Diese Seite wurde von der Cloud Translation API übersetzt.

Überblick über die Zugriffstransparenz

Auf dieser Seite finden Sie eine Übersicht über Access Transparency. Access Transparency ist Teil des langfristigen Engagements von Google für Transparenz, das Vertrauen der Nutzer und die Kontrolle der Kunden über ihre Daten. Mit der Zugriffsgenehmigung können Sie Anfragen von Google-Mitarbeitern zum Zugriff auf Kundendaten genehmigen. Mit Access Transparency können Sie Informationen dazu abrufen, wann auf Kundendaten zugegriffen wird. Kunden, die Zugriffsberechtigungen verwenden, die mit einem vom Kunden verwalteten Verschlüsselungsschlüssel (Customer-Managed Encryption Key, CMEK) signiert sind, erhalten über Key Access Justifications Zugriff auf und Kontrolle über Anfragen zum Schlüsselzugriff.

Zusammen bieten diese Produkte Funktionen zur Zugriffsverwaltung, mit denen Sie administrative Zugriffsanfragen auf Kundendaten steuern und Kontext dazu erhalten.

Übersicht

In Access Transparency-Logs werden die Aktionen der Google-Mitarbeiter aufgezeichnet, wenn sie auf Kundendaten zugreifen. Access Transparency-Logeinträge enthalten Details wie die betroffene Ressource und Aktion, den Zeitpunkt der Aktion, den Grund für die Aktion und Informationen zum Nutzer. Die Informationen zum Nutzer umfassen Details zum physischen Standort, zum Arbeitgeber und zur Berufskategorie des Google-Mitarbeiters. Weitere Informationen zu den Details in Access Transparency-Logs finden Sie unter Beschreibungen der Protokollfelder.

Access Transparency-Logs ähneln Cloud-Audit-Logs. Cloud-Audit-Logs erfassen jedoch die Aktionen, die Mitglieder Ihrer Google Cloud-Organisation in Ihren Google Cloud-Ressourcen ausgeführt haben, während Access Transparency-Logs die Aktionen von Google-Mitarbeitern erfassen. Wenn Sie Cloud-Audit-Logs und Access Transparency-Logs zusammen verwenden, erhalten Sie Audit-Logs sowohl zu Kundenaktionen als auch zu administrativen Zugriffen von Google auf Kundendaten.

Typische Fälle für die Nutzung der Zugriffstransparenz

Access Transparency-Logs können aus folgenden Gründen erforderlich sein:

Zum Bestätigen, dass Google nur aus legitimen geschäftlichen Gründen auf Ihre Daten zugreift, z. B. um einen Fehler zu beheben oder Ihre Supportanfragen zu bearbeiten.
Prüfen, ob der Zugriff der Google-Mitarbeiter auf die Produkte und Daten beschränkt ist, bei denen Sie Hilfe bei einem Supportfall benötigen.
Zum Bestätigen und Überwachen der Einhaltung der gesetzlichen/aufsichtsrechtlichen Verpflichtungen.
Sie möchten nachverfolgte Zugriffe über ein automatisiertes SIEM-Tool (Security Information and Event Management) wie Google Security Operations abrufen und analysieren.

Access Transparency-Logs verwenden, um die allgemeine Sicherheit zu verbessern

Access Transparency-Logs sind eine wertvolle zusätzliche Informationsquelle in Ihren Arbeitsabläufen für die Sicherheit. Wenn Sie Access Transparency-Logs zu Compliance- oder Prüfzwecken in Ihre SIEM-Tools (Security Information and Event Management, Sicherheits- und Ereignisverwaltung) aufnehmen, können Sie vorhandene Daten ergänzen, z. B. Sicherheitserkenntnisse aus dem Security Command Center. Weitere Informationen zur Aufnahme von Access Transparency-Logs finden Sie unter Google Cloud-Daten in Google Security Operations aufnehmen.

Google Cloud-Dienste, die Access Transparency-Logs generieren

Eine Liste der Google Cloud-Dienste, die Access Transparency-Logs generieren, finden Sie unter Unterstützte Dienste.

Wann können Google-Mitarbeiter auf Kundeninhalte zugreifen?

Google-Mitarbeiter haben nur eingeschränkten Zugriff auf Daten. Für jeden Zugriff auf Kundendaten ist eine gültige Begründung für den bevorrechtigten Zugriff erforderlich. Eine Liste der gültigen geschäftlichen Begründungen finden Sie unter Justifications-Gründe.

Wie schult Google seine Mitarbeiter zum Thema Vertraulichkeit von Kundeninhalten?

Alle Google-Mitarbeiter müssen eine Vertraulichkeitsvereinbarung unterzeichnen und den Verhaltenskodex von Google einhalten. Weitere Informationen zum Onboarding von Mitarbeitern und zu Schulungen zu Sicherheit und Datenschutz finden Sie im Whitepaper zur Sicherheit von Google.

Wie geht Google mit behördlichen Ersuchen zu Kundeninhalten um?

Wenn Google von Behörden ein Auskunftsersuchen für Kundendaten erhält, sehen die Richtlinien von Google vor, dass die Behörde angewiesen wird, diese Daten direkt beim Google Cloud-Kunden anzufragen. Weitere Informationen finden Sie im Whitepaper zu behördlichen Ersuchen in Google Cloud.

Nächste Schritte

Informationen zu den Grundprinzipien, auf denen die Kontrollen basieren, die unbefugten administrativen Zugriff verhindern, finden Sie unter Übersicht über die Kontrollen für den Administratorzugriff.
Informationen zum Inhalt von Access Transparency-Logeinträgen finden Sie unter Access Transparency-Logs verstehen und verwenden.
Informationen zu den Grundsätzen für den privilegierten Zugriff in Google Cloud finden Sie unter Privilegierter Zugriff.
Weitere Informationen zu den von Google zum Schutz von Kundeninhalten eingeführten Funktionen finden Sie im Whitepaper zur Sicherheit bei Google.