Diese Seite wurde von der Cloud Translation API übersetzt.

Privilegierter Zugriff bei Google Cloud

Google Cloud -Systeme sind darauf ausgelegt, Ihre Inhalte mithilfe von Steuerelementen und Überwachung zu schützen. Die auf Google Cloudgespeicherten Inhalte gehören Ihnen. Gelegentlich müssen Google-Mitarbeiter auf Ihre Inhalte zugreifen. Diese Zugriffe sind jedoch immer geschäftlich begründet.

Warum Google-Mitarbeiter Zugriff auf Kundeninhalte anfordern

Am häufigsten fordern Google-Mitarbeiter Zugriff auf Ihre Inhalte an, um ein Kundensupport-Ticket zu bearbeiten. Wenn Sie einen Kundensupportanfrage stellen, muss ein Google-Mitarbeiter möglicherweise Zugriff auf Ihre Inhalte anfordern. Access Transparency soll Kunden Einblick in diese Zugriffe geben. Der Datenschutz für Ihre Inhalte ist jedoch unabhängig davon geschützt, ob Sie Access Transparency aktivieren.

Was ist ein privilegierter Zugriff?

Der Zugriff von Google-Mitarbeitern auf Ihre Daten zur Erfüllung der Verpflichtung zur Erbringung eines vertraglich vereinbarten Dienstes wird als bevorrechtigter Zugriff bezeichnet. Der Zugriff auf Ihre Daten in Google Cloud hat in der Regel folgende Gründe:

Sie greifen auf Ihre eigenen Daten zu.
Ein Dienst, den Sie verwenden, greift in Ihrem Namen auf Daten zu.

Wenn Google-Mitarbeiter, die als berechtigte Administratoren fungieren, aufgefordert werden, einen vertraglich vereinbarten Dienst zu erbringen, können sie auf Ihre Daten zugreifen.

Grundlegende Prinzipien der Verwaltung des privilegierten Zugriffs

Die Strategie zur Verwaltung von Berechtigungen beiGoogle Cloudschränkt streng ein, was ein einzelner Google-Mitarbeiter sehen und mit Ihren Daten tun darf.Die Philosophie vonGoogle Cloudfür Berechtigungen basiert auf den folgenden Grundsätzen: Google Cloud

Prinzip der geringsten Berechtigung: Der Zugriff auf Kundendaten wird allen Google-Mitarbeitern standardmäßig verweigert. Der Zugriff ist vorübergehend und nicht größer als unbedingt erforderlich, um den vertraglich vereinbarten Dienst zu erbringen.
Einzelnen Zugriff auf Daten einschränken: Der einzelne Zugriff auf Kundendaten ohne Einbindung einer anderen Person ist für alle Google-Mitarbeiter äußerst schwierig.
Jeder Zugriff muss begründet sein: Google-Mitarbeiter haben standardmäßig keinen Zugriff auf Kundendaten. Google-Mitarbeiter können nur mit einer gültigen geschäftlichen Begründung auf Ihre Daten zugreifen. Eine Liste der gültigen geschäftlichen Begründungen finden Sie unter Justifications-Gründe.
Überwachung und Benachrichtigungen: Es gibt Überwachungs- und Reaktionsprozesse, um Verstöße gegen diese Grundsätze zu erkennen, zu priorisieren und zu beheben.

Weitere Informationen zur Philosophie von Google Cloudin Bezug auf den privilegierten Zugriff finden Sie im Whitepaper zur Verwaltung von privilegiertem Zugriff inGoogle Cloud.

Google Cloud -Produkte werden regelmäßig von unabhängigen Prüfern und Zertifizierungsstellen geprüft, um sicherzustellen, dass die Datenschutzpraktiken den Kontrollen und Verpflichtungen entsprechen. Weitere Informationen dazu, wie Google Cloud -Produkte Kunden Transparenz und Kontrolle über ihre Inhalte bieten, finden Sie im Whitepaper Trusting your data with Google Cloud.

Nächste Schritte

Weitere Informationen zum Engagement von Google Cloudfür den Schutz der Privatsphäre von Kundendaten finden Sie unter Google Cloud und gängige Datenschutzgrundsätze.
Informationen zu den Grundprinzipien, auf denen die Kontrollen basieren, die unbefugten Administratorzugriff verhindern, finden Sie unter Übersicht über die Kontrollen für den Administratorzugriff.
Eine Liste der geschäftlichen Begründungen, aufgrund derer Google-Mitarbeiter den Zugriff auf Kundendaten anfordern können, finden Sie unter Justifications-Gründe.