Relevante Produkte und Dienste für Datenverantwortliche

Die folgenden Datenschutzprinzipien sind für das Verhalten von Datenverantwortlichen relevant, die ihre Daten in der Cloud speichern. Sie gelten in vielen Rechtsprechungen weltweit.

Jetzt kostenlos starten

Datenschutzgrundsätze und unsere Funktionen

Eine anschauliche Liste der Funktionen von Google Cloud, mit denen Datenverantwortliche die allgemeinen Datenschutzgrundsätze einhalten können

GRUNDSATZ

Steuerelement

Produkt

Übersicht

Datenminimierung

Datenerkennung

Mit dem Schutz vor Datenverlust (DLP) von Google Cloud können Sie Daten in großem Umfang ermitteln und klassifizieren. Daten wie Zahlungskartennummern, Personalausweisnummern, geschützte Gesundheitsdaten und andere Arten von personenidentifizierbaren Informationen können identifiziert und getaggt werden.

Nach der Erkennung können Kunden mit DLP die Verarbeitung personenidentifizierbarer Informationen durch De-Identifikation (z.B. Tokenisierung) oder das automatische Löschen nicht benötigter Daten minimieren

Weitere Informationen dazu, wie DLP Sie unterstützen kann

Datenverwaltung

Mit DLP erkannte personenidentifizierbare Informationen können in einem unternehmensweiten Monitoring wie Security Command Center, Data Catalog oder Cloud Monitoring getaggt und veröffentlicht werden.

Integrität und Vertraulichkeit (einige Beispiele, eine vollständige Liste finden Sie unter Sicherheitsprodukte)

Zugriffsverwaltung für Nutzer

Die Google Admin-Konsole bietet eine zentrale Nutzerverwaltung und Sicherheitsberichte, was Einrichtung und Verwaltung sehr effizient macht.
Cloud Identity and Access Management (IAM) kann verwendet werden, um administrativen Gruppen Rollen und Berechtigungen zuzuweisen. Dabei werden die Prinzipien der geringsten Berechtigung und die Aufgabentrennung berücksichtigt.
Hier erfahren Sie, wie Sie Ihrem Google Workspace-Konto Cloud Identity hinzufügen.

Sichere Verarbeitung

Confidential VMs und GKE Nodes

Mit Confidential VMs und GKE Nodes können Sie aktive Daten verschlüsseln, während sie verarbeitet werden.

Transparenz

Access Transparency

Durch Logs von Access Transparency nahezu in Echtzeit behalten Sie den Überblick über den Insiderzugriff auf Ihre Daten.

Verschlüsselung

Cloud-Schlüsselverwaltung

Google Cloud unterstützt sowohl vom Kunden bereitgestellte als auch vom Kunden verwaltete Verschlüsselungsschlüssel

Speicherbegrenzung

Monitoring der Datenaufbewahrung

Data Catalog

Data Catalog bietet einen programmatischen, skalierbaren Mechanismus, um Daten mit aussagekräftigen Tags zu verknüpfen. Getaggte Daten können in einem Dashboard erfasst werden, damit das Aufbewahrungsteam eines Controllers erkennen kann, wann Datensätze sich der maximalen Aufbewahrungsdauer nähern und dauerhaft gelöscht werden müssen

Datenstandort

Speicherorte für Daten

Mit den Speicherorten für Daten der Cloud behalten Sie die Kontrolle über die Anforderungen an den Datenstandort.

Zweckbindung

Cloud Identity and Access Management (IAM) kann für mehrere Identitätstypen (Mitarbeiter, Partner, Arbeitslasten und Endnutzer) verwendet werden, um den Zugriff auf Rollen einzuschränken, die besser auf den Zweck des Datasets abgestimmt sind
Mit IAM Recommender können Sie benutzerdefinierte Rollen für eine detailliertere Zugriffssteuerung definieren
VPC Service Controls erzwingt Richtlinien zum Isolieren von Diensten und Aktivieren des kontextsensitiven Zugriffs, bei dem die Identität und der Standort des Nutzers berücksichtigt werden können, bevor der Zugriff zugelassen wird.

Steuerelement

Datenminimierung

Datenerkennung

Datenverwaltung

Integrität und Vertraulichkeit (einige Beispiele, eine vollständige Liste finden Sie unter Sicherheitsprodukte)

Zugriffsverwaltung für Nutzer

Sichere Verarbeitung

Transparenz

Verschlüsselung

Speicherbegrenzung

Monitoring der Datenaufbewahrung

Datenstandort

Zweckbindung

Produkt

Datenminimierung

Integrität und Vertraulichkeit (einige Beispiele, eine vollständige Liste finden Sie unter Sicherheitsprodukte)

Confidential VMs und GKE Nodes

Access Transparency

Cloud-Schlüsselverwaltung

Speicherbegrenzung

Data Catalog

Speicherorte für Daten

Zweckbindung

Übersicht

Datenminimierung

Mit dem Schutz vor Datenverlust (DLP) von Google Cloud können Sie Daten in großem Umfang ermitteln und klassifizieren. Daten wie Zahlungskartennummern, Personalausweisnummern, geschützte Gesundheitsdaten und andere Arten von personenidentifizierbaren Informationen können identifiziert und getaggt werden.

Nach der Erkennung können Kunden mit DLP die Verarbeitung personenidentifizierbarer Informationen durch De-Identifikation (z.B. Tokenisierung) oder das automatische Löschen nicht benötigter Daten minimieren

Weitere Informationen dazu, wie DLP Sie unterstützen kann

Mit DLP erkannte personenidentifizierbare Informationen können in einem unternehmensweiten Monitoring wie Security Command Center, Data Catalog oder Cloud Monitoring getaggt und veröffentlicht werden.

Integrität und Vertraulichkeit (einige Beispiele, eine vollständige Liste finden Sie unter Sicherheitsprodukte)

Die Google Admin-Konsole bietet eine zentrale Nutzerverwaltung und Sicherheitsberichte, was Einrichtung und Verwaltung sehr effizient macht.
Cloud Identity and Access Management (IAM) kann verwendet werden, um administrativen Gruppen Rollen und Berechtigungen zuzuweisen. Dabei werden die Prinzipien der geringsten Berechtigung und die Aufgabentrennung berücksichtigt.
Hier erfahren Sie, wie Sie Ihrem Google Workspace-Konto Cloud Identity hinzufügen.

Mit Confidential VMs und GKE Nodes können Sie aktive Daten verschlüsseln, während sie verarbeitet werden.

Durch Logs von Access Transparency nahezu in Echtzeit behalten Sie den Überblick über den Insiderzugriff auf Ihre Daten.

Google Cloud unterstützt sowohl vom Kunden bereitgestellte als auch vom Kunden verwaltete Verschlüsselungsschlüssel

Speicherbegrenzung

Data Catalog bietet einen programmatischen, skalierbaren Mechanismus, um Daten mit aussagekräftigen Tags zu verknüpfen. Getaggte Daten können in einem Dashboard erfasst werden, damit das Aufbewahrungsteam eines Controllers erkennen kann, wann Datensätze sich der maximalen Aufbewahrungsdauer nähern und dauerhaft gelöscht werden müssen

Mit den Speicherorten für Daten der Cloud behalten Sie die Kontrolle über die Anforderungen an den Datenstandort.

Zweckbindung

Cloud Identity and Access Management (IAM) kann für mehrere Identitätstypen (Mitarbeiter, Partner, Arbeitslasten und Endnutzer) verwendet werden, um den Zugriff auf Rollen einzuschränken, die besser auf den Zweck des Datasets abgestimmt sind
Mit IAM Recommender können Sie benutzerdefinierte Rollen für eine detailliertere Zugriffssteuerung definieren
VPC Service Controls erzwingt Richtlinien zum Isolieren von Diensten und Aktivieren des kontextsensitiven Zugriffs, bei dem die Identität und der Standort des Nutzers berücksichtigt werden können, bevor der Zugriff zugelassen wird.