Access Transparency
Questa pagina descrive Access Transparency e risponde ad alcune domande frequenti.
Panoramica
Sicurezza, trasparenza e protezione dei dati sono alla base del modo in cui Google progetta e crea i suoi prodotti. Tutti i clienti di Google Cloud possiedono i propri dati e hanno il controllo completo sul loro utilizzo. Fiducia di Google Cloud Principi riassumono l'impegno di Google a proteggere la privacy. di contenuti dei clienti archiviati in Google Cloud.
Access Transparency fa parte dell'impegno a lungo termine di Google a favore della trasparenza e della fiducia degli utenti. I log di Access Transparency registrano le azioni intraprese dal personale di Google quando accede ai contenuti dei clienti.
I log di Access Transparency forniscono informazioni diverse rispetto ai log di audit di Cloud. Cloud Audit Logs registra azioni che i membri della tua organizzazione Google Cloud hanno eseguito Le risorse Google Cloud, mentre i log di Access Transparency registrano le azioni intraprese da parte dei dipendenti di Google.
Anche l'accesso da parte di lavoratori temporanei, fornitori e lavoratori a contratto di un'organizzazione è considerato un accesso amministrativo e Access Transparency lo registra. Access Transparency può aiutarti a soddisfare i requisiti per la registrazione degli accessi ai dati dei fornitori.
Le voci dei log di Access Transparency includono dettagli quali la risorsa e l'azione interessate, l'ora dell'azione, il motivo dell'azione e informazioni sull'utente che ha eseguito l'accesso. Le informazioni sulla funzione di accesso includono dettagli sulla località fisica e categoria lavorativa del dipendente Google. Per ulteriori informazioni sui dettagli trattati nei log di Access Transparency, consulta Descrizioni dei campi dei log.
Quando utilizzare Access Transparency
Potresti aver bisogno dei log di trasparenza degli accessi per i seguenti motivi:
- Verificare che il personale di Google acceda ai tuoi contenuti solo per motivi aziendali validi, ad esempio per risolvere un'interruzione del servizio o per rispondere alle tue richieste di assistenza.
- Verificare che il personale Google non abbia commesso un errore durante l'esecuzione le tue istruzioni.
- Verifica e monitoraggio della conformità agli obblighi legali o normativi.
- Raccogliere e analizzare gli eventi di accesso monitorati attraverso uno strumento automatico di gestione degli eventi e delle informazioni di sicurezza (SIEM).
Utilizzare i log di Access Transparency per migliorare la postura di sicurezza complessiva
Puoi utilizzare i log di Access Transparency esportandoli nelle informazioni sulla sicurezza e di gestione degli eventi (SIEM) per scopi di conformità o audit. Per farlo, puoi eseguire il deployment di una pipeline di esportazione unificata che utilizza Pub/Sub e Dataflow per aggregare e trasmettere in streaming i log di Access Transparency. Puoi anche esportare i risultati di sicurezza da Security Command Center e le modifiche agli asset da Cloud Asset Inventory per arricchire i dati di sicurezza utilizzati dallo strumento SIEM per identificare potenziali minacce e vulnerabilità alla sicurezza.
Servizi Google che producono log di Access Transparency
Per l'elenco dei servizi Google che forniscono Access Transparency i log, consulta Servizi Google con log di Access Transparency.
Quando il personale di Google può accedere ai contenuti dei clienti?
Il personale di Google ha limitazioni molto rigide su ciò che è visibile. Tutti gli accessi ai contenuti dei clienti richiedono una giustificazione valida. Consulta la sezione Codici motivo giustificazione per l'elenco delle giustificazioni aziendali valide.
In che modo Google forma i suoi dipendenti sulla riservatezza dei contenuti dei clienti?
Tutti i dipendenti di Google sono tenuti a sottoscrivere un accordo di riservatezza e a rispettare il Codice di condotta di Google. Per ulteriori informazioni sull'onboarding dei dipendenti e sulla formazione in materia di sicurezza e privacy, consulta il white paper sulla sicurezza di Google.
In che modo Google gestisce le richieste dei governi relative ai contenuti dei clienti?
Nel caso in cui Google riceva una richiesta di accesso ai contenuti di un cliente da parte di autorità governative, è nostra prassi invitare tali autorità a richiedere i dati direttamente al cliente Google Cloud. Per ulteriori informazioni, consulta il white paper sulle richieste del governo di Google Cloud.
Passaggi successivi
- Per conoscere i principi fondamentali su cui si basano i controlli che impediscono la l'accesso amministrativo è basato sull'accesso amministrativo. Consulta Panoramica dei controlli dell'accesso amministrativo.
- Per comprendere i contenuti delle voci del log di Access Transparency, consulta Informazioni e utilizzo dei log di Access Transparency.
- Per informazioni sui principi di accesso con privilegi di Google Cloud, consulta Accesso con privilegi.
- Per ulteriori informazioni sui controlli adottati da Google per proteggere i contenuti dei clienti, consulta il white paper sulla sicurezza di Google.
Provalo
Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
Inizia gratuitamente