Privilegierter Zugriff bei Google

Google Cloud-Systeme sind in erster Linie darauf ausgerichtet, Kundendaten durch Kontrolle und Überwachung zu schützen. Kundeninhalte, die in Google Cloud gespeichert sind, gehören vollständig dem Kunden.

Gelegentlich müssen Google-Mitarbeiter auf Kundendaten zugreifen, diese sind jedoch ohne gültige geschäftliche Begründung nicht. Der häufigste Grund, aus dem Google-Mitarbeiter den Zugriff auf Kundeninhalte anfordern, ist, dass Sie ein Support-Ticket bearbeiten. Wenn Sie beispielsweise eine Supportanfrage beim Kundensupport erstellen, ist möglicherweise ein Google-Mitarbeiter erforderlich, um Zugriff auf Ihre Inhalte anzufordern. Mit Access Transparency erhalten Kunden Einblick in diese Zugriffe. Sie können jedoch sicher sein, dass die Privatsphäre der Kundeninhalte sicher ist, unabhängig davon, ob Sie Access Transparency aktivieren.

Der Zugriff von Google-Mitarbeitern auf Kundendaten, um eine Verpflichtung zur Bereitstellung eines vertraglich vereinbarten Dienstes zu erfüllen, wird als privilegierter Zugriff bezeichnet. Der Zugriff auf Kundendaten in Google Cloud erfolgt in der Regel, weil ein Kunde auf seine eigenen Daten zugreift oder ein von ihm verwendeter Dienst auf Daten in seinem Namen zugreift. Google-Mitarbeiter, die als privilegierter Administrator fungieren, können auf Kundendaten zugreifen.

Die privilegierte Google Cloud-Strategie der Zugriffsverwaltung schränkt den Zugriff und die Verwendung von Kundendaten durch einzelne Google-Mitarbeiter ein. Die Privilegien von Google mit Zugriffsberechtigungen basieren auf den folgenden Grundsätzen:

  • Geringste Berechtigung: Der Zugriff auf Kundendaten wird standardmäßig für alle Google-Mitarbeiter verweigert. Wenn der Zugriff gewährt wird, ist dieser Zugriff vorübergehend und nicht größer als der Umfang, den zur Bereitstellung des vertraglich vereinbarten Diensts erforderlich ist.
  • Grenzen Sie den Zugriff auf Daten ein: Er sollte für alle Google-Mitarbeiter extrem schwierig sein, auf einzelne Kundendaten ohne weitere Person zuzugreifen.
  • Alle Zugriffsrechte müssen gerechtfertigt sein: Google-Mitarbeiter haben standardmäßig keinen Zugriff auf Kundendaten. Es handelt sich dabei nur um eine gültige Begründung, aus der Google-Mitarbeiter auf Kundendaten zugreifen können. Eine Liste der gültigen Begründungen für Unternehmen finden Sie unter Codes für Begründung.
  • Überwachen und Benachrichtigungen: Es gibt Monitoring- und Antwortprozesse, um Verstöße gegen diese Grundsätze zu erkennen, zu erkennen und zu beheben.

Weitere Informationen zur privilegierten Zugriffssteuerung von Google Cloud finden Sie im Whitepaper Privilegierte Zugriffsverwaltung in Google Cloud.

Google Cloud-Produkte werden regelmäßig von externen Prüfungen durchgeführt, um zu verifizieren, dass sie mit ihren Kontrollen und Verpflichtungen übereinstimmen. Weitere Informationen dazu, wie Kunden mit Google Cloud-Produkten Transparenz und Kontrolle über ihre Inhalte bieten, finden Sie im Whitepaper Daten mit Google Cloud vertrauen.

Nächste Schritte

  • Weitere Informationen zum Schutz der von Kunden gespeicherten Daten durch Google Cloud finden Sie unter Google Cloud-Vertrauensgrundsätze.
  • Eine Liste der Begründungen für Google-Mitarbeiter, die Google-Mitarbeiter bitten, auf Kundendaten zuzugreifen, finden Sie unter Codes zu Begründungen.