Was ist Access Transparency?
Access Transparency ist eine Google Cloud Funktion, die vollständige Transparenz über Zugriffe von Google-Mitarbeitern auf Ihre Cloud-Ressourcen bietet. Jeder Support- oder Engineering-Zugriff wird protokolliert und ist über Cloud Audit Logs einsehbar.
Im Gegensatz zu Access Approval, das aktive Genehmigungen erfordert, arbeitet Access Transparency passiv. Es blockiert keine Zugriffe, sondern dokumentiert sie vollständig. Dies ist besonders wertvoll für Compliance-Nachweise und Audit-Dokumentation.
Kernfunktionen
- Protokollierung aller Google-Mitarbeiter-Zugriffe auf Ihre Ressourcen
- Near-Realtime Logs mit detaillierten Zugriffsinformationen
- Integration mit Cloud Audit Logs und SIEM-Systemen
- Unveränderbare Audit-Trails für Compliance-Nachweise
- Keine Performance-Auswirkungen auf Ihre Workloads
Typische Anwendungsfälle
Compliance-Monitoring: Regulierte Branchen wie Finanzdienstleistungen oder Gesundheitswesen benötigen Nachweise über alle Datenzugriffe. Access Transparency liefert diese Dokumentation automatisch.
Audit-Vorbereitung: Bei externen Audits können Sie alle Google-Zugriffe der letzten Monate lückenlos nachweisen. Die Logs zeigen exakt, wer wann auf welche Ressourcen zugegriffen hat.
Zero-Trust-Verification: Auch wenn Sie Google vertrauen, ermöglicht Access Transparency die Verifizierung, dass nur erwartete Zugriffe stattfinden.
Vorteile
- Vollständige Transparenz ohne Mehraufwand
- Automatische Dokumentation für Audits
- Kein Einfluss auf Support-Geschwindigkeit
- Export zu externen SIEM-Systemen möglich
Integration mit innFactory
Als Google Cloud Partner unterstützt innFactory Sie bei Access Transparency: Setup, Integration mit SIEM-Systemen, Compliance-Reporting und Audit-Vorbereitung.
Verfügbare Varianten & Optionen
Premium Support und höher
- Vollständige Transparenz über Google-Zugriffe
- Audit-Trail für Compliance
- Keine Performance-Auswirkungen
- Integration mit Cloud Audit Logs
- Erfordert Premium Support oder höher
- Nur passive Beobachtung, keine Blockierung
Typische Anwendungsfälle
Technische Spezifikationen
Häufig gestellte Fragen
Was ist Access Transparency?
Access Transparency protokolliert alle Zugriffe von Google-Mitarbeitern auf Ihre Cloud-Ressourcen. Im Gegensatz zu Access Approval, das Genehmigungen erfordert, dokumentiert Access Transparency Zugriffe passiv ohne sie zu blockieren. Die Logs zeigen, wer wann auf welche Ressourcen zugegriffen hat.
Welche Zugriffe werden protokolliert?
Access Transparency erfasst Support-Zugriffe bei Tickets, Engineering-Zugriffe für Wartung und Troubleshooting sowie automatisierte Systemzugriffe. Normale API-Aufrufe Ihrer Anwendungen werden nicht erfasst, da diese bereits in Cloud Audit Logs dokumentiert sind.
Wie unterscheidet sich Access Transparency von Access Approval?
Access Transparency ist passiv und dokumentiert Zugriffe nur. Access Approval erfordert aktive Genehmigung vor jedem Zugriff. Access Transparency ist in Premium Support verfügbar, Access Approval nur in Enterprise. Für maximale Kontrolle kombinieren Unternehmen beide Features.
Welche Informationen enthalten die Logs?
Die Logs enthalten Zeitstempel, betroffene Ressourcen, Zugriffsgrund, die Rolle des Google-Mitarbeiters und durchgeführte Aktionen. Diese Details ermöglichen vollständige Nachvollziehbarkeit für Audits und Compliance-Nachweise.
Ist Access Transparency DSGVO-konform?
Ja, Access Transparency unterstützt DSGVO-Compliance durch dokumentierte Nachvollziehbarkeit von Drittanbieter-Zugriffen. Die Logs können als Nachweis für Art. 28 DSGVO dienen, der Transparenz bei Auftragsverarbeitern fordert.
