Access Transparency

本页面介绍 Access Transparency 并解答一些常见问题。

概览

安全、透明度和数据保护是 Google 设计和构建产品的核心。Google Cloud 的所有客户都拥有其数据并且完全控制数据的使用方式。Google Cloud 信任原则总结了 Google 对保护 Google Cloud 中存储的客户内容的隐私权的承诺。

Access Transparency 是 Google 对透明度和用户信任所作出的长期承诺的一部分。Access Transparency 日志会记录 Google 员工在访问客户内容时所采取的操作。

Access Transparency 日志可提供与 Cloud Audit Logs 不同的信息。Cloud Audit Logs 可记录您的 Google Cloud 组织成员在您的 Google Cloud 资源中执行的操作,而 Access Transparency 日志会记录 Google 员工执行的操作。

Access Transparency 日志条目包含下列详细信息:受影响的资源和操作、操作时间、操作原因以及有关访问者的信息。

何时使用 Access Transparency

由于以下原因,您可能需要获取 Access Transparency 日志:

  • 确认 Google 员工是否仅因正当业务原因(如修复故障或处理您的支持请求)而访问您的内容。
  • 确认 Google 员工在执行您的指示时没有出错。
  • 验证和跟踪对法律/法规义务的遵守情况。
  • 借助自动化的安全信息和事件管理 (SIEM) 工具收集和分析跟踪到的访问事件。

生成 Access Transparency 日志的 Google 服务

如需查看可生成 Access Transparency 日志的 Google 服务的列表,请参阅具有 Access Transparency 日志的 Google 服务

Google 员工在什么情况下可以访问客户的内容?

Google 员工可以看到的内容受到非常严格的限制。所有对客户内容的访问都必须提供正当的理由。如需正当的商业理由列表,请参阅理由原因代码

Google 如何对员工进行客户内容机密性培训?

所有 Google 员工都需要签署保密协议,并遵守 Google 行为准则。如需详细了解员工入职以及安全性和隐私权培训,请参阅 Google 安全性白皮书

Google 如何处理政府机构提出的客户内容披露要求?

如果 Google 收到查看客户内容的政府要求,那么我们会根据 Google 的政策,让政府直接向 Google Cloud 客户索取相应数据。如需了解详情,请参阅 Google Cloud 政府要求白皮书

后续步骤

亲自尝试

如果您是 Google Cloud 新手,请创建一个帐号来评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。

免费开始使用