Как использовать прозрачный доступ для наблюдения за доступом специалистов Google к данным

Эта функция доступна только в пакетах G Suite Enterprise и G Suite Enterprise for Education.

Google прилагает все усилия, чтобы поддерживать максимально защищенную и открытую для клиентов среду. В рамках этого подхода мы предлагаем им функцию "Прозрачный доступ". Она позволяет просматривать журналы действий, выполняемых сотрудниками Google при обращении к контенту пользователей. Под последним понимается текст, добавленный пользователями в Gmail, Документах, Таблицах, Презентациях и других приложениях.

Что такое журналы прозрачного доступа?

В эти журналы заносится информация о действиях сотрудников Google, включая следующие:

  • операции, которые были запрошены клиентом по телефону;
  • низкоуровневые действия в ходе анализа, выполняемого при обработке запроса в службе поддержки;
  • другие технические операции для обеспечения работы сервиса, например для восстановления после сбоя.

​Примеры использования прозрачного доступа

Прозрачный доступ может быть полезен в разных ситуациях. Например, с его помощью можно:

  • убедиться, что Google обращается к данным пользователей только с рабочими целями, например при решении проблемы или обработке запроса.
  • убедиться, что специалисты Google корректно обрабатывают запрос;
  • собрать и проанализировать информацию об отслеживаемых событиях доступа с помощью автоматического инструмента управления сведениями и событиями, связанными с безопасностью (SIEM).

Сервисы G Suite, в которых ведутся журналы прозрачного доступа

Сервисы G Suite, в которых ведутся журналы прозрачного доступа, перечислены в таблице ниже. Сокращение "Д" означает, что этот тип журнала полностью доступен для сервиса. Значение "Бета" показывает, что этот тип журнала доступен, но может быть изменен без сохранения обратной совместимости и не регулируется никакими соглашениями об уровне обслуживания и правилами прекращения поддержки.

Журналы прозрачного доступа создаются для следующих продуктов:

Продукты с поддержкой прозрачного доступа Доступность
Календарь Д
Документы Д
Диск Д
Gmail Д
Презентации Д
Таблицы Д
Сервисы, поддерживающие продукты с прозрачным доступом Доступность
Индексы Д
Поиск и аналитика Д
Хранение и индексы данных для редкого доступа Бета
 

Журналы прозрачного доступа недоступны ни для каких выпусков, продуктов и сервисов G Suite, кроме перечисленных выше. Доступ при индексации сторонних данных, к YouTube, видео, изображениям и переносимым данным, а также экстренный доступ для обеспечения качества обслуживания также не фиксируется в журналах.

Когда создается запись в журнале прозрачного доступа?  

Сервис с поддержкой прозрачного доступа создает запись в журнале, когда сотрудник Google обращается к контенту пользователя, созданному с помощью такого сервиса. Например, запись создается, когда инженер службы поддержки помогает устранить проблему, связанную с Календарем.

Запись в журнале не создается в следующих случаях:

  • Пользователь предоставляет сотруднику Google доступ к данным, регулируя настройки общего доступа к файлу.
  • Уведомление клиента о событии доступа запрещено законом.
  • Данные, к которым обращается Google – это идентификатор на общедоступном ресурсе, например идентификационный номер документа.
  • К данным обращается системное задание, например задание сжатия при передаче данных или машинном обучении. В этом случае Google использует внутреннюю версию авторизации исполняемых файлов, чтобы убедиться, что код системы, действующий для сервисов с поддержкой прозрачного доступа, проверяется второй стороной.
Эта информация оказалась полезной?
Как можно улучшить эту статью?