Access Transparency

本页面介绍 Access Transparency 并解答一些常见问题。

概览

安全、透明度和数据保护是 Google 设计和构建产品的核心。所有 Google Cloud 客户的数据都归其所有 并且完全掌控其使用方式Google Cloud 信任原则总结了 Google 对保护 Google Cloud 中存储的客户内容的隐私权的承诺。

Access Transparency 是 Google 对透明度和用户信任所作出的长期承诺的一部分。Access Transparency 日志会记录 Google 员工执行的操作 访问客户内容时。

Access Transparency 日志可提供与 Cloud Audit Logs 不同的信息。Cloud Audit Logs 会记录 Google Cloud 组织成员在您 Google Cloud 资源，而 Access Transparency 日志会记录用户执行的操作 。

还可以允许组织的临时员工、供应商和合同工访问 视为管理员权限，而 Access Transparency 记录此访问。Access Transparency 可帮助您满足供应商数据访问日志记录的要求。

Access Transparency 日志条目包含下列详细信息：受影响的资源和操作、操作时间、操作原因以及有关访问者的信息。访问者相关信息包括 Google 员工的实际位置和工作类别的详细信息。如需详细了解 Access Transparency 日志中涵盖的详细信息，请参阅日志字段说明。

何时使用 Access Transparency

由于以下原因，您可能需要获取 Access Transparency 日志：

• 确认 Google 员工是否仅因正当业务原因（如修复故障或处理您的支持请求）而访问您的内容。
• 确认 Google 员工在执行您的指示时没有出错。
• 验证和跟踪对法律/法规义务的遵守情况。
• 借助自动化的安全信息和事件管理 (SIEM) 工具收集和分析跟踪到的访问事件。

使用 Access Transparency 日志改善整体安全状况

您可以将 Access Transparency 日志导出到您的安全信息并加以使用， 事件管理 (SIEM) 工具，用于合规性或审核。为此， 您可以部署使用 Pub/Sub 的统一导出流水线 Dataflow，用于从 Access Transparency 汇总和流式传输日志。您还可以 从 Security Command Center 导出安全发现结果并从 Cloud Asset Inventory 中导出资产更改 来丰富安全数据，供 SIEM 工具用来识别潜在 安全威胁和漏洞。

生成 Access Transparency 日志的 Google 服务

如需查看可生成 Access Transparency 日志的 Google 服务的列表，请参阅具有 Access Transparency 日志的 Google 服务。

Google 员工在什么情况下可以访问客户的内容？

Google 员工可以看到的内容受到非常严格的限制。所有对客户内容的访问都必须提供正当的理由。如需正当的商业理由列表，请参阅理由原因代码。

Google 如何对员工进行客户内容机密性培训？

所有 Google 员工都需要签署保密协议，并遵守 Google 行为准则。如需详细了解员工入职以及安全性和隐私权培训，请参阅 Google 安全性白皮书。

Google 如何处理政府机构提出的客户内容披露要求？

如果 Google 收到查看客户内容的政府要求，那么我们会根据 Google 的政策，让政府直接向 Google Cloud 客户索取相应数据。如需了解详情，请参阅 Google Cloud 政府要求白皮书。

后续步骤

• 了解旨在防止未经授权的人员采取哪些控制措施的核心原则 基于管理员权限，请参阅管理员权限控制概览。
• 如需了解 Access Transparency 日志条目的内容，请参阅了解和使用 Access Transparency 日志。
• 如需了解 Google Cloud 的特权访问原则，请参阅特权访问。
• 如需详细了解 Google 为保护客户内容而采取的控制措施，请参阅 Google 安全性白皮书。