Integrierter Datenschutz im großen Maßstab

Google Cloud bietet einen umfassenden integrierten Datenschutz, um Ihr Unternehmen vor Datendiebstahl und Cyberangriffen zu schützen. Unser mehrstufiger Sicherheitsansatz für Hardware, Dienste, Nutzeridentitäten, Speicher, Internetkommunikation und Vorgänge sorgt für Redundanz und Zuverlässigkeit. Unsere speziell entwickelten Chips, Server, Speicher, Netzwerke und Rechenzentren bieten Schutz vor Angriffen auf Hardwareebene.

Die Daten werden sowohl bei der Übertragung als auch im inaktiven Zustand automatisch verschlüsselt und sind nur von autorisierten Rollen und Diensten mit überwachtem Zugriff auf die Verschlüsselungsschlüssel abrufbar. Innerhalb von Google Cloud werden die Daten für die Sicherung und Notfallwiederherstellung automatisch repliziert und ebenfalls verschlüsselt. Zu löschende Daten werden erst als "Zum Löschen vorgemerkt" markiert und dann in Übereinstimmung mit dienstspezifischen Richtlinien entfernt.

Effiziente Datenverwaltung

Google Cloud bietet branchenführende Tools und Technologien, um Daten während des gesamten Lebenszyklus effizient zu verwalten. Damit Sie Ihre Daten richtig verwalten können, müssen Sie wissen, wo sich diese befinden. Cloud Data Loss Prevention hilft Ihnen ganz von selbst, sensible Daten wie Kreditkarten- und Sozialversicherungsnummern gemäß den Datenschutzrichtlinien Ihrer Organisation zu finden, zu klassifizieren und zu entfernen. Das funktioniert in Google Cloud, in anderen Clouds oder in Ihrer lokalen Umgebung. Data Catalog bietet einen vollständig verwalteten Dienst zur Metadatenverwaltung, mit dem Sie Ihre Daten schnell finden, verwalten und verstehen können. Mit Security Command Center können Sie in App Engine, Compute Engine, Cloud Storage und Cloud Datastore Assets finden und diese an einem einzigen Ort ansehen. So können Sie etwaige Risiken besser erkennen, bevor sie zu Schäden oder Verlusten für das Unternehmen führen. Identity and Access Management (IAM) bietet Ihnen eine detaillierte Zugriffssteuerung sowie eine ganzheitliche Übersicht über die Sicherheitsrichtlinien von Organisationen, sodass Sie die Identitäten, die Zugriffssteuerung und das Auditing für Ihre gesamte Organisation verwalten können. Logdaten und Ereignisse in Google Cloud und AWS können Sie mit Cloud Logging in Echtzeit beobachten. Für Logdaten und Ereignisse in Google Cloud-Projekten stehen außerdem Cloud-Audit-Logs zur Verfügung.

Unterstützung bei Compliance-Anforderungen

Unsere Produkte durchlaufen regelmäßig unabhängige Überprüfungen durch Dritte hinsichtlich der Sicherheits-, Datenschutz- und Compliance-Kontrollen. Wir arbeiten laufend daran, die für Sie relevanten regulatorischen Anforderungen zu erfüllen, zum Beispiel die HIPAA-Auflagen (Health Insurance Portability and Accountability Act), FIPS 140.2 (Federal Information Processing Standard) und die Auflagen des Sarbanes-Oxley Act (SOX). Wir möchten Sie bei der Einhaltung globaler Vorschriften wie der EU-Datenschutz-Grundverordnung (DSGVO) unterstützen und stellen Ihnen dazu aktuelle Informationen sowie Best Practices zur Verfügung. Ferner bieten wir Ihnen einen einfachen Zugriff auf die entsprechende Dokumentation.

Darüber hinaus bietet Google Cloud Produkte und Funktionen für den Datenschutz, für die Datenübertragbarkeit und zum Schutz vor Bedrohungen, um Sie bei Ihren Compliance-Bemühungen zu unterstützen. Diese können Sie einsetzen, um Missbrauch Ihrer Daten oder rechtswidrigen Zugriff darauf zu verhindern und die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten aufrechtzuerhalten sowie andere Anforderungen zu erfüllen. Mit Cloud IAM können Sie beispielsweise Zugriffsrechte und Rollen für Google Cloud Platform-Ressourcen steuern, während Cloud Identity-Aware Proxy (IAP) für Cloud-Anwendungen, die auf der GCP ausgeführt werden, die Identität von Nutzern überprüft.

Durch Transparenz Vertrauen schaffen

Ihre Daten gehören nur Ihnen. Wenn wir auf Ihre Daten zugreifen, geschieht dies einzig aus Gründen der Erfüllung unserer vertraglichen Pflichten Ihnen gegenüber. Mit Access Transparency erfassen wir Logs manueller, gezielter Zugriffe des Support- oder Entwicklerteams in Echtzeit, sodass Sie Einblicke in unsere Aktionen erhalten. Darüber hinaus können Sie damit regelmäßige Audits zu Zugriffen durch Administratoren durchführen, um die Effektivität unserer Kontrollen zu prüfen.

In den Google Cloud-Vertrauensgrundsätzen machen wir besonders deutlich, dass der Datenschutz unserer Kunden für uns oberste Priorität hat. Falls Sie Google Cloud nicht mehr weiter nutzen möchten, können Sie Ihre Daten jederzeit mitnehmen. Wir wissen, wie wichtig es ist, dass wir Ihr Vertrauen gewinnen. Deshalb setzen wir alles daran, Ihre Daten bestmöglich zu schützen.