ihre Daten in Google Cloud erfolgt in der Regel aus folgenden Gründen:

  • Sie greifen auf Ihre eigenen Daten zu.
  • Ein von Ihnen verwendeter Dienst greift in Ihrem Namen auf Daten zu.

Wenn Google-Mitarbeiter, die als privilegierte Administratoren fungieren, aufgefordert werden, einen vertraglich vereinbarten Dienst bereitzustellen, können sie auf Ihre Daten zugreifen.

Grundlegende Prinzipien der Berechtigungsverwaltung

Die Strategie vonGoogle Cloudzur Verwaltung des privilegierten Zugriffs schränkt streng ein, was ein einzelner Google-Mitarbeiter mit Ihren Daten sehen und tun kann.Die Philosophie vonGoogle Cloudzum privilegierten Zugriff basiert auf den folgenden Grundsätzen: Google Cloud

  • Geringste Berechtigung: Der Zugriff auf Kundendaten wird standardmäßig für alle Google-Mitarbeiter verweigert. Wenn Zugriff gewährt wird, ist er vorübergehend und nicht größer als das, was für die Erbringung der vertraglich vereinbarten Leistung unbedingt erforderlich ist.

  • Einzelzugriff auf Daten einschränken: Der Einzelzugriff auf Kundendaten ohne Beteiligung einer anderen Person ist für alle Google-Mitarbeiter äußerst schwierig.

  • Jeder Zugriff muss gerechtfertigt sein: Standardmäßig haben Google-Mitarbeiter keinen Zugriff auf Kundendaten. Google-Mitarbeiter können nur mit einer aktiven, gültigen geschäftlichen Begründung auf Ihre Daten zugreifen. Google-Mitarbeiter können nicht auf Kundendaten zugreifen, wenn die Begründungen geschlossen sind oder der Google-Mitarbeiter kein direkt verknüpfter Mitarbeiter ist. Eine Liste der gültigen betrieblichen Begründungen finden Sie unter Begründungscodes.

  • Monitoring und Benachrichtigungen: Es gibt Prozesse für Monitoring und Reaktion, um Verstöße gegen diese Grundsätze zu erkennen, zu priorisieren und zu beheben.

Weitere Informationen zur Philosophie des privilegierten Zugriffs von Google Cloudfinden Sie unter Privilegierter Zugriff inGoogle Cloud.

Google Cloud werden regelmäßig von unabhängigen Prüfern und Zertifizierungsstellen geprüft, um sicherzustellen, dass die Datenschutzpraktiken den Kontrollen und Verpflichtungen entsprechen. Weitere Informationen dazu, wie Google Cloud -Produkte Kunden Transparenz und Kontrolle über ihre Inhalte bieten, finden Sie im Whitepaper Trusting your data with Google Cloud.

Nächste Schritte