Access Transparency

Cette page décrit Access Transparency et répond à quelques questions fréquentes.

Présentation

La sécurité, la transparence et la protection des données sont au cœur de la conception et de la création des produits Google. Tous les clients de Google Cloud sont propriétaires de leurs données et ont un contrôle total sur leur utilisation. Les principes de confiance de Google Cloud résument l'engagement de Google à protéger la confidentialité des contenus client stockés dans Google Cloud.

Access Transparency s'inscrit dans l'engagement à long terme de Google en faveur de la transparence de la confiance. Les journaux Access Transparency enregistrent les actions effectuées par les équipes Google lorsqu'ils accèdent aux contenus des clients.

Les journaux Access Transparency vous fournissent des informations différentes de celles Cloud Audit Logs : Cloud Audit Logs enregistre l'activité actions que les membres de votre organisation Google Cloud ont effectuées dans votre aux ressources Google Cloud, tandis que les journaux Access Transparency enregistrent les actions effectuées par le personnel de Google.

L’accès par les travailleurs temporaires, fournisseurs et contractuels d’une organisation est également considéré comme un accès administrateur, et celui-ci est consigné par Access Transparency. Access Transparency peut vous aider à respecter les exigences de journalisation de l'accès aux données des fournisseurs.

Les entrées de journal Access Transparency incluent des informations telles que la ressource concernée et l'heure et le motif de l'action, ainsi que des informations l'accesseur. Les informations sur l'accesseur incluent des détails sur le le lieu physique et la catégorie de poste de l'employé de Google. Pour en savoir plus, sur les détails traités dans les journaux Access Transparency, consultez la section Champ de journal descriptions.

Quand utiliser Access Transparency ?

Vous pouvez avoir besoin des journaux Access Transparency pour les raisons suivantes:

• vérifier que le personnel de Google n'accède à votre contenu que pour des raisons professionnelles valables, telles que la résolution d'une panne ou le traitement de vos demandes d'assistance ;
• vérifier que le personnel de Google n'a commis aucune erreur lors de l'exécution de vos instructions ;
• vérifier la conformité avec les obligations légales et les réglementations ;
• Collecter et analyser les événements d'accès suivis au moyen d'un outil automatisé de gestion des informations et des événements de sécurité (SIEM)

Utiliser les journaux Access Transparency pour améliorer la stratégie de sécurité globale

Vous pouvez utiliser les journaux Access Transparency en les exportant vers vos informations de sécurité de gestion des événements (SIEM) à des fins de conformité ou d'audit. Pour ce faire, vous pouvez déployer un pipeline d'exportation unifié qui utilise Pub/Sub Dataflow pour agréger et diffuser les journaux d'Access Transparency. Vous pouvez également Exportation des résultats de sécurité depuis Security Command Center et des modifications d'éléments à partir de l'inventaire des éléments cloud pour enrichir les données de sécurité que votre outil SIEM utilise afin d'identifier les menaces et les failles de sécurité.

Services Google générant des journaux Access Transparency

Pour obtenir la liste des services Google qui fournissent Access Transparency, les journaux, consultez Services Google avec journaux Access Transparency

Quand le personnel de Google peut-il accéder aux contenus des clients ?

Le personnel de Google est strictement limité à ce qui est visible pour lui. Tout accès au contenu d'un client nécessite une justification valide. Consultez l'article Codes de motif de justification pour obtenir la liste des justifications commerciales valides.

Comment Google forme-t-il ses employés à la confidentialité des contenus des clients ?

Tous les employés de Google sont tenus de signer un accord de confidentialité et de se conformer au Code de conduite de Google. Pour en savoir plus sur l'intégration des employés, ainsi que sur la formation à la sécurité et à la confidentialité, consultez le livre blanc sur la sécurité de Google.

Comment Google traite-t-il les demandes gouvernementales concernant les contenus de clients ?

Si Google reçoit une demande gouvernementale concernant des contenus client, sa politique est de demander au gouvernement de demander ces données directement au client Google Cloud. Pour en savoir plus, consultez le livre blanc sur les demandes gouvernementales concernant Google Cloud.

Étape suivante

• Pour en savoir plus sur les principes fondamentaux sur lesquels reposent les contrôles visant à empêcher les accès non autorisés l'accès administrateur, consultez la page Présentation du contrôle des accès administrateur.
• Pour comprendre le contenu des entrées de journal Access Transparency, consultez la page Comprendre et utiliser les journaux Access Transparency.
• Pour en savoir plus sur les principes de l'accès privilégié de Google Cloud, consultez la section Accès privilégié.
• Pour en savoir plus sur les contrôles mis en place par Google pour protéger le contenu des clients, consultez le Livre blanc sur la sécurité de Google.