Access Transparency

Questa pagina descrive Access Transparency e risponde ad alcune domande frequenti.

Panoramica

Sicurezza, trasparenza e protezione dei dati sono al centro del modo in cui Google progetta e crea i suoi prodotti. Tutti i clienti di Google Cloud sono proprietari dei propri dati e hanno il controllo completo su come vengono utilizzati. I principi di fiducia di Google Cloud riassumono l'impegno di Google nella protezione della privacy dei contenuti dei clienti archiviati in Google Cloud.

Access Transparency fa parte dell'impegno a lungo termine di Google verso la trasparenza e la fiducia degli utenti. I log di Access Transparency registrano le azioni che il personale Google esegue quando accede ai contenuti dei clienti.

I log di Access Transparency forniscono informazioni diverse da quelle degli audit log di Cloud. Cloud Audit Logs registrano le azioni che i membri della tua organizzazione Google Cloud hanno intrapreso nelle risorse Google Cloud, mentre i log di Access Transparency registrano le azioni intraprese dal personale Google.

Anche l'accesso da parte di lavoratori temporanei, fornitori e collaboratori di un'organizzazione è considerato accesso amministrativo e Access Transparency lo registra. Access Transparency può aiutarti a soddisfare i requisiti per il logging degli accessi ai dati del fornitore.

Le voci di log di Access Transparency includono dettagli quali la risorsa e l'azione interessate, l'ora dell'azione, il motivo dell'azione e le informazioni sulla funzione di accesso. Le informazioni sull'utente che ha eseguito l'accesso includono dettagli sulla posizione fisica e sulla categoria lavorativa del dipendente Google. Per ulteriori informazioni sui dettagli riportati nei log di Access Transparency, consulta le descrizioni dei campi dei log.

Quando utilizzare Access Transparency

Potresti aver bisogno dei log di Access Transparency per i seguenti motivi:

• Verificare che il personale Google acceda ai tuoi contenuti solo per validi motivi aziendali, ad esempio per risolvere un'interruzione del servizio o rispondere alle tue richieste di assistenza.
• Verificare che il personale Google non abbia commesso un errore durante l'esecuzione delle istruzioni.
• Verificare e monitorare la conformità agli obblighi di legge o normativi.
• Raccolta e analisi degli eventi di accesso monitorati tramite uno strumento automatizzato di gestione degli eventi e delle informazioni di sicurezza (SIEM).

Utilizzare i log di Access Transparency per migliorare la strategia di sicurezza generale

Per utilizzare i log di Access Transparency, puoi esportarli negli strumenti di gestione degli eventi e delle informazioni di sicurezza (SIEM) a scopo di conformità o controllo. A questo scopo, puoi eseguire il deployment di una pipeline di esportazione unificata che utilizzi Pub/Sub e Dataflow per aggregare e trasmettere i log da Access Transparency. Puoi anche esportare i risultati sulla sicurezza da Security Command Center e le modifiche agli asset da Cloud Asset Inventory per arricchire i dati di sicurezza utilizzati dal tuo strumento SIEM per identificare potenziali minacce e vulnerabilità di sicurezza.

Servizi Google che producono log di Access Transparency

Per l'elenco dei servizi Google che forniscono i log di Access Transparency, consulta la pagina Servizi Google con log di Access Transparency.

Quando il personale Google può accedere ai contenuti dei clienti?

Il personale di Google è strettamente limitato a ciò che è visibile. Tutti gli accessi ai contenuti dei clienti richiedono una giustificazione valida. Consulta i codici dei motivi delle giustificazioni per l'elenco delle giustificazioni aziendali valide.

In che modo Google forma i propri dipendenti sulla riservatezza dei contenuti dei clienti?

Tutti i dipendenti di Google sono tenuti a rispettare un accordo di riservatezza e a rispettare il Codice di condotta di Google. Per ulteriori informazioni sull'onboarding dei dipendenti e sulla formazione in materia di sicurezza e privacy, consulta il white paper sulla sicurezza di Google.

In che modo Google gestisce le richieste dei governi relative ai contenuti dei clienti?

Se Google riceve una richiesta del governo relativa ai contenuti di un cliente, è sua prassi richiedere al governo di richiedere tali dati direttamente al cliente Google Cloud. Per ulteriori informazioni, consulta il white paper sulle richieste del governo di Google Cloud.

Passaggi successivi

• Per conoscere i principi fondamentali su cui si basano i controlli che impediscono l'accesso amministrativo non autorizzato, consulta Panoramica dei controlli dell'accesso amministrativo.
• Per comprendere i contenuti delle voci dei log di Access Transparency, vedi Comprendere e utilizzare i log di Access Transparency.
• Per informazioni sui principi dell'accesso privilegiato di Google Cloud, vedi Accesso con privilegi.
• Per ulteriori informazioni sui controlli applicati da Google per proteggere i contenuti dei clienti, consulta il white paper sulla sicurezza di Google.

Provalo

Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Inizia gratuitamente