Privilegierter Zugriff bei Google Cloud

Google Cloud-Systeme sind so konzipiert, dass Ihre Inhalte mit Steuerelementen und dem Monitoring geschützt werden. Die Inhalte in Google Cloud gehören Ihnen. Gelegentlich müssen Google-Mitarbeiter möglicherweise auf Ihre Inhalte zugreifen. Dies ist jedoch ohne eine triftige geschäftliche Begründung nicht möglich.

Warum Google-Mitarbeiter Zugriff auf Kundeninhalte anfordern

Der häufigste Grund, warum Google-Mitarbeiter Zugriff auf Ihre Inhalte anfordern, ist ein Support-Ticket für den Kundensupport. Wenn Sie eine Kundensupportanfrage erstellen, kann es sein, dass ein Google-Mitarbeiter Zugriff auf Ihre Inhalte anfordern muss. Mit Access Transparency erhalten Kunden Einblick in diese Zugriffe. Sie können jedoch sicher sein, dass der Schutz Ihrer Inhalte gewährleistet ist, unabhängig davon, ob Sie Access Transparency aktivieren.

Was ist der privilegierte Zugriff?

Der Zugriff von Google-Mitarbeitern auf Ihre Daten zur Erfüllung der Verpflichtungen zur Bereitstellung eines vertraglich vereinbarten Dienstes wird als privilegierter Zugriff bezeichnet. Der Zugriff auf Ihre Daten in Google Cloud kann folgende Gründe haben:

  • Sie greifen auf Ihre eigenen Daten zu.
  • Ein Dienst, den Sie verwenden, greift in Ihrem Namen auf Daten zu.

Wenn Sie aufgefordert werden, einen vertraglich vereinbarten Dienst bereitzustellen, können Google-Mitarbeiter, die als privilegierter Administrator fungieren, auf Ihre Daten zugreifen.

Grundlegende Prinzipien der Berechtigungszugriffsverwaltung

Mit der privilegierten Zugriffsverwaltungsstrategie von Google Cloud wird festgelegt, was ein einzelner Google-Mitarbeiter mit Ihren Daten sehen und bearbeiten kann. Die privilegierten Zugriffsphilosophie von Google Cloud basiert auf den folgenden Prinzipien:

  • Geringste Berechtigung: Der Zugriff auf Kundendaten wird standardmäßig für alle Google-Mitarbeiter verweigert. Wenn der Zugriff gewährt wird, ist er nur vorübergehend und nicht größer als das, was zur Bereitstellung des Vertrags erforderlich ist.

  • Einzelnen Zugriff auf Daten beschränken: Für Google-Mitarbeiter ist es sehr schwierig, einzeln auf Kundendaten zuzugreifen, ohne dass eine andere Person beteiligt ist.

  • Alle Zugriffe müssen gerechtfertigt sein: Google-Mitarbeiter haben standardmäßig keinen Zugriff auf Kundendaten. Google-Mitarbeiter können nur mit einer gültigen geschäftlichen Rechtsangelegenheit auf Ihre Daten zugreifen. Eine Liste der gültigen Begründungen finden Sie unter Gründe für die Begründung.

  • Monitoring und Benachrichtigungen: Monitoring- und Reaktionsprozesse sind vorhanden, um Verstöße gegen diese Prinzipien zu ermitteln, zu untersuchen und zu beheben.

Weitere Informationen zur privilegierten Zugriffsphilosophie von Google Cloud finden Sie im Whitepaper zur Verwaltung des privilegierten Zugriffs in Google Cloud.

Google Cloud-Produkte werden regelmäßig unabhängigen externen Prüfungen und Zertifizierungen unterzogen, um sicherzustellen, dass ihre Datenschutzverfahren ihren Kontrollen und Verpflichtungen entsprechen. Weitere Informationen dazu, wie Google Cloud-Produkte Kunden Transparenz und Kontrolle über ihre Inhalte bieten, finden Sie im Whitepaper zur Vertrauensstellung Ihrer Daten mit Google Cloud.

Weitere Informationen