Access Transparency 概览

本页面简要介绍了 Access Transparency。Access Transparency 是 Google 对透明度、用户信任和客户对其数据的所有权所作出的长期承诺的一部分。借助 Access Approval,您可以授权 Google 员工访问客户数据;借助 Access Transparency,您可以了解客户数据的访问时间。对于使用使用客户管理的加密密钥 (CMEK) 签名的访问权限批准的客户,Google 还通过密钥访问权限证明为用户提供对密钥访问权限请求的可见性和控制。

这些产品各有千秋,提供的访问权限管理功能可让您控制对客户数据的管理员请求,并为这些请求提供背景信息。

概览

Access Transparency 日志会记录 Google 员工在访问客户数据时所采取的操作。Access Transparency 日志条目包含下列详细信息:受影响的资源和操作、操作时间、操作原因以及有关访问者的信息。访问者相关信息包括 Google 员工的实际位置、雇主实体和工作类别的详细信息。如需详细了解 Access Transparency 日志中涵盖的内容,请参阅日志字段说明

Access Transparency 日志与 Cloud Audit Logs 类似;不过,Cloud Audit Logs 可记录您的 Google Cloud 组织成员在您的 Google Cloud 资源中执行的操作,而 Access Transparency 日志会记录 Google 员工执行的操作。将 Cloud Audit Logs 和 Access Transparency 日志搭配使用时,您可以针对客户操作以及 Google 对客户数据的管理员访问权限进行审核日志记录。

何时使用 Access Transparency

由于以下原因,您可能需要获取 Access Transparency 日志:

  • 确认 Google 员工是否仅因正当业务原因(如修复故障或处理您的支持请求)而访问您的内容。
  • 验证 Google 人员的访问权限是否与您在客户支持请求中寻求帮助的产品和数据相符。
  • 验证和跟踪对法律/法规义务的遵守情况。
  • 通过自动化的安全信息和事件管理 (SIEM) 工具(例如 Google 安全运营)收集和分析跟踪到的访问事件。

使用 Access Transparency 日志来改善整体安全状况

Access Transparency 日志是安全运营工作流中的一个宝贵的额外信息来源。通过将 Access Transparency 日志提取到安全信息和事件管理 (SIEM) 工具中以满足合规性或审核要求,您可以补充任何现有数据,例如 Security Command Center 安全发现结果。如需详细了解如何提取 Access Transparency 日志,请参阅将 Google Cloud 数据提取到 Google Security Operations

生成 Access Transparency 日志的 Google Cloud 服务

如需查看生成 Access Transparency 日志的 Google Cloud 服务的列表,请参阅支持的服务

Google 员工在什么情况下可以访问客户的内容?

Google 员工可以看到的内容受到非常严格的限制。所有对客户数据的访问都必须提供特权访问权限的有效理由。如需正当的商业理由列表,请参阅理由原因代码

Google 如何对员工进行客户内容机密性培训?

所有 Google 员工都需要签署保密协议,并遵守 Google 行为准则。如需详细了解员工入职以及安全性和隐私权培训,请参阅 Google 安全性白皮书

Google 如何处理政府机构提出的客户内容披露要求?

如果 Google 收到政府查看客户数据的要求,那么我们会根据 Google 的政策,让政府直接向 Google Cloud 客户索取相应数据。如需了解详情,请参阅 Google Cloud 政府要求白皮书

后续步骤