English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
日本語
한국어

Kontakt Jetzt kostenlos testen

Diese Seite wurde von der Cloud Translation API übersetzt.

Begründungscodes

Auf dieser Seite finden Sie eine Liste der Begründungen, mit denen Sie Zugriff auf Ihre Verschlüsselungsschlüssel anfordern können.

Grund	Beschreibung
`CUSTOMER_INITIATED_ACCESS`	Der Kunde verwendet sein Konto, um jeglichen Zugriff auf seine eigenen Daten durchzuführen, was durch seine IAM-Richtlinie autorisiert wird. Zu diesen Zugriffen gehören Vorgänge, die indirekt im Namen von oder als Reaktion auf Aktivitäten von Kundenressourcen ausgeführt werden, z. B. Protokollierung.
`MODIFIED_CUSTOMER_INITIATED_ACCESS`	Der Kunde verwendet sein Konto, um jeglichen Zugriff auf seine eigenen Daten durchzuführen, was durch seine IAM-Richtlinie autorisiert wird. Zu diesen Zugriffen gehören Vorgänge, die indirekt im Namen von oder als Reaktion auf Aktivitäten von Kundenressourcen ausgeführt werden, z. B. Protokollierung. Gleichzeitig ist eines der folgenden Kriterien erfüllt: Ein Google-Administrator hat das Konto mit Root-Zugriff zurückgesetzt, das mit der Organisation des Nutzers verknüpft ist. Bei einem von Google initiierten Notfallzugriff wurde innerhalb der letzten sieben Tage eine Interaktion mit einer Ressource im selben Projekt oder Ordner wie die aktuell aufgerufene Ressource ausgeführt.
`GOOGLE_INITIATED_SYSTEM_OPERATION`	Google-Systeme greifen auf Kundendaten zu, um die Struktur oder Qualität der Daten für zukünftige Verwendungen durch den Kunden zu optimieren. Diese Zugriffe können zum Indexieren, Strukturieren, Vorberechnen, Hashen, Sharding und Caching von Kundendaten verwendet werden. Dazu gehört auch die Sicherung von Daten aus Gründen der Notfallwiederherstellung oder Datenintegrität sowie die Erkennung von Fehlern, die mit den Sicherungsdaten behoben werden können. Bestimmte Vorgänge wie wichtige Systemüberprüfungen werden von Google-Systemen als direkte Reaktion auf Aktivitäten von Kundenressourcen initiiert, können aber aufgrund der Architektur der beteiligten Systeme eine `GOOGLE_INITIATED_SYSTEM_OPERATION`-Begründung generieren. Schlüsselzugriffe mit dieser Begründung dienen immer einer Kundenworkload. Wenn der Kunde Google eine Aktion der verwalteten Steuerungsebene delegiert hat, z. B. die Erstellung einer verwalteten Instanzgruppe, werden alle verwalteten Aktionen als Systemaktionen angezeigt. Dienste wie der Manager für verwaltete Instanzgruppen, der nachfolgende Entschlüsselungsvorgänge auslöst, haben keinen Zugriff auf Kundendaten im Klartext.
`MODIFIED_GOOGLE_INITIATED_SYSTEM_OPERATION`	Google-Systeme greifen auf Kundendaten zu, um die Struktur oder Qualität der Daten für zukünftige Verwendungen durch den Kunden zu optimieren. Diese Zugriffe können zum Indexieren, Strukturieren, Vorberechnen, Hashen, Sharding und Caching von Kundendaten verwendet werden. Dazu gehört auch die Sicherung von Daten aus Gründen der Notfallwiederherstellung oder Datenintegrität sowie die Erkennung von Fehlern, die mit den Sicherungsdaten behoben werden können. Bestimmte Vorgänge wie wichtige Systemüberprüfungen werden von Google-Systemen als direkte Reaktion auf Aktivitäten von Kundenressourcen initiiert, können aber aufgrund der Architektur der beteiligten Systeme eine `GOOGLE_INITIATED_SYSTEM_OPERATION`-Begründung generieren. Schlüsselzugriffe mit dieser Begründung dienen immer einer Kundenworkload. Gleichzeitig ist eines der folgenden Kriterien erfüllt: Ein Google-Administrator hat das Konto mit Root-Zugriff zurückgesetzt, das mit der Organisation des Nutzers verknüpft ist. Bei einem von Google initiierten Notfallzugriff wurde innerhalb der letzten sieben Tage eine Interaktion mit einer Ressource im selben Projekt oder Ordner wie die aktuell aufgerufene Ressource ausgeführt. Wenn der Kunde Google eine Aktion der verwalteten Steuerungsebene delegiert hat, z. B. die Erstellung einer verwalteten Instanzgruppe, werden alle verwalteten Aktionen als Systemaktionen angezeigt. Dienste wie der Manager für verwaltete Instanzgruppen, der nachfolgende Entschlüsselungsvorgänge auslöst, haben keinen Zugriff auf Kundendaten im Klartext.
`REASON_NOT_EXPECTED`	Für diese Schlüsselanfrage wird kein Grund erwartet, da mindestens ein Dienst an der Bearbeitung der Anfrage beteiligt ist, der eine der folgenden Eigenschaften hat: Der Dienst wurde nie in Key Access Justifications eingebunden. Der Dienst wurde teilweise in Key Access Justifications eingebunden, diese Integration befindet sich jedoch noch in der Vorabversion. Teile solcher Dienste sind möglicherweise nicht vollständig in Key Access Justifications eingebunden, was dazu führen kann, dass keine Begründungen vorgelegt werden können. Eine `REASON_NOT_EXPECTED`-Begründung hat zwar die oben genannte Bedeutung, aber bei Diensten, die für die Integration von Begründungen für den Schlüsselzugriff noch nicht den GA-Status erreicht haben, können auch andere Begründungen generiert werden, einschließlich `REASON_UNSPECIFIED`. Google übernimmt keine Garantien für die Begründungen, die bei der Nutzung von Diensten generiert werden, die keine GA-Begründungen für den Schlüsselzugriff sind.
`CUSTOMER_INITIATED_SUPPORT`	Durch den Kunden initiierter Support, z. B. "Case Number: ####".
`GOOGLE_INITIATED_SERVICE`	Bezieht sich auf von Google initiierte Zugriffe zur Systemverwaltung und Fehlerbehebung. Google-Mitarbeiter können diese Art von Zugriff aus folgenden Gründen vornehmen: Technisches Debugging für eine komplexe Supportanfrage oder Prüfung Behebung technischer Probleme wie Speicherfehler oder Datenschäden
`THIRD_PARTY_DATA_REQUEST`	Von Google initiierter Zugriff als Reaktion auf ein rechtliches Ersuchen oder ein gerichtliches Verfahren, einschließlich der Beantwortung eines gerichtlichen Verfahrens des Kunden, bei dem Google auf seine eigenen Daten zugreifen muss.
`GOOGLE_INITIATED_REVIEW`	Von Google initiierte Zugriffe im Zusammenhang mit Sicherheitsaspekten, Betrugs-, Missbrauchsfällen oder zu Compliance-Zwecken, einschließlich: Gewährleistung der Sicherheit von Kundenkonten und -daten Bestätigung, ob Daten von einem Ereignis betroffen sind, das sich auf die Kontosicherheit auswirken könnte, z. B. Malwarebefall Bestätigung, ob der Kunde Google-Dienste gemäß den Nutzungsbedingungen von Google nutzt Prüfung von Beschwerden anderer Nutzer und Kunden oder anderer Hinweise auf missbräuchliche Aktivitäten Überprüfung, ob Google-Dienste in Übereinstimmung mit relevanten Compliance-Regelungen genutzt werden (z. B. Anti-Geldwäsche-Bestimmungen)
`GOOGLE_RESPONSE_TO_PRODUCTION_ALERT`	Bezieht sich auf den von Google initiierten Zugriff zur Aufrechterhaltung der Systemzuverlässigkeit. Google-Mitarbeiter können aus folgenden Gründen auf Ihre Daten zugreifen: Prüfung und Bestätigung, dass ein mutmaßlicher Dienstausfall den Kunden nicht betrifft. Sicherung und Wiederherstellung nach Ausfällen und Systemfehlern
`REASON_UNSPECIFIED`	Sie haben Key Access Justifications aktiviert, aber für diese Anfrage ist keine Begründung verfügbar. Das kann an einem vorübergehenden Fehler, einem Programmfehler oder an anderen Umständen liegen. Aufgrund der spezifischen Implementierungen der Textausrichtung verschiedener Logging-Systeme von Google Cloud und bestimmten EKM-Anbietern wird die `REASON_UNSPECIFIED`-Textausrichtung möglicherweise als leerer String dargestellt. Wenn in einem Anfrageprotokoll ein Begründungsfeld vorhanden ist, aber keine Begründung angezeigt wird, sollte dies als Erhalt einer `REASON_UNSPECIFIED`-Begründung interpretiert werden.
`CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING`	Einer der folgenden Vorgänge wird ausgeführt, während gleichzeitig ein internes technisches Problem auftritt, das verhindert, dass ein präziserer Textausrichtungscode generiert wird: Ihr Konto wurde verwendet, um Zugriff auf Ihre eigenen Daten zu erlangen, was durch Ihre IAM-Richtlinie autorisiert wurde. Ein automatisiertes Google-System verarbeitet verschlüsselte Kundendaten, die durch Ihre IAM-Richtlinie autorisiert sind. Vom Kunden initiierter Zugriff auf den Google-Support Von Google initiierter Supportzugriff zum Schutz der Systemzuverlässigkeit. Wenn ein solches internes technisches Problem auftritt, wird Google sofort Maßnahmen ergreifen, um die Situation zu beheben und die betroffenen Systeme in einen Zustand zu versetzen, in dem andere, genauere Begründungscodes generiert werden. Um das Betriebsrisiko eines Ausfalls zu verringern, der durch die Ablehnung eines Antrags mit einer `CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING`-Begründung verursacht wird, empfiehlt Google, `CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING` in Ihren Richtlinien für Begründungen für den Schlüsselzugriff zuzulassen. Eine `CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING`-Begründung kann auch generiert werden, wenn für eine Arbeitslast ein Dienst verwendet wird, der keine Begründungen für den Schlüsselzugriff unterstützt. Diese Begründung wird in solchen Fällen generiert, solange der Dienst keine Begründungen für den Schlüsselzugriff unterstützt.
Kein Feld für die Ausrichtung vorhanden	Key Access Justifications ist für Sie nicht aktiviert.

Nächste Schritte

Weitere Informationen zum Aufrufen und Umsetzen von Begründungen

Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.

Zuletzt aktualisiert: 2025-02-06 (UTC).