Gestalten Sie die Zukunft der Softwarevorgänge und tragen Sie Ihrer Stimme bei, indem Sie die 2021 DevOps-Umfrage auswerten.

Access Transparency

Auf dieser Seite werden die Zugriffstransparenz beschrieben und einige häufig gestellte Fragen beantwortet.

Übersicht

Sicherheit, Transparenz und Datenschutz sind der wichtigste Bestandteil der von Google entwickelten Produkte. Alle Kunden von Google Cloud sind Eigentümer ihrer Daten und haben die volle Kontrolle darüber, wie sie verwendet werden. In den Google Cloud-Vertrauensgrundsätzen machen wir die Verpflichtung von Google für den Schutz der Privatsphäre von Kunden in Google Cloud zusammengefasst.

Access Transparency ist Teil unserer langfristigen Verpflichtung im Hinblick auf Transparenz und Vertrauen der Nutzer. In Access Transparency-Logs werden die Aktionen erfasst, die Google-Mitarbeiter beim Zugriff auf Kundeninhalte ausführen.

Access Transparency-Logs bieten andere Informationen als Cloud-Audit-Logs. In Cloud-Audit-Logs werden die Aktionen erfasst, die Mitglieder in Ihrer Google Cloud-Organisation in Ihre Google Cloud-Ressourcen gestellt haben. Access Transparency-Logs zeichnen aber die Aktionen auf, die von Google-Mitarbeitern ausgeführt wurden.

Einträge im Zugriffstransparenzlog enthalten Details wie betroffene Ressource und Aktion, den Zeitpunkt der Aktion, den Grund für die Aktion sowie Informationen zum Zugriffsfunktion.

Typische Fälle für die Nutzung der Zugriffstransparenz

Sie benötigen möglicherweise Access Transparency-Logs aus folgenden Gründen:

  • Zum Bestätigen, dass Google nur aus legitimen geschäftlichen Gründen auf Ihre Inhalte zugreift, z. B. um einen Fehler zu beheben oder Ihre Supportanfragen zu bearbeiten.
  • Zum Bestätigen, dass die Mitarbeiter von Google bei der Ausführung Ihrer Anweisungen keinen Fehler gemacht haben.
  • Zum Bestätigen und Überwachen der Einhaltung der gesetzlichen/aufsichtsrechtlichen Verpflichtungen.
  • Zum Erfassen und Analysieren von beobachteten Zugriffen über ein automatisiertes SIEM-Tool (Security Information and Event Management).

Google-Dienste, die Access Transparency-Logs erzeugen

Eine Liste der Google-Dienste, die Access Transparency-Logs bereitstellen, finden Sie unter Google-Dienste mit Access Transparency-Logs.

Wann können Google-Mitarbeiter auf Kundeninhalte zugreifen?

Google-Mitarbeiter sind streng darauf beschränkt, was für sie sichtbar ist. Für alle Zugriffe auf Kundeninhalte ist eine gültige Begründung erforderlich. Eine Liste der gültigen Begründungen für Unternehmen finden Sie in den Begründungscodes.

Wie trainiert Google seine Mitarbeiter für die Vertraulichkeit von Kundeninhalten?

Alle Google-Mitarbeiter müssen eine Vertraulichkeitsvereinbarung unterzeichnen und den Verhaltenskodex von Google einhalten. Weitere Informationen zur Einrichtung von Mitarbeitern sowie zur Sicherheit und Datenschutz finden Sie im Whitepaper zur Sicherheit bei Google.

Wie geht Google mit behördlichen Ersuchen um Kundendaten um?

Wenn Google ein behördliches Ersuchen um Kundeninhalte erhält, verlangt Google von der Regierung, solche Daten direkt vom Google Cloud-Kunden anzufordern. Weitere Informationen finden Sie im Whitepaper zu Google Cloud-Ersuchen.

Nächste Schritte

Jetzt testen

Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um zu beurteilen, wie unsere Produkte in realen Szenarien abschneiden. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

Jetzt kostenlos starten