Begründungscodes

Auf dieser Seite finden Sie eine Liste mit Begründungen, mit denen Sie Zugriff auf Ihre Verschlüsselungsschlüssel anfordern können.

Grund	Beschreibung
`CUSTOMER_INITIATED_ACCESS`	Der Kunde verwendet sein Konto, um Zugriff auf seine eigenen Daten zu gewähren, was von seiner IAM-Richtlinie autorisiert wird. Zu diesen Zugriffen gehören Vorgänge, die indirekt im Namen oder als Reaktion auf Ressourcenaktivitäten des Kunden ausgeführt werden, z. B. Logging.
`MODIFIED_CUSTOMER_INITIATED_ACCESS`	Der Kunde verwendet sein Konto, um Zugriff auf seine eigenen Daten zu gewähren, was von seiner IAM-Richtlinie autorisiert wird. Zu diesen Zugriffen gehören Vorgänge, die indirekt im Namen oder als Reaktion auf Ressourcenaktivitäten des Kunden ausgeführt werden, z. B. Logging. Gleichzeitig trifft eine der folgenden Aussagen zu: Ein Google-Administrator hat das mit der Organisation des Nutzers verknüpfte Root-Zugriffskonto in den letzten 7 Tagen zurückgesetzt. Ein von Google initiierter Notfallzugriffsvorgang hat in den letzten 7 Tagen mit einer Ressource interagiert, die sich im selben Projekt oder Ordner wie die aktuell aufgerufene Ressource befindet.
`GOOGLE_INITIATED_SYSTEM_OPERATION`	Google-Systeme greifen auf Kundendaten zu, um die Struktur der Daten oder die Qualität für zukünftige Verwendungen durch den Kunden zu optimieren. Diese Zugriffe können der Indexierung, Strukturierung, Vorberechnung, Hash-Technologie, Fragmentierung und Speicherung von Kundendaten dienen. Dies umfasst auch die Sicherung von Daten zur Notfallwiederherstellung oder zur Datenintegrität und das Erkennen von Fehlern, die mit den Sicherungsdaten behoben werden können. Bestimmte Vorgänge wie wichtige Systemdiagnosen werden von Google-Systemen als direkte Reaktion auf die Ressourcenaktivität des Kunden initiiert, können aber aufgrund der Architektur der betroffenen Systeme eine `GOOGLE_INITIATED_SYSTEM_OPERATION`-Begründung generieren. Schlüsselzugriffe mit dieser Begründung erfolgen immer in Form einer Kundenarbeitslast. Wenn der Kunde einen Vorgang der verwalteten Steuerungsebene an Google delegiert hat, z. B. das Erstellen einer verwalteten Instanzgruppe, werden alle verwalteten Vorgänge als Systemvorgänge angezeigt. Dienste wie der verwaltete Instanzgruppenmanager, die nachgelagerte Entschlüsselungsvorgänge auslösen, haben keinen Zugriff auf Klartext-Kundendaten.
`MODIFIED_GOOGLE_INITIATED_SYSTEM_OPERATION`	Google-Systeme greifen auf Kundendaten zu, um die Struktur der Daten oder die Qualität für zukünftige Verwendungen durch den Kunden zu optimieren. Diese Zugriffe können der Indexierung, Strukturierung, Vorberechnung, Hash-Technologie, Fragmentierung und Speicherung von Kundendaten dienen. Dies umfasst auch die Sicherung von Daten zur Notfallwiederherstellung oder zur Datenintegrität und das Erkennen von Fehlern, die mit den Sicherungsdaten behoben werden können. Bestimmte Vorgänge wie wichtige Systemdiagnosen werden von Google-Systemen als direkte Reaktion auf die Ressourcenaktivität des Kunden initiiert, können aber aufgrund der Architektur der betroffenen Systeme eine `GOOGLE_INITIATED_SYSTEM_OPERATION`-Begründung generieren. Schlüsselzugriffe mit dieser Begründung erfolgen immer in Form einer Kundenarbeitslast. Gleichzeitig trifft eine der folgenden Aussagen zu: Ein Google-Administrator hat das mit der Organisation des Nutzers verknüpfte Root-Zugriffskonto in den letzten 7 Tagen zurückgesetzt. Ein von Google initiierter Notfallzugriffsvorgang hat in den letzten 7 Tagen mit einer Ressource interagiert, die sich im selben Projekt oder Ordner wie die aktuell aufgerufene Ressource befindet. Wenn der Kunde einen Vorgang der verwalteten Steuerungsebene an Google delegiert hat, z. B. das Erstellen einer verwalteten Instanzgruppe, werden alle verwalteten Vorgänge als Systemvorgänge angezeigt. Dienste wie der verwaltete Instanzgruppenmanager, die nachgelagerte Entschlüsselungsvorgänge auslösen, haben keinen Zugriff auf Klartext-Kundendaten.
`REASON_NOT_EXPECTED`	Für diese Schlüsselanfrage wird kein Grund erwartet, da mindestens ein Dienst an der Bearbeitung der Anfrage beteiligt ist und eines der folgenden Merkmale aufweist: Der Dienst wurde noch nie in Key Access Justifications integriert. Der Dienst ist teilweise in Key Access Justifications eingebunden, befindet sich aber noch in der Vorabversion. Teile dieser Dienste sind möglicherweise nicht vollständig in Key Access Justifications eingebunden, was dazu führen kann, dass Begründungen nicht produzierbar sind. Eine `REASON_NOT_EXPECTED`-Begründung hat zwar die oben genannte Bedeutung, aber Dienste, die den GA-Status für die Einbindung von Key Access Justifications noch nicht erreicht haben, können auch andere Begründungen generieren, einschließlich `REASON_UNSPECIFIED`. Google übernimmt keine Garantie für die bei der Verwendung von Diensten generierten Begründungen, bei denen es sich nicht um Key Access Justifications (GA) handelt.
`CUSTOMER_INITIATED_SUPPORT`	Vom Kunden initiierter Support, z. B. „Fallnummer: ####“.
`GOOGLE_INITIATED_SERVICE`	Bezieht sich auf den von Google initiierten Zugriff zur Systemverwaltung und Fehlerbehebung. Google-Mitarbeiter können diese Art von Zugriff aus folgenden Gründen vornehmen: Zur Durchführung der technischen Fehlerbehebung, die für eine komplexe Supportanfrage oder Prüfung erforderlich ist. Zur Behebung technischer Probleme wie Speicherfehler oder Datenschäden.
`THIRD_PARTY_DATA_REQUEST`	Von Google eingeleitete Zugriffe als Reaktion auf ein rechtliches Ersuchen oder ein gerichtliches Verfahren, einschließlich in Reaktion auf ein gerichtliches Verfahren des Kunden, bei dem Google Zugriff auf die eigenen Daten des Kunden benötigt.
`GOOGLE_INITIATED_REVIEW`	Von Google eingeleitete Zugriffe im Zusammenhang mit Sicherheitsaspekten, Betrugs- oder Missbrauchsfällen oder zu Compliance-Zwecken, einschließlich: Sicherstellung der Sicherheit von Kundenkonten und -daten Prüfen, ob Daten von einem Ereignis betroffen sind, das sich auf die Kontosicherheit auswirken könnte (z. B. Malware-Infektion) Bestätigung, ob der Kunde Google-Dienste gemäß den Google-Nutzungsbedingungen verwendet. Prüfung von Beschwerden anderer Nutzer und Kunden oder anderer Hinweise auf missbräuchliche Aktivitäten. Überprüfung, ob Google-Dienste in Übereinstimmung mit relevanten Compliance-Regelungen verwendet werden (z. B. Anti-Geldwäsche-Bestimmungen).
`GOOGLE_RESPONSE_TO_PRODUCTION_ALERT`	Bezieht sich auf den von Google initiierten Zugriff zur Aufrechterhaltung der Systemzuverlässigkeit. Google-Mitarbeiter können diese Art von Zugriff aus folgenden Gründen vornehmen: Untersuchung und Bestätigung, dass ein vermuteter Dienstausfall keine Auswirkungen auf den Kunden hat. Um die Sicherung und Wiederherstellung nach Ausfällen und Systemausfällen sicherzustellen.
`REASON_UNSPECIFIED`	Sie haben Key Access Justifications aktiviert, aber für diese Anfrage ist keine Begründung verfügbar. Das kann ein vorübergehender Fehler, ein Programmfehler oder ein anderer Umstand sein. Aufgrund der spezifischen Anzeigeimplementierungen der verschiedenen Logging-Systeme, die von Google Cloud und bestimmten EKM-Anbietern bereitgestellt werden, kann die `REASON_UNSPECIFIED`-Begründung als leerer String dargestellt werden. Wenn in einem Anfragelog ein Begründungsfeld vorhanden ist, aber keine Begründung angezeigt wird, sollte dies so interpretiert werden, als hättest du die Begründung `REASON_UNSPECIFIED` erhalten.
`CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING`	Einer der folgenden Vorgänge wird ausgeführt, während gleichzeitig ein internes technisches Problem aufgetreten ist, wodurch ein genauerer Begründungscode nicht generiert werden konnte: Ihr Konto wurde verwendet, um Zugriff auf Ihre eigenen Daten zu gewähren, für die Ihre IAM-Richtlinie dies zulässt. Ein automatisiertes Google-System arbeitet mit verschlüsselten Kundendaten, die durch Ihre IAM-Richtlinie autorisiert werden. Vom Kunden initiierter Zugriff auf den Google-Support. Von Google initiierter Supportzugriff, um die Systemzuverlässigkeit zu schützen. Wenn ein solch internes technisches Problem auftritt, versucht Google sofort, das Problem zu beheben und die betroffenen Systeme in einen Zustand zurückzuversetzen, in dem andere genauere Begründungscodes generiert werden. Google empfiehlt, `CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING` in Ihren Key Access Justifications-Richtlinien zuzulassen, um das operative Risiko eines Ausfalls zu reduzieren, der durch die Ablehnung einer Anfrage mit der Begründung `CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING` verursacht wird.
Kein Begründungsfeld vorhanden	Key Access Justifications ist für Sie nicht aktiviert.

Nächste Schritte

Weitere Informationen zum Aufrufen und Bearbeiten von Begründungen