החרגות מ-Access Transparency
היומנים של Access Transparency נוצרים כשצוות של Google ניגש לתוכן שהעליתם ל Google שירות נתמך של Access Transparency, אלא אם מדובר באחד מהתרחישים הבאים:
Google אסור על פי חוק להודיע לכם על קבלת הגישה. פרטים נוספים מופיעים ב Google Cloudדוח השקיפות.
הענקתם לאנשי הצוות גישה לתוכן באמצעות המדיניות שלכם לניהול זהויות והרשאות גישה (IAM). הפעילויות שלהם מתועדות ביומני הביקורת של Cloud (אם הפעלתם אותם), ולא ביומנים של Access Transparency. Google
הגישה לא מכוונת לנתוני לקוחות. לדוגמה,Google עובדים ששולחים שאילתות כדי לברר מה הגודל הממוצע של רשומות במסד נתונים שמכיל תוכן מכמה לקוחות Google Cloud .
התוכן המדובר הוא מזהה של משאב ציבורי או שם משאב. לדוגמה:
- Google Cloud מזהי פרויקטים
- שמות של קטגוריות ב-Cloud Storage
- שמות של מכונות וירטואליות ב-Compute Engine
- שמות של אשכולות Google Kubernetes Engine
- שמות של משאבים ב-BigQuery (כולל מערכי נתונים, טבלאות והזמנות)
הגישה נובעת ממערכות אוטומטיות וקוד סטנדרטיים של Google. הגישות האלה למערכת מאומתות על ידי הרשאת קוד, שמאמתת שהמשימה נובעת מקוד שנבדק בייצור ועבר בדיקת אבטחה ופרטיות של כמה גורמים, כולל בעלים מאומת של קוד המקור.