Access Transparency

Auf dieser Seite werden Access Transparency beschrieben und einige häufig gestellte Fragen beantwortet.

Überblick

Sicherheit, Transparenz und Datenschutz stehen im Mittelpunkt der Entwicklung und des Aufbaus von Google-Produkten. Alle Google Cloud-Kunden sind Inhaber ihrer Daten und haben die vollständige Kontrolle über deren Verwendung. In den Google Cloud-Vertrauensgrundsätzen wird die Verpflichtung von Google zum Schutz der Daten von Kundeninhalten zusammengefasst, die in Google Cloud gespeichert sind.

Access Transparency ist Teil des langfristigen Engagements von Google für Transparenz und Nutzervertrauen. In Access Transparency-Logs werden die Aktionen aufgezeichnet, die Google-Mitarbeiter beim Zugriff auf Kundeninhalte ausführen.

Access Transparency-Logs liefern andere Informationen als Cloud-Audit-Logs. Cloud-Audit-Logs zeichnen die Aktionen auf, die Mitglieder Ihrer Google Cloud-Organisation in Ihren Google Cloud-Ressourcen ausgeführt haben, während Access Transparency-Logs die Aktionen von Google-Mitarbeitern aufzeichnen.

Zugriff durch temporäre Mitarbeiter, Anbieter und Mitarbeiter einer Organisation wird ebenfalls als Administratorzugriff betrachtet und wird von Access Transparency protokolliert. Mit Access Transparency können Sie die Anforderungen für das Logging des Datenzugriffs von Anbietern erfüllen.

Access Transparency-Logeinträge enthalten Details wie die betroffene Ressource und Aktion, den Zeitpunkt der Aktion, den Grund für die Aktion und Informationen zur zugreifenden Person. Die Informationen über die zugreifende Person umfassen Details zum physischen Standort und zur Jobkategorie des Google-Mitarbeiters. Weitere Informationen zu den Details in den Access Transparency-Logs finden Sie unter Beschreibungen der Logfelder.

Typische Fälle für die Nutzung von Access Transparency

Access Transparency-Protokolle können aus folgenden Gründen erforderlich sein:

• Zum Bestätigen, dass Google-Mitarbeiter nur aus legitimen geschäftlichen Gründen auf Ihre Inhalte zugreifen, z. B. zur Behebung eines Ausfalls oder zur Beantwortung Ihrer Supportanfragen.
• Es wird geprüft, ob die Google-Mitarbeiter bei der Ausführung Ihrer Anweisungen einen Fehler gemacht haben.
• Zum Bestätigen und Überwachen der Einhaltung der gesetzlichen/aufsichtsrechtlichen Verpflichtungen.
• Zum Erfassen und Analysieren von beobachteten Zugriffen über ein automatisiertes SIEM-Tool (Security Information and Event Management).

Mit Access Transparency-Logs den allgemeinen Sicherheitsstatus verbessern

Sie können Access Transparency-Logs verwenden, indem Sie sie zu Compliance- oder Prüfzwecken in Ihre SIEM-Tools (Security Information and Event Management) exportieren. Dazu können Sie eine einheitliche Exportpipeline bereitstellen, die mit Pub/Sub und Dataflow Logs von Access Transparency aggregiert und streamt. Außerdem können Sie Sicherheitsergebnisse aus dem Security Command Center und Asset-Änderungen aus Cloud Asset Inventory exportieren, um die Sicherheitsdaten anzureichern, mit denen Ihr SIEM-Tool potenzielle Sicherheitsbedrohungen und -schwachstellen identifiziert.

Google-Dienste, die Access Transparency-Logs erzeugen

Eine Liste der Google-Dienste, die Access Transparency-Logs bereitstellen, finden Sie unter Google-Dienste mit Access Transparency-Logs.

Wann können Google-Mitarbeiter auf Kundeninhalte zugreifen?

Für Google-Mitarbeiter ist es streng beschränkt, was für sie sichtbar ist. Für jeden Zugriff auf Kundeninhalte ist eine gültige Begründung erforderlich. Eine Liste der gültigen geschäftlichen Begründungen finden Sie unter Codes für Begründungen.

Wie schult Google seine Mitarbeiter in Bezug auf die Vertraulichkeit von Kundeninhalten?

Alle Mitarbeiter von Google sind verpflichtet, eine Vertraulichkeitsvereinbarung zu unterzeichnen und den Verhaltenskodex von Google einzuhalten. Weitere Informationen zum Mitarbeiter-Onboarding sowie zu Sicherheits- und Datenschutzschulungen finden Sie im Whitepaper zur Sicherheit bei Google.

Wie geht Google mit behördlichen Ersuchen zu Kundeninhalten um?

Wenn Google ein behördliches Ersuchen zu Kundeninhalten erhält, weist Google die Behörde an, diese Daten direkt beim Google Cloud-Kunden anzufordern. Weitere Informationen finden Sie im Whitepaper zu Google Cloud-Behördenanfragen.

Nächste Schritte

• Informationen zu den Grundprinzipien, auf denen Steuerelemente basieren, die nicht autorisierten Administratorzugriff verhindern, finden Sie unter Administratorzugriff – Übersicht.
• Weitere Informationen zum Inhalt von Access Transparency-Logeinträgen finden Sie unter Access Transparency-Logs verstehen und verwenden.
• Informationen zu den Prinzipien des privilegierten Zugriffs von Google Cloud finden Sie unter Privilegierter Zugriff.
• Weitere Informationen zu den Einstellungen, die Google zum Schutz von Kundeninhalten eingeführt hat, finden Sie im Whitepaper zur Google-Sicherheit.

Überzeugen Sie sich selbst

Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie einfach ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

Jetzt kostenlos starten