Access Transparency

Cette page décrit Access Transparency et répond à certaines questions fréquentes.

Présentation

La sécurité, la transparence et la protection des données sont au cœur de la conception et du développement des produits de Google. Tous les clients de Google Cloud sont propriétaires de leurs données et ont un contrôle total sur leur utilisation. Les principes de confiance de Google Cloud résument l'engagement de Google à protéger la confidentialité des contenus client stockés dans Google Cloud.

Access Transparency s'inscrit dans l'engagement à long terme de Google en faveur de la transparence et de la confiance des utilisateurs. Les journaux Access Transparency enregistrent les actions effectuées par les équipes Google lorsqu'elles accèdent au contenu des clients.

Les journaux Access Transparency vous fournissent des informations différentes de celles des journaux d'audit Cloud. Cloud Audit Logs enregistrent les actions que les membres de votre organisation Google Cloud ont effectuées sur vos ressources Google Cloud, tandis que les journaux Access Transparency enregistrent les actions effectuées par le personnel de Google.

L'accès par les travailleurs temporaires, les fournisseurs et les sous-traitants d'une entreprise est également considéré comme un accès administrateur, et Access Transparency le consigne. Access Transparency peut vous aider à répondre aux exigences de journalisation des accès aux données des fournisseurs.

Les entrées de journal Access Transparency incluent des détails tels que la ressource et l'action concernées, l'heure et le motif de l'action, ainsi que des informations sur l'accesseur. Les informations sur l'accesseur comprennent des détails sur l'emplacement physique et la catégorie de poste de l'employé Google. Pour en savoir plus sur les détails traités dans les journaux Access Transparency, consultez la page Description des champs de journal.

Quand utiliser Access Transparency ?

Vous pouvez avoir besoin des journaux Access Transparency pour les raisons suivantes:

  • vérifier que le personnel de Google n'accède à votre contenu que pour des raisons professionnelles valables (par exemple, pour résoudre un problème d'indisponibilité ou répondre à vos demandes d'assistance) ;
  • vérifier que le personnel de Google n'a commis aucune erreur lors de l'exécution de vos instructions ;
  • vérifier la conformité avec les obligations légales et les réglementations ;
  • Collecter et analyser les événements d'accès suivis au moyen d'un outil automatisé de gestion des informations et des événements de sécurité (SIEM)

Utiliser les journaux Access Transparency pour améliorer la stratégie de sécurité globale

Vous pouvez utiliser les journaux Access Transparency en les exportant vers vos outils de gestion des informations et des événements de sécurité (SIEM) à des fins de conformité ou d'audit. Pour ce faire, vous pouvez déployer un pipeline d'exportation unifié qui utilise Pub/Sub et Dataflow pour agréger et diffuser les journaux à partir d'Access Transparency. Vous pouvez également exporter les résultats de sécurité depuis Security Command Center et les modifications apportées aux éléments depuis l'inventaire des éléments cloud afin d'enrichir les données de sécurité utilisées par votre outil SIEM afin d'identifier les menaces et les failles de sécurité potentielles.

Services Google générant des journaux Access Transparency

Pour obtenir la liste des services Google qui fournissent des journaux Access Transparency, consultez la page Services Google avec journaux Access Transparency.

Quand le personnel de Google peut-il accéder aux contenus des clients ?

Le personnel de Google est strictement limité quant à ce qu'il peut voir. Tout accès au contenu des clients nécessite une justification valide. Consultez les codes de motifs de justification pour obtenir la liste des justifications commerciales valables.

Comment Google forme-t-il ses employés à la confidentialité des contenus de ses clients ?

Tous les employés de Google sont tenus de signer un accord de confidentialité et de respecter le Code de conduite de Google. Pour en savoir plus sur l'intégration des employés, ainsi que sur la formation sur la sécurité et la confidentialité, consultez le livre blanc sur la sécurité de Google.

Comment Google traite-t-il les demandes gouvernementales concernant les contenus des clients ?

Si Google reçoit une demande gouvernementale concernant le contenu d'un client, sa politique est de demander au gouvernement de demander ces données directement au client Google Cloud. Pour en savoir plus, consultez le Livre blanc sur les demandes gouvernementales de Google Cloud.

Étapes suivantes

Faites l'essai

Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

Essai gratuit