本页面介绍 Access Transparency 并解答一些常见问题。
概览
安全、透明度和数据保护是 Google 设计和构建产品的核心。Google Cloud 的所有客户都拥有其数据并且完全控制数据的使用方式。Google Cloud 信任原则总结了 Google 对保护 Google Cloud 中存储的客户内容的隐私权的承诺。
Access Transparency 是 Google 对透明度和用户信任所作出的长期承诺的一部分。Access Transparency 日志会记录 Google 员工在访问客户内容时所采取的操作。
Access Transparency 日志可提供与 Cloud Audit Logs 不同的信息。Cloud Audit Logs 会记录您的 Google Cloud 组织的成员在 Google Cloud 资源中执行的操作,而 Access Transparency 日志会记录 Google 员工执行的操作。
Access Transparency 日志条目包含下列详细信息:受影响的资源和操作、操作时间、操作原因以及有关访问者的信息。
何时使用 Access Transparency
由于以下原因,您可能需要获取 Access Transparency 日志:
- 确认 Google 员工是否仅因正当业务原因(如修复故障或处理您的支持请求)而访问您的内容。
- 确认 Google 员工在执行您的指示时没有出错。
- 验证和跟踪对法律/法规义务的遵守情况。
- 借助自动化的安全信息和事件管理 (SIEM) 工具收集和分析跟踪到的访问事件。
生成 Access Transparency 日志的 Google 服务
如需查看可生成 Access Transparency 日志的 Google 服务的列表,请参阅具有 Access Transparency 日志的 Google 服务。
Google 员工在什么情况下可以访问客户的内容?
Google 员工可以看到的内容受到非常严格的限制。所有对客户内容的访问都必须提供正当的理由。如需正当的商业理由列表,请参阅理由原因代码。
Google 如何对员工进行客户内容机密性培训?
所有 Google 员工都需要签署保密协议,并遵守 Google 行为准则。如需详细了解员工入职以及安全性和隐私权培训,请参阅 Google 安全性白皮书。
Google 如何处理政府机构提出的客户内容披露要求?
如果 Google 收到查看客户内容的政府要求,那么我们会根据 Google 的政策,让政府直接向 Google Cloud 客户索取相应数据。如需了解详情,请参阅 Google Cloud 政府要求白皮书。
后续步骤
- 如需了解 Access Transparency 日志条目的内容,请参阅了解和使用 Access Transparency 日志。
- 如需了解 Google Cloud 的特权访问原则,请参阅特权访问。
- 如需详细了解 Google 为保护客户内容而采取的控制措施,请参阅 Google 安全性白皮书。