Transparansi Akses
Halaman ini menjelaskan Transparansi Akses dan menjawab beberapa pertanyaan umum (FAQ).
Ringkasan
Keamanan, transparansi, dan perlindungan data menjadi inti dari cara Google mendesain dan membangun produknya. Semua pelanggan Google Cloud memiliki data mereka sendiri dan memiliki kendali penuh atas penggunaannya. Prinsip Kepercayaan Google Cloud merangkum komitmen Google untuk melindungi privasi konten pelanggan yang disimpan di Google Cloud.
Transparansi Akses adalah bagian dari komitmen jangka panjang Google terhadap transparansi dan kepercayaan pengguna. Log Transparansi Akses mencatat tindakan yang dilakukan staf Google saat mengakses konten pelanggan.
Log Transparansi Akses memberi Anda informasi yang berbeda dengan Cloud Audit Logs. Cloud Audit Logs mencatat tindakan yang dilakukan oleh anggota organisasi Google Cloud Anda di resource Google Cloud Anda, sedangkan log Transparansi Akses mencatat tindakan yang dilakukan oleh personel Google.
Akses oleh pekerja sementara, vendor, dan pekerja kontrak organisasi juga dianggap sebagai akses administratif, dan Transparansi Akses mencatatnya ke dalam log. Transparansi Akses dapat membantu Anda memenuhi persyaratan logging akses data vendor.
Entri log Transparansi Akses mencakup detail seperti resource dan tindakan yang terpengaruh, waktu tindakan, alasan tindakan, dan informasi tentang pengakses. Informasi tentang pengakses menyertakan detail tentang lokasi fisik dan kategori pekerjaan karyawan Google. Untuk mengetahui informasi selengkapnya tentang detail yang tercakup dalam log Transparansi Akses, lihat Deskripsi kolom log.
Kapan harus menggunakan Transparansi Akses
Anda mungkin memerlukan log Transparansi Akses karena alasan berikut:
- Memverifikasi bahwa personel Google mengakses konten Anda hanya untuk alasan bisnis yang valid, seperti memperbaiki pemadaman layanan atau memenuhi permintaan dukungan Anda.
- Memverifikasi bahwa personel Google tidak melakukan kesalahan saat menjalankan petunjuk Anda.
- Memverifikasi dan melacak kepatuhan terhadap kewajiban hukum atau peraturan.
- Mengumpulkan dan menganalisis peristiwa akses yang dilacak melalui alat informasi keamanan dan pengelolaan peristiwa (SIEM) otomatis.
Menggunakan log Transparansi Akses untuk meningkatkan postur keamanan secara keseluruhan
Anda dapat menggunakan log Transparansi Akses dengan mengekspornya ke alat informasi keamanan dan pengelolaan peristiwa (SIEM) untuk tujuan kepatuhan atau audit. Untuk melakukannya, Anda dapat men-deploy pipeline ekspor terpadu yang menggunakan Pub/Sub dan Dataflow untuk menggabungkan dan mengalirkan log dari Transparansi Akses. Anda juga dapat mengekspor temuan keamanan dari Security Command Center dan perubahan aset dari Inventaris Aset Cloud untuk memperkaya data keamanan yang digunakan alat SIEM untuk mengidentifikasi potensi ancaman dan kerentanan keamanan.
Layanan Google yang membuat log Transparansi Akses
Untuk daftar layanan Google yang memberikan log Transparansi Akses, lihat Layanan Google dengan log Transparansi Akses.
Kapan personel Google dapat mengakses konten pelanggan?
Staf Google dibatasi secara ketat apa yang dapat mereka lihat. Semua akses ke konten pelanggan memerlukan justifikasi yang valid. Lihat Kode alasan justifikasi untuk mengetahui daftar justifikasi bisnis yang valid.
Bagaimana Google melatih karyawannya terkait kerahasiaan konten pelanggan?
Semua karyawan Google wajib menyetujui perjanjian kerahasiaan dan mematuhi Kode Etik Google. Untuk mengetahui informasi selengkapnya tentang orientasi karyawan, serta pelatihan keamanan dan privasi, lihat laporan keamanan Google.
Bagaimana Google menangani permintaan pemerintah terkait konten pelanggan?
Jika Google menerima permintaan pemerintah atas konten pelanggan, sudah menjadi kebijakan Google untuk mengarahkan pemerintah agar meminta data tersebut langsung dari pelanggan Google Cloud. Untuk informasi selengkapnya, lihat laporan Permintaan Pemerintah Google Cloud.
Langkah selanjutnya
- Untuk mempelajari prinsip inti yang digunakan untuk mencegah akses administratif tidak sah, lihat Ringkasan kontrol akses administratif.
- Untuk memahami konten entri log Transparansi Akses, lihat Memahami dan menggunakan log Transparansi Akses.
- Untuk mengetahui informasi tentang prinsip-prinsip akses istimewa Google Cloud, lihat Akses hak istimewa.
- Untuk informasi selengkapnya tentang kontrol yang telah diterapkan Google untuk melindungi konten pelanggan, lihat laporan keamanan Google.
Cobalah sendiri
Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.
Mulai secara gratis