Privilegierter Zugriff in Google Cloud
Google Cloud-Systeme wurden entwickelt, um Ihre Inhalte mithilfe von Kontrollen und Monitoring zu schützen. Ihre in Google Cloud gespeicherten Inhalte gehören ganz Ihnen. Gelegentlich müssen Google-Mitarbeiter auf Ihre Inhalte zugreifen. Diese Zugriffe erfolgen jedoch nie ohne eine gültige geschäftliche Begründung.
Warum Mitarbeiter von Google Zugriff auf Kundeninhalte anfordern
Der häufigste Grund, warum Mitarbeiter von Google Zugriff auf Ihre Inhalte anfordern, besteht darin, ein Kundensupport-Ticket zu lösen. Wenn Sie eine Kundensupportanfrage stellen, müssen Google-Mitarbeiter möglicherweise Zugriff auf Ihre Inhalte anfordern. Mit Access Transparency sollen Kunden Einblick in diese Zugriffe erhalten. Seien Sie jedoch versichert, dass die Vertraulichkeit Ihrer Inhalte unabhängig davon gewährleistet ist, ob Sie Access Transparency aktivieren.
Was ist privilegierter Zugriff?
Der Zugriff von Google-Mitarbeitern auf Ihre Daten, um einer Verpflichtung zur Bereitstellung eines vertraglich vereinbarten Dienstes nachzukommen, wird als privilegierter Zugriff bezeichnet. Der Zugriff auf Ihre Daten in Google Cloud hat in der Regel folgende Gründe:
- Sie greifen auf Ihre eigenen Daten zu.
- Ein von Ihnen verwendeter Dienst greift in Ihrem Namen auf Daten zu.
Wenn die Bereitstellung eines vertraglich vereinbarten Dienstes angefordert wird, können Google-Mitarbeiter, die als privilegierter Administrator fungieren, auf Ihre Daten zugreifen.
Grundlegende Prinzipien der privilegierten Zugriffsverwaltung
Bei der Verwaltungsstrategie für privilegierte Zugriffsberechtigungen von Google Cloud wird strikt eingeschränkt, was ein einzelner Google-Mitarbeiter sehen und mit Ihren Daten tun kann. Die Philosophie von Google Cloud für den privilegierten Zugriff basiert auf den folgenden Prinzipien:
geringste Berechtigung: Der Zugriff auf Kundendaten wird standardmäßig allen Google-Mitarbeitern verweigert. Wenn Zugriff gewährt wird, ist dieser vorübergehend und nicht größer als das, was für die Bereitstellung des vertraglich vereinbarten Dienstes unbedingt erforderlich ist.
Einzelnen Zugriff auf Daten beschränken: Der Zugriff auf Kundendaten im einzelnen, ohne dass eine andere Person beteiligt ist, ist für jedes Google-Personal äußerst schwierig.
Jeder Zugriff muss gerechtfertigt sein: Google-Mitarbeiter haben standardmäßig keinen Zugriff auf Kundendaten. Google-Mitarbeiter können nur mit einer gültigen geschäftlichen Begründung auf Ihre Daten zugreifen. Eine Liste gültiger geschäftlicher Begründungen finden Sie unter Ursachencodes für Begründungen.
Überwachung und Benachrichtigungen: Es gibt Monitoring- und Reaktionsprozesse, um Verstöße gegen diese Grundsätze zu erkennen, zu beurteilen und zu beheben.
Weitere Informationen zur Philosophie des privilegierten Zugriffs von Google Cloud finden Sie im Whitepaper zur Privileged Access Management in Google Cloud.
Google Cloud-Produkte durchlaufen regelmäßig unabhängige Audits und Zertifizierungen durch Dritte, um zu bestätigen, dass ihre Datenschutzpraktiken den Kontrollen und Verpflichtungen entsprechen. Weitere Informationen dazu, wie Google Cloud-Produkte Kunden Transparenz und Kontrolle über ihre Inhalte bieten, finden Sie im Whitepaper Trusting your data with Google Cloud.
Nächste Schritte
Weitere Informationen zum Engagement von Google Cloud für den Schutz der Privatsphäre von Kundendaten finden Sie unter Google Cloud und allgemeine Datenschutzgrundsätze.
Informationen zu den Grundprinzipien, auf denen Steuerelemente basieren, die nicht autorisierten Administratorzugriff verhindern, finden Sie unter Administratorzugriff – Übersicht.
Eine Liste der geschäftlichen Gründe, für die Google-Mitarbeiter Zugriff auf Kundendaten anfordern können, finden Sie unter Ursachencodes für Begründungen.