Privilegierter Zugriff bei Google Cloud

Google Cloud -Systeme sind darauf ausgelegt, Ihre Inhalte mithilfe von Steuerelementen und Überwachung zu schützen. Die auf Google Cloudgespeicherten Inhalte gehören Ihnen. Gelegentlich müssen Google-Mitarbeiter auf Ihre Inhalte zugreifen. Diese Zugriffe sind jedoch immer geschäftlich begründet.

Warum Google-Mitarbeiter Zugriff auf Kundendaten anfordern

Am häufigsten fordern Google-Mitarbeiter Zugriff auf Kundendaten an, um ein Kundensupport-Ticket zu bearbeiten. Wenn Sie eine Kundensupportanfrage stellen, muss ein Google-Mitarbeiter möglicherweise Zugriff auf Ihre Daten anfordern. Access Transparency soll Kunden Einblick in diese Zugriffe geben. Google bietet verschiedene Einstellungen, um den Datenschutz Ihrer Daten zu unterstützen, unabhängig davon, ob Access Transparency für eine Organisation aktiviert ist. Weitere Informationen zu diesen Steuerelementen finden Sie in der Übersicht über das Sicherheitsdesign der Infrastruktur von Google.

Was ist ein privilegierter Zugriff?

Der Zugriff von Google-Mitarbeitern auf Ihre Daten zur Erfüllung der Verpflichtung zur Erbringung eines vertraglich vereinbarten Dienstes wird als bevorrechtigter Zugriff bezeichnet. Der Zugriff auf Ihre Daten in Google Cloud hat in der Regel folgende Gründe:

• Sie greifen auf Ihre eigenen Daten zu.
• Ein Dienst, den Sie verwenden, greift in Ihrem Namen auf Daten zu.

Wenn Google-Mitarbeiter, die als berechtigte Administratoren fungieren, aufgefordert werden, einen vertraglich vereinbarten Dienst zu erbringen, können sie auf Ihre Daten zugreifen.

Grundlegende Prinzipien der Verwaltung von Berechtigungen

Die Strategie zur Verwaltung von Berechtigungen beiGoogle Cloudschränkt streng ein, was ein einzelner Google-Mitarbeiter sehen und mit Ihren Daten tun kann.Die Philosophie von Google Cloudfür Berechtigungen basiert auf den folgenden Grundsätzen:

• Prinzip der geringsten Berechtigung: Der Zugriff auf Kundendaten wird allen Google-Mitarbeitern standardmäßig verweigert. Der Zugriff ist vorübergehend und nicht größer als unbedingt erforderlich, um den vertraglich vereinbarten Dienst zu erbringen.

• Einzelnen Zugriff auf Daten einschränken: Der einzelne Zugriff auf Kundendaten ohne Einbindung einer anderen Person ist für alle Google-Mitarbeiter äußerst schwierig.

• Jeder Zugriff muss begründet sein: Standardmäßig haben Google-Mitarbeiter keinen Zugriff auf Kundendaten. Google-Mitarbeiter können nur mit einer aktiven, gültigen geschäftlichen Begründung auf Ihre Daten zugreifen. Google-Mitarbeiter können nicht auf Kundendaten zugreifen, wenn die Begründung geschlossen ist oder der Google-Mitarbeiter nicht direkt mit dem betreffenden Nutzer verknüpft ist. Eine Liste der gültigen geschäftlichen Begründungen finden Sie unter Justifications-Gründe.

• Überwachung und Benachrichtigungen: Es gibt Überwachungs- und Reaktionsprozesse, um Verstöße gegen diese Grundsätze zu erkennen, zu priorisieren und zu beheben.

Weitere Informationen zur Philosophie für den privilegierten Zugriff bei Google Cloudfinden Sie unter Privilegierter Zugriff inGoogle Cloud.

Google Cloud -Produkte werden regelmäßig von unabhängigen Prüfern und Zertifizierungsstellen geprüft, um sicherzustellen, dass die Datenschutzpraktiken den Kontrollen und Verpflichtungen entsprechen. Weitere Informationen dazu, wie Google Cloud -Produkte Kunden Transparenz und Kontrolle über ihre Inhalte bieten, finden Sie im Whitepaper Trusting your data with Google Cloud.

Nächste Schritte

• Weitere Informationen zum Engagement von Google Cloudfür den Schutz der Privatsphäre von Kundendaten finden Sie unter Google Cloud und gängige Datenschutzgrundsätze.

• Informationen zu den Grundprinzipien, auf denen die Kontrollen basieren, die unbefugten Administratorzugriff verhindern, finden Sie unter Übersicht über die Kontrollen für den Administratorzugriff.

• Eine Liste der geschäftlichen Begründungen, aufgrund derer Google-Mitarbeiter den Zugriff auf Kundendaten anfordern können, finden Sie unter Justifications-Gründe.