Access Transparency

Auf dieser Seite wird Access Transparency erläutert und es werden einige häufig gestellte Fragen beantwortet.

Übersicht

Sicherheit, Transparenz und Datenschutz sind das Herzstück unserer Produkte. Alle Kunden von Google Cloud sind Inhaber ihrer Daten und haben vollständige Kontrolle über ihre Verwendung. Die Google Cloud-Vertrauensgrundsätze fassen die Verpflichtung von Google zum Schutz der Privatsphäre von Kundeninhalten zusammen, die in Google Cloud gespeichert werden.

Access Transparency ist ein Bestandteil von Googles langfristigem Engagement für Transparenz und Nutzervertrauen. In Access Transparency-Logs werden die Aktionen aufgezeichnet, die Google-Mitarbeiter beim Zugriff auf Kundeninhalte ausführen.

Access Transparency-Logs liefern Ihnen andere Informationen als Cloud-Audit-Logs. In Cloud-Audit-Logs werden die Aktionen aufgezeichnet, die Mitglieder Ihrer Google Cloud-Organisation in Ihren Google Cloud-Ressourcen ausgeführt haben. In Access Transparency-Logs werden die Aktionen aufgezeichnet, die von Google-Mitarbeitern ausgeführt wurden.

Access Transparency-Logeinträge umfassen Details wie die betroffene Ressource und Aktion, den Zeitpunkt der Aktion, den Grund für die Aktion und Informationen zur Zugriffsmethode.

Typische Fälle für die Nutzung von Access Transparency

Access Transparency-Logs können aus folgenden Gründen erforderlich sein:

  • Zu überprüfen, ob Google-Mitarbeiter nur aus geschäftlichen Gründen auf Ihre Inhalte zugreifen, z. B. um einen Ausfall zu beheben oder Ihre Supportanfragen zu bearbeiten.
  • Prüfen, ob Google-Mitarbeiter bei der Ausführung der Anleitung einen Fehler gemacht haben
  • Zum Bestätigen und Überwachen der Einhaltung der gesetzlichen/aufsichtsrechtlichen Verpflichtungen.
  • Zum Erfassen und Analysieren von beobachteten Zugriffen über ein automatisiertes SIEM-Tool (Security Information and Event Management).

Google-Dienste, die Access Transparency-Logs erzeugen

Eine Liste der Google-Dienste, die Access Transparency-Logs bereitstellen, finden Sie unter Google-Dienste mit Access Transparency-Logs.

Wann können Google-Mitarbeiter auf Kundeninhalte zugreifen?

Die Mitarbeiter von Google haben streng eingeschränkte Möglichkeiten für die sichtbaren Inhalte. Alle Zugriffe auf Kundeninhalte müssen gerechtfertigt werden. Eine Liste der gültigen Begründungen finden Sie unter Gründe für die Begründung.

Wie schult Google seine Mitarbeiter in Bezug auf die Vertraulichkeit von Kundeninhalten?

Alle Google-Mitarbeiter müssen eine Vertraulichkeitsvereinbarung unter Einhaltung des Verhaltenskodex von Google unterzeichnen. Weitere Informationen zum Onboarding von Mitarbeitern sowie zu Sicherheits- und Datenschutzschulungen finden Sie im Whitepaper zur Sicherheit von Google.

Wie geht Google mit behördlichen Ersuchen zu Kundeninhalten um?

Wenn Google von Behörden ein Auskunftsersuchen für Kundeninhalte erhält, sehen die Richtlinien von Google vor, dass die Behörde angewiesen wird, diese Daten direkt beim Google Cloud-Kunden anzufragen. Weitere Informationen finden Sie im Whitepaper zu Anfragen für Google Cloud-Behörden.

Weitere Informationen

Überzeugen Sie sich selbst

Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie einfach ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

Jetzt kostenlos starten