Access Transparency

Auf dieser Seite wird Access Transparency beschrieben und es werden einige häufig gestellte Fragen beantwortet.

Übersicht

Sicherheit, Transparenz und Datenschutz stehen bei Google im Mittelpunkt entwirft und entwickelt seine Produkte. Alle Google Cloud-Kunden sind Eigentümer ihrer Daten. und haben die volle Kontrolle darüber, wie sie verwendet werden. Google Cloud Trust Grundsätze fassen das Selbstverständnis von Google zum Schutz der Daten zusammen von Kundeninhalten, die in Google Cloud gespeichert sind.

Access Transparency ist Teil des langfristigen Engagements von Google für Transparenz und vertrauenswürdig sind. In Access Transparency-Logs werden Aktionen von Google-Mitarbeitern aufgezeichnet beim Zugriff auf Kundeninhalte.

In Access Transparency-Logs erhalten Sie andere Informationen Cloud-Audit-Logs. Cloud-Audit-Logs zeichnen die Aktionen, die Mitglieder Ihrer Google Cloud-Organisation Google Cloud-Ressourcen, während in Access Transparency-Logs die ausgeführten Aktionen aufgezeichnet werden durch Google-Mitarbeiter.

Der Zugriff durch Zeit-, Anbieter- und Leiharbeiter eines Unternehmens ist ebenfalls als Administratorzugriff betrachtet und von Access Transparency protokolliert wird. Mit Access Transparency die Anforderungen für das Zugriffs-Logging von Anbietern zu erfüllen.

Access Transparency-Logeinträge enthalten Details wie die betroffene Ressource und Aktion, den Zeitpunkt der Aktion, den Grund und Informationen über die zugreifende Person. Die Informationen über die zugreifende Person umfassen Details zum Standort und Jobkategorie des Google-Mitarbeiters Weitere Informationen zu den Details in den Access Transparency-Logs finden Sie im Logfeld. Beschreibungen.

Typische Fälle für die Nutzung der Zugriffstransparenz

Access Transparency-Logs können aus folgenden Gründen erforderlich sein:

• Sie bestätigen, dass Google-Mitarbeiter nur aus legitimen geschäftlichen Gründen auf Ihre Inhalte zugreifen, z. B. um einen Ausfall zu beheben oder Ihre Supportanfragen zu bearbeiten.
• Sie bestätigen, dass die Mitarbeiter von Google bei der Durchführung Anweisungen zu erhalten.
• Zum Bestätigen und Überwachen der Einhaltung der gesetzlichen/aufsichtsrechtlichen Verpflichtungen.
• Zum Erfassen und Analysieren von beobachteten Zugriffen über ein automatisiertes SIEM-Tool (Security Information and Event Management).

Mit Access Transparency-Logs den allgemeinen Sicherheitsstatus verbessern

Sie können Access Transparency-Logs verwenden, indem Sie sie in Ihre Sicherheitsinformationen exportieren und Eventmanagement-Tools (SIEM) für Compliance- oder Prüfzwecke. Gehen Sie dazu wie folgt vor: können Sie eine einheitliche Exportpipeline bereitstellen, Dataflow zum Aggregieren und Streamen von Logs aus Access Transparency Sie können auch Sicherheitsergebnisse aus Security Command Center und Asset-Änderungen aus Cloud Asset Inventory exportieren um die Sicherheitsdaten anzureichern, mit denen Ihr SIEM-Tool potenzielle Sicherheitsbedrohungen und Sicherheitslücken.

Google-Dienste, die Access Transparency-Logs erzeugen

Liste der Google-Dienste, die Access Transparency anbieten Logs finden Sie unter Google-Dienste mit Access Transparency-Logs

Wann können Google-Mitarbeiter auf Kundeninhalte zugreifen?

Google-Mitarbeiter sind in Bezug auf das, was für sie sichtbar ist, streng eingeschränkt. Für jeden Zugriff auf Kundeninhalte ist eine gültige Begründung erforderlich. Eine Liste der gültigen geschäftlichen Begründungen finden Sie unter Codes für Begründungen.

Wie schult Google seine Mitarbeiter in der Vertraulichkeit von Kundeninhalten?

Alle Mitarbeiter von Google müssen eine Vertraulichkeitsvereinbarung unterzeichnen und den Verhaltenskodex von Google einhalten. Weitere Informationen zum Onboarding von Mitarbeitern sowie zu Sicherheits- und Datenschutzschulungen finden Sie im Whitepaper zur Sicherheit bei Google.

Wie geht Google mit behördlichen Ersuchen zu Kundeninhalten um?

Wenn Google ein behördliches Ersuchen zu Kundeninhalten erhält, weist Google die Behörden an, solche Daten direkt beim Google Cloud-Kunden anzufordern. Weitere Informationen finden Sie im Google Cloud-Whitepaper zu behördlichen Ersuchen.

Nächste Schritte

• Ich möchte mehr über die grundlegenden Prinzipien erfahren, nach denen Kontrollen vor unautorisierten Administratorzugriff basieren, siehe Übersicht über die Steuerung des Administratorzugriffs.
• Informationen zum Inhalt der Access Transparency-Logeinträge finden Sie unter Access Transparency-Logs verstehen und verwenden.
• Weitere Informationen zu den Prinzipien des privilegierten Zugriffs in Google Cloud finden Sie unter Privilegierter Zugriff.
• Weitere Informationen zu den Kontrollen, die Google zum Schutz von Kundeninhalten eingerichtet hat, finden Sie im Whitepaper zur Sicherheit bei Google.